本周二,安全和政策专家在一个身份窃贼论坛上表示,银行正在采取恰当的措施阻止网络犯罪分子,但它们的努力和消费者的警惕性可能还不够。
在接受采访时,美国消费者协会的政策分析师苏珊娜说,消费者可能没有什么过错━━不透露密码或财务资料,但仍然会成为身份窃贼攻击的受害者。
互联网安全厂商Entrust 在这次论坛上发表的一份报告显示,由于担心安全,在美国开通网络银行服务的用户中,有18% 已经较少,甚至完全不使用网络银行服务了。94% 的被调查者称,他们乐意接受更多的网络安全保护措施。
美国联邦金融检查委员会要求银行在2006年末增强网络访问的安全性,它希望银行至少要求二种形式的认证手段,第二种认证手段可能包括智能卡、令牌、生物检测措施。据美国联邦贸易委员会估计,每年约有1000万美国人成为身份窃贼攻击活动的受害者。
国会正在考虑打击身份窃贼犯罪活动的全国性标准。美国众议院金融服务委员会的主席迈克尔说,身份窃贼攻击活动的受害者平均需要90小时和1700美元才能够解决这一问题。
最臭名昭著的网络身份窃贼攻击活动是“钓鱼式”攻击。据反钓鱼攻击工作组称,8 月份发生了13776 起钓鱼式攻击。安全专家发现,今年域欺骗(Pharming)攻击有了大量增加。
联邦存款保险公司(FDIC)负责技术管理的副主任杰克逊在接受采访时说,间谍件、击键记录软件、域欺骗攻击正在增长,银行在安全方面可以做到百尺竿头更进一步。
在银行,支票欺诈等传统的盗窃活动仍然比网络盗窃活动要多得多。
消费者对麻烦的安全过程非常不满。周二公布的调查结果显示,81% 的受调查者不愿意为更多的在线银行保护措施买单。
苏珊娜表示,计算机用户应当确保他们的网络连接是安全的,不同的帐户要使用不同的信息,不要在与别人共享的计算机上使用自己的帐户。她还建议银行不要在会员之间共享客户信息,使用社会保险号等容易猜测到的数据作为登录密码。