网上理银危险重重－怎么办

Online Banking，简单地说就是：通过申请，银行给你开通了这项网上服务后，你进入该银行的网站，凭所谓的PIN(Persoenliche Identifikationsnummer：个人身份辨认密码)进入该帐户，查看自己帐户的情况。在需要汇款时，填写完自己和收款人的帐户情况和汇款数额、汇款目的后，发出前再输入一个银行给的TAN（Transaktionsnummer：转帐密码），就把款汇了出去。Online Banking中文似乎也没有一个正规说法，有译成“网上理财服务”的，这“服务”二字，总觉得把这个词搞片面了，即只从银行的角度出发，没有考虑互动的意义。或许可以意译成“网上理银”，或略带些幽默，局部音译成为“网上搬金”。

网上理银在德国越来越受到银行客户的喜爱：毕竟足不出户便可应付天下“银”事。据德国银行联邦协会调查，10个德国银行客户中今日已有4个通过网上理银来处理帐号事务。

然而，网上理银也引起了犯罪分子们越来越大的兴趣。德国之声已经多次报导过一个叫“Phishing”的新概念。这个词是个英语人造词，即把password（密码）和fishing（捕鱼）两个词凑在一起。这个词似乎更是没有中文译名的了，在此就暂音译成“飞薪”吧。

“飞薪”是怎么回事呢？德国计算机杂志c’t的编辑于尔根.施密特对德国之声记者解释道：网上理银的客户收到一封他的银行发来的伊妹儿，要求他进入一个网页，对他的个人数据进行某些必要的修改。这个网页是犯罪分子伪造的。到了那里，网页要求银行客户输入一个PIN和一个TAN，有时要求输入好几个TAN。有了这些个PIN和TAN，犯罪分子就可以到这家银行去调取金钱了。

据称，这些“飞薪”伊妹儿一大半是从中国发出的。刚开始时，这些伊妹儿还很嫩，文字错误百出，德语很臭，一看上去就象是个骗局。然而现在这些电子邮件越来越专业化了，经常看不出是假的。

但是真正上当的人至今并不多。德国银行联邦协会的凯尔斯汀.阿尔腾多夫认为，银行客户完全可以保护自己，方法是：根本就不要理睬这一类的伊妹儿。银行根本就不可能发这类伊妹儿给客户的。

于尔根.施密特的建议是：原则上根本就不要相信伊妹儿，不管她看上去多么象真的。也不要打开任何寄来的附件。要上自己所在的银行，就上这个银行本身的网站。

原因是：网上犯罪分子们越来越狡猾，他们可以通过你打开的某个附件，把特洛伊木马病毒程序安装到你的机器里去。特洛伊木马潜伏在你的电脑里，你下一次上你的银行的网站，输入PIN和TAN时，特洛伊就把它们同时给记录了下来，在此时中断你的上银行网过程，而把这些密码发给犯罪分子。

在波罗的海国家，最近甚至发生了这么一件事：黑客在银行客户的网上理银过程中直接实施了“接管”，由他来“代理”汇款。专家们称这种行为为“man in the middle attack”（居间攻击）。目前，如果发生这种高手犯罪情况，还没有有效的保护办法。

德国邮政银行是最早受到这种“飞薪”模仿攻击的欧洲银行之一。现在，邮政银行已经采取了一个措施，即用所谓的iTAN取代TAN。到现在为止，银行网上客户总是从银行那儿得到一张TAN密码表，上面比如有100个TAN。客户可以任选一个来汇一笔款。而iTAN情况下，客户从银行得到的是一个编了号的TAN表，每次汇款时，电脑上会要求填写第几个号。比如要求：请填写第39个号，你就输入序列号39下的密码。

到目前为止，上“飞薪”之当的银行客户还很少。而且，发生了这类事情后，银行一般都补偿了客户的损失（尽管并非银行的责任）。阿尔腾多夫女士建议道：万一你没有把握，或者怀疑网上发生了什么事，你就故意连续三次给错密码（TAN），这样，你的帐号就自动被封了，任何人都进不去。

网上理银似乎总是给人一定的不安全感是吗？从这一点看，在人人脑子转得飞快的中国，网上理银好象很难发展起来。其实，只要措施得当，事情不见得就那样可怕。

德国之声版权所有
http://www.dw-world.de