前言：本站為你精心整理了網(wǎng)絡(luò)銀行提供商釣魚(yú)欺詐論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

[摘要]文章主要關(guān)注的是對(duì)網(wǎng)絡(luò)銀行安全構(gòu)成重大威脅的釣魚(yú)欺詐：首先對(duì)釣魚(yú)欺詐進(jìn)行了概括性的討論和分析；由于在此前的諸多研究中，客戶(hù)的作用與地位往往被忽視，于是文章做了一個(gè)旨在了解客戶(hù)識(shí)別及判斷釣魚(yú)欺詐能力的調(diào)查，以充分說(shuō)明網(wǎng)絡(luò)銀行安全的兩個(gè)關(guān)鍵要素是網(wǎng)絡(luò)銀行提供商和網(wǎng)絡(luò)銀行客戶(hù)；最后，從客戶(hù)視角出發(fā)，提出了一些建議，希望能讓在客戶(hù)層面的網(wǎng)絡(luò)安全防御能與提供商層面的安全防御一樣固若金湯。

[關(guān)鍵詞]釣魚(yú)欺詐；網(wǎng)絡(luò)銀行提供商；網(wǎng)絡(luò)銀行客戶(hù)

由于網(wǎng)絡(luò)技術(shù)的日新月異和人們對(duì)方便、迅捷的銀行交易需求的日益高漲，越來(lái)越多的銀行都開(kāi)始不遺余力地推廣網(wǎng)絡(luò)銀行。網(wǎng)絡(luò)銀行作為電子銀行或者電子資金轉(zhuǎn)移的一種重要形式，依靠強(qiáng)大的技術(shù)支持為客戶(hù)和企業(yè)提供各種金融服務(wù)?？蛻?hù)可以利用諸如PDA/PC或者手提電腦等終端設(shè)備連接到互聯(lián)網(wǎng)后，在任何時(shí)間、任何地點(diǎn)進(jìn)行各種交易，而不必?fù)?dān)心交通擁塞、停車(chē)不便或者事務(wù)繁忙而無(wú)法辦理業(yè)務(wù)。

在客戶(hù)享受到網(wǎng)絡(luò)銀行提供便捷服務(wù)的同時(shí)，詐騙者也同樣蠢蠢欲動(dòng)：他們對(duì)網(wǎng)絡(luò)銀行所帶來(lái)的便利覬覦已久，一旦詐騙者能夠成功的截取賬戶(hù)信息或者誘騙客戶(hù)提供賬戶(hù)信息，那么他們也可以在任何時(shí)間、任何地點(diǎn)侵入客戶(hù)賬戶(hù)。這就需要網(wǎng)絡(luò)銀行提供商和網(wǎng)絡(luò)銀行客戶(hù)對(duì)于網(wǎng)絡(luò)銀行安全保持高度的關(guān)注，對(duì)潛在的風(fēng)險(xiǎn)保持高度的警惕。

一、釣魚(yú)欺詐

（一）釣魚(yú)欺詐（Phishing）本義

釣魚(yú)欺詐（Phishing）是在20世紀(jì)90年代中期，由黑客創(chuàng)造出來(lái)的詞語(yǔ)，它原本指的是竊取美國(guó)在線(xiàn)（American-Online）客戶(hù)的賬戶(hù)。釣魚(yú)欺詐讓毫無(wú)警覺(jué)的網(wǎng)絡(luò)銀行客戶(hù)無(wú)意中泄露他們的個(gè)人信息，從而使詐騙者獲取他們的敏感數(shù)據(jù)。當(dāng)詐騙者獲得這些數(shù)據(jù)后，他們就會(huì)非法侵入客戶(hù)賬戶(hù)，大肆獲取其他敏感信息，最后通常會(huì)將客戶(hù)賬戶(hù)上的資金非法轉(zhuǎn)移到自己的賬戶(hù)上或者將客戶(hù)的個(gè)人資料在黑市上出售。

（二）釣魚(yú)欺詐的種類(lèi)

1.誘騙式釣魚(yú)欺詐(Deceptivephishing)。誘騙式釣魚(yú)欺詐最常用的載體就是電子郵件：在典型的情況下，詐騙者發(fā)出大量誘騙電子郵件，其中包含有HTML表格和一些誘使客戶(hù)填寫(xiě)表格的敘述；更多情況下，郵件含有超鏈接：只要客戶(hù)一點(diǎn)擊，就會(huì)將客戶(hù)鏈接到一個(gè)偽造的網(wǎng)站上。

2.惡意軟件式釣魚(yú)欺詐(Malware-basedphishing)。惡意軟件式釣魚(yú)欺詐指的是這種釣魚(yú)欺詐會(huì)讓惡意軟件運(yùn)行在客戶(hù)電腦上。而惡意軟件的傳播主要是通過(guò)社會(huì)工程式詐騙或者利用安全漏洞進(jìn)行的。

3.域名欺騙式釣魚(yú)欺詐(Pharming)。Pharming這個(gè)名字產(chǎn)生于2005年3月的一次大規(guī)模域名服務(wù)緩存毒害事件，它的意思是“域名欺騙式釣魚(yú)欺詐”，指的是欺騙客戶(hù)在假扮合法網(wǎng)站的非法網(wǎng)站上輸入敏感信息，如密碼、信用卡卡號(hào)等的一種欺詐方式。這種方式不需要客戶(hù)點(diǎn)擊郵件中的超鏈接，甚至即便是客戶(hù)正確的輸入了網(wǎng)頁(yè)地址URL，詐騙者仍然可以將客戶(hù)鏈接到非法網(wǎng)站上。

4.內(nèi)容植入式釣魚(yú)欺詐(Content-injectionphishing)。內(nèi)容植入式釣魚(yú)欺詐指的是將惡意內(nèi)容植入合法網(wǎng)站，這些惡意內(nèi)容可能會(huì)將客戶(hù)鏈接到其他網(wǎng)站，或者在客戶(hù)電腦上安裝并運(yùn)行惡意軟件，從而將數(shù)據(jù)傳輸?shù)结烎~(yú)欺詐服務(wù)器上。

5.中間人釣魚(yú)欺詐(Man-in-the-middlephishing)。中間人釣魚(yú)欺詐是指詐騙者將自己置于客戶(hù)與合法網(wǎng)站之間。本應(yīng)傳送到合法網(wǎng)站的內(nèi)容被詐騙者所獲取，他們截留下有用的信息后，繼續(xù)將內(nèi)容傳遞給合法網(wǎng)站，同時(shí)也將來(lái)自合法網(wǎng)站傳遞給客戶(hù)的信息截留后傳遞。中間人釣魚(yú)欺詐也可以用作信息流截取。這種釣魚(yú)欺詐也有多種不同變化形式，但是通常對(duì)中間人釣魚(yú)欺詐的定義是：一個(gè)網(wǎng)絡(luò)安全的分支，在該欺詐中，詐騙者截取并且很有可能篡改傳輸中的數(shù)據(jù)。

6.搜索引擎式釣魚(yú)欺詐(Searchenginephishing)。詐騙者采用的另外一種詐騙手段就是為一些虛假的商品開(kāi)設(shè)網(wǎng)頁(yè)出售，同時(shí)搜索引擎如Google，Baidu等索引到這些網(wǎng)頁(yè)或者商品。這些商品看上去價(jià)廉物美，當(dāng)客戶(hù)決定購(gòu)買(mǎi)這些商品，輸入交易所需的信息后，敏感數(shù)據(jù)就會(huì)被詐騙者所獲取。

7.分布式釣魚(yú)欺詐(Distributedphishing)。分布式釣魚(yú)欺詐是一種新出現(xiàn)的詐騙方式，釣魚(yú)欺詐網(wǎng)站所用的主機(jī)不是傳統(tǒng)的網(wǎng)絡(luò)提供商而是私人電腦。這是因?yàn)槿绻褂脗鹘y(tǒng)的網(wǎng)絡(luò)提供商所提供的主機(jī)構(gòu)建網(wǎng)站，這些網(wǎng)站會(huì)很快被反釣魚(yú)欺詐聯(lián)盟所甄別并且摧毀。分布式釣魚(yú)欺詐的出現(xiàn)對(duì)于防治釣魚(yú)欺詐來(lái)說(shuō)是一次巨大的挑戰(zhàn)，追蹤分布式主機(jī)顯然要比追蹤網(wǎng)絡(luò)提供商的主機(jī)困難的多。

（三）釣魚(yú)欺詐的變化

在釣魚(yú)欺詐的早期，大多數(shù)的詐騙主要依賴(lài)含有非法超鏈接的詐騙郵件誘使客戶(hù)泄露自己信息。然而，在過(guò)去的數(shù)年內(nèi)，詐騙者利用更為先進(jìn)的技術(shù)手段和更多樣化的載體，使釣魚(yú)欺詐的形式更為多樣化。例如近年來(lái)出現(xiàn)的網(wǎng)絡(luò)語(yǔ)音欺詐以及短信釣魚(yú)欺詐等。

（四）釣魚(yú)欺詐流程

如圖-1所示，釣魚(yú)欺詐的基本信息流按照其步驟依次如下。（1）詐騙者為釣魚(yú)欺詐做準(zhǔn)備，他們創(chuàng)建域名和服務(wù)器，并將惡意軟件或者詐騙傳播載體植入其中。（2）詐騙載體通過(guò)不同的傳播途徑到達(dá)目的地。例如，在誘騙式釣魚(yú)欺詐中，詐騙載體通常是含有詐騙內(nèi)容的電子郵件；又如在惡意軟件釣魚(yú)欺詐中，詐騙載體往往是惡意程序代碼或者客戶(hù)無(wú)意中下載的軟件或者是安全漏洞。（3）客戶(hù)做出反應(yīng)，如點(diǎn)擊超鏈接從而被鏈接到欺詐網(wǎng)站或者是鏈接到合法網(wǎng)站，但是其一舉一動(dòng)被鍵盤(pán)記錄軟件所監(jiān)控，從而使自己暴露在潛在的威脅之下。（4）網(wǎng)站唆使客戶(hù)泄露敏感數(shù)據(jù)；這些網(wǎng)站可能是合法網(wǎng)站被植入惡意代碼也可能是非法網(wǎng)站等。（5）由于惡意服務(wù)器，或者本地運(yùn)行的惡意軟件，抑或是在監(jiān)聽(tīng)軟件竊取下，用戶(hù)泄露敏感信息，如用戶(hù)名或者密碼等。（6）敏感信息通過(guò)本地運(yùn)行的惡意軟件，如鍵盤(pán)記錄、屏幕記錄程序或者網(wǎng)頁(yè)木馬傳遞給詐騙者。具體傳遞方式取決于釣魚(yú)欺詐的具體種類(lèi)。（7）所獲取的敏感信息被非法使用，以入侵客戶(hù)賬戶(hù)。（8）詐騙者獲得非法金錢(qián)收入或者將這些信息非法出售以斂財(cái)。

二、調(diào)查

我們知道，客戶(hù)是詐騙者主要的攻擊目標(biāo)，但是這從來(lái)未引起足夠的重視。網(wǎng)絡(luò)銀行提供商和研究者應(yīng)該重視供應(yīng)商和客戶(hù)之間的密切關(guān)系，重視客戶(hù)的看法，尊重他們的選擇，并且積極主動(dòng)的傾聽(tīng)他們的建議?；谏鲜隹紤]，筆者設(shè)計(jì)了這個(gè)調(diào)查。

（一）調(diào)查設(shè)計(jì)

1.問(wèn)卷設(shè)計(jì)。問(wèn)卷共分為3部分，第一部分是選擇題，我們希望了解客戶(hù)是否經(jīng)歷過(guò)釣魚(yú)欺詐以及他們對(duì)待釣魚(yú)欺詐的一般觀(guān)點(diǎn)。第二部分為排序題，要求參與者根據(jù)自己的判斷，對(duì)出現(xiàn)的內(nèi)容按照一定的次序進(jìn)行排列。我們想要了解是哪些方面造成詐騙郵件或者網(wǎng)頁(yè)具有迷惑性，同時(shí)為什么一些合法的郵件或者內(nèi)容會(huì)讓客戶(hù)覺(jué)得模棱兩可。第三部分是選擇題，我們想了解客戶(hù)的一般上網(wǎng)習(xí)慣，這對(duì)于有效防止釣魚(yú)欺詐至關(guān)重要。整個(gè)調(diào)查采用標(biāo)準(zhǔn)化測(cè)試，參與者需要在15分鐘之內(nèi)，獨(dú)立完成問(wèn)卷，而且在此期間他們不能上網(wǎng)或者查閱資料。為了讓我們的調(diào)查更具體、更有說(shuō)服力，在問(wèn)卷部分結(jié)束后，我們鼓勵(lì)所有參與者向我們及時(shí)反饋他們的想法或觀(guān)點(diǎn)。

2.受訪(fǎng)者選擇。根據(jù)受訪(fǎng)者不同的背景，我們將受訪(fǎng)者分為三組：IT背景、金融背景和其他背景。一共有39名參與者，我們?cè)谟行?wèn)卷中，隨機(jī)從每個(gè)組別選出了6份問(wèn)卷，因此最終有效參與者為18人，年紀(jì)從19歲至45歲不等。我們需要強(qiáng)調(diào)的是：目前幾乎沒(méi)有針對(duì)中國(guó)進(jìn)行的釣魚(yú)欺詐研究，所以我們有意識(shí)地僅選擇中國(guó)人作為受訪(fǎng)者；因此，調(diào)查結(jié)果將代表性地展示釣魚(yú)欺詐在中國(guó)的特點(diǎn)以及客戶(hù)對(duì)待釣魚(yú)欺詐的態(tài)度。

（二）調(diào)查結(jié)果

整個(gè)調(diào)查帶給我們諸多啟示，這些都有助于我們更好的了解客戶(hù)行為，制定防治釣魚(yú)欺詐的措施。

1.釣魚(yú)欺詐在中國(guó)的情況與在北美地區(qū)有所不同。知道釣魚(yú)欺詐的參與者比例接近67%，但是這一比例仍然偏低；有些參與者雖然在使用網(wǎng)絡(luò)銀行服務(wù)，但是表示他們從未聽(tīng)說(shuō)過(guò)釣魚(yú)欺詐，這顯然是一個(gè)重大的安全隱患。在知道釣魚(yú)欺詐的67%中，只有少數(shù)確定他們?cè)?jīng)收到過(guò)釣魚(yú)欺詐郵件，這一點(diǎn)與北美地區(qū)大多數(shù)人都曾收到過(guò)釣魚(yú)欺詐郵件有著比較明顯的區(qū)別。

2.大多數(shù)人無(wú)法真正識(shí)別釣魚(yú)欺詐郵件。根據(jù)調(diào)查，雖然有75%的參與者說(shuō)他們“能夠”區(qū)分釣魚(yú)欺詐郵件，但他們的理由是：他們從不相信任何含有銀行賬戶(hù)信息或者其他個(gè)人信息的郵件，而不是他們?cè)?jīng)對(duì)釣魚(yú)欺詐有過(guò)比較充分的了解或者熟悉一些簡(jiǎn)單判斷釣魚(yú)欺詐郵件的辦法。這充分說(shuō)明了，大多數(shù)中國(guó)網(wǎng)絡(luò)銀行客戶(hù)對(duì)網(wǎng)絡(luò)銀行服務(wù)缺乏信心和熱情，同時(shí)也說(shuō)明了網(wǎng)絡(luò)銀行提供商在盲目推廣他們的產(chǎn)品的時(shí)候，沒(méi)有積極和客戶(hù)交流，沒(méi)有積極聽(tīng)取客戶(hù)的反饋。

3.沒(méi)有采用可以有效防治釣魚(yú)欺詐的方法。87%的受訪(fǎng)者表示，他們?cè)谑盏结烎~(yú)欺詐郵件后，會(huì)立即刪除，而不會(huì)采取其他行動(dòng)；只有1位參與者表示，他打算向有關(guān)部門(mén)反映，但是他坦言，他并不知道哪個(gè)部門(mén)會(huì)受理此類(lèi)投訴。這對(duì)于網(wǎng)絡(luò)銀行提供商來(lái)說(shuō)是一種巨大的警示：任何一項(xiàng)防治措施，如果沒(méi)有客戶(hù)真正參與進(jìn)來(lái)，那么這項(xiàng)措施都是毫無(wú)益處的。

4.電子郵件最具釣魚(yú)欺詐性，手機(jī)短信和手機(jī)彩信其次，電話(huà)和傳真最不具有欺詐性。在所有參與者看來(lái)，電子郵件最具釣魚(yú)欺詐性，但是他們也對(duì)手機(jī)短信或者手機(jī)彩信釣魚(yú)欺詐性的擔(dān)憂(yōu)快速增加：超過(guò)25%的參與者認(rèn)為短信或者彩信最具釣魚(yú)欺詐性。這個(gè)特點(diǎn)需要網(wǎng)絡(luò)銀行提供商和研究者充分重視，因?yàn)榇蠖鄶?shù)銀行提供通過(guò)手機(jī)短信或者手機(jī)彩信進(jìn)行實(shí)時(shí)交易提醒的服務(wù)，如果詐騙者利用這個(gè)漏洞，將會(huì)造成更多的損失。

5.客戶(hù)對(duì)郵件主題比較敏感。大約89%的參與者認(rèn)為，中獎(jiǎng)信息最具釣魚(yú)欺詐性，但是其他的郵件主題對(duì)于參與者而言幾乎沒(méi)有區(qū)別。這說(shuō)明，目前在中國(guó)釣魚(yú)欺詐的手段和形式比較單一：一方面釣魚(yú)欺詐在控制范圍中，一方面提醒我們一旦詐騙者采用多樣化的手段，就會(huì)造成巨大的損失，因?yàn)榭蛻?hù)沒(méi)有任何防御準(zhǔn)備。

6.郵件的樣式會(huì)有一定作用。78%的參與者表示，一旦郵件中含有超鏈接，他們會(huì)非常警惕；同時(shí)一封郵件過(guò)分強(qiáng)調(diào)安全他們也會(huì)產(chǎn)生懷疑。參與者同時(shí)建議，郵件不應(yīng)該作為緊急事件的通知途徑，如果密碼修改、賬戶(hù)安全性提示等。

7.第三方的安全認(rèn)證取決于該認(rèn)證品牌認(rèn)可度。調(diào)查中，我們列出了諸多第三方安全認(rèn)證產(chǎn)品，從已有的品牌McAfee，TrustWatch到編造的品牌BankSecurity。我們發(fā)現(xiàn)，在具有IT背景的參與者中，他們幾乎做出了相同的排序：McAfee,TrustWatch和微軟旗下品牌OneCare是值得信任的，但是對(duì)于其他品牌，如FinjanSecureBrowsing由于其在中國(guó)較低的知曉度，也被排列在受懷疑的序列中。而對(duì)于金融背景和其他背景的受訪(fǎng)者而言，所有品牌都被列為受懷疑序列。部分參與者建議，如果有一個(gè)權(quán)威的機(jī)構(gòu)或者組織第三方安全認(rèn)證信息，這樣更容易讓所有人接受和信賴(lài)。

8.人們關(guān)心URLs。我們發(fā)現(xiàn)，參與者對(duì)網(wǎng)頁(yè)的URLs地址非常關(guān)注，同時(shí)他們都善于發(fā)現(xiàn)網(wǎng)站地址的細(xì)微差別。但SSL安全標(biāo)識(shí)作用有限：參與者表示在打開(kāi)新頁(yè)面的時(shí)候，他們很少去關(guān)注SSL安全標(biāo)識(shí)，同時(shí)僅有39%的參與者能夠區(qū)分http和https的區(qū)別。所以，我們?cè)俅未_信，雖然網(wǎng)絡(luò)銀行提供商、軟件制造商和ISPs竭盡全力強(qiáng)化系統(tǒng)安全，但是如果客戶(hù)沒(méi)有積極參與其中，所有的措施都顯得事倍功半。

上述結(jié)論充分表明了客戶(hù)與網(wǎng)絡(luò)銀行提供商在了解上存在真空區(qū)域，而這正是造成先進(jìn)的安全系統(tǒng)無(wú)法充分發(fā)揮作用的原因。如果我們不對(duì)客戶(hù)的反饋和看法予以充分的重視，更具威脅的釣魚(yú)欺詐將會(huì)頻繁襲來(lái)。

三、防范措施

眾多的研究者認(rèn)為，由于詐騙者會(huì)持續(xù)不斷的改善其技術(shù)手段，網(wǎng)絡(luò)銀行提供商也應(yīng)該深化并精化其技術(shù)設(shè)備以構(gòu)建更為安全的網(wǎng)絡(luò)安全系統(tǒng)。我們?yōu)椋M(jìn)行技術(shù)優(yōu)化固然重要，然而他們卻完全忽視了網(wǎng)絡(luò)銀行客戶(hù)。只有結(jié)合提供商和客戶(hù)的力量，才能讓使兩者進(jìn)行良性互動(dòng)、協(xié)同共“戰(zhàn)”。

（一）在交易前進(jìn)行教育

網(wǎng)絡(luò)銀行提供商應(yīng)該確保在客戶(hù)進(jìn)行交易前，對(duì)他們進(jìn)行足夠的安全教育。

1.熟悉交易流程。有位調(diào)查參與者在訪(fǎng)問(wèn)中表示，雖然他沒(méi)有系統(tǒng)了解過(guò)釣魚(yú)欺詐，但是由于他非常熟悉網(wǎng)絡(luò)交易的整個(gè)過(guò)程，一旦交易中有任何異常，他都能立刻察覺(jué)。所以，我們建議網(wǎng)絡(luò)銀行提供商應(yīng)該讓客戶(hù)充分熟悉交易流程，從而構(gòu)建起第一道有效防線(xiàn)。

2.熟悉常見(jiàn)釣魚(yú)欺詐手法。我們已經(jīng)證實(shí)，如果客戶(hù)對(duì)常見(jiàn)的釣魚(yú)欺詐手法有一定了解的話(huà)，那么客戶(hù)會(huì)更容易避免釣魚(yú)欺詐的襲擊。從這個(gè)角度而言，網(wǎng)絡(luò)銀行提供商在客戶(hù)開(kāi)戶(hù)的時(shí)候，就應(yīng)該充分告之客戶(hù)常見(jiàn)的釣魚(yú)欺詐手法，因?yàn)轭A(yù)防措施永遠(yuǎn)比事后補(bǔ)救更為有效。

3.熟悉銀行正確的工作方式。網(wǎng)絡(luò)銀行提供商應(yīng)該使客戶(hù)了解銀行正確的工作方式，客戶(hù)了解的越清楚，他們被詐騙者誤導(dǎo)的可能性就越低。比如，客戶(hù)應(yīng)該清楚，雖然銀行會(huì)給客戶(hù)打電話(huà)進(jìn)行業(yè)務(wù)處理，但是他們永遠(yuǎn)不會(huì)索要客戶(hù)的個(gè)人敏感信息，比如密碼、PINs等，而且客戶(hù)決不能信任在電子郵件中出現(xiàn)的所謂的“客服電話(huà)”等，當(dāng)需要撥打客服電話(huà)時(shí)，客戶(hù)可以從銀行卡背面找到。這些都有助于使客戶(hù)進(jìn)一步識(shí)別釣魚(yú)欺詐。

（二）在交易中進(jìn)行溝通

交易中，客戶(hù)與網(wǎng)絡(luò)銀行提供商進(jìn)行及時(shí)有效的溝通會(huì)有效降低釣魚(yú)欺詐的影響，就算客戶(hù)受到釣魚(yú)欺詐的襲擊，雙方也可以采取有效的措施進(jìn)行彌補(bǔ)，以避免更大程度的損失。

1.定期發(fā)送提示資料。釣魚(yú)欺詐手段隨時(shí)隨地都在進(jìn)行變化，為了使客戶(hù)能夠及時(shí)了解最新動(dòng)態(tài)，定期發(fā)送相關(guān)提示資料可以讓網(wǎng)絡(luò)銀行提供商與客戶(hù)進(jìn)行有效的溝通；這樣可以盡可能降低由于新式釣魚(yú)欺詐手段所帶來(lái)的伴隨效應(yīng)。

2.多渠道交易提示。通常來(lái)說(shuō)，當(dāng)賬戶(hù)發(fā)生資金變動(dòng)時(shí)，網(wǎng)絡(luò)銀行提供商會(huì)通過(guò)電子郵件或者短信或者依據(jù)客戶(hù)定制發(fā)送資金變動(dòng)信息。但是這就存在著一個(gè)明顯而危險(xiǎn)的漏洞，如果客戶(hù)面臨中間人釣魚(yú)欺詐，詐騙者就能截取從銀行發(fā)給客戶(hù)的提示信息。因此，如果采用多渠道交易提示，毫無(wú)疑問(wèn)這會(huì)大幅度增加詐騙者進(jìn)行欺詐的難度，而不會(huì)對(duì)客戶(hù)造成任何額外的不便。

（三）在交易后進(jìn)行反饋

客戶(hù)的反饋常常會(huì)幫助銀行做出許多有益的改善，因此網(wǎng)絡(luò)銀行提供商應(yīng)該鼓勵(lì)客戶(hù)積極反饋信息，并且也應(yīng)該主動(dòng)的與客戶(hù)進(jìn)行聯(lián)系，從而讓客戶(hù)與他們的互動(dòng)更為充分。

1.提供商主動(dòng)提供交易安全報(bào)告。對(duì)于客戶(hù)來(lái)說(shuō)，如果他進(jìn)行了大量的交易，而僅僅在某個(gè)交易發(fā)生釣魚(yú)欺詐，他很容易忽視，從而遭受莫名的損失。因而，網(wǎng)絡(luò)銀行提供商可以定期向客戶(hù)發(fā)送交易安全報(bào)告，在報(bào)告中，提供商可以詳細(xì)列出交易的金額、時(shí)間，并且根據(jù)IP地址顯示交易地址以及瀏覽器類(lèi)型等信息。一旦有任何異常信息，網(wǎng)絡(luò)銀行提供商應(yīng)該醒目標(biāo)識(shí)并等待客戶(hù)確認(rèn)，同時(shí)這還可以借助數(shù)據(jù)挖掘工具對(duì)交易記錄進(jìn)行分析。超級(jí)秘書(shū)網(wǎng)

2.建立無(wú)障礙反饋通道，鼓勵(lì)客戶(hù)反饋。我們已經(jīng)在調(diào)查中指出，很多客戶(hù)想要與網(wǎng)絡(luò)銀行提供商進(jìn)行溝通，但是他們從來(lái)沒(méi)有找到合適的方式。因此，我們建議網(wǎng)絡(luò)銀行提供商開(kāi)設(shè)無(wú)障礙反饋通道，這樣可以讓客戶(hù)與網(wǎng)絡(luò)銀行提供商進(jìn)行無(wú)縫對(duì)接式交流。

（四）用科技手段保障交易

最后，我們還可以充分利用技術(shù)手段確保各個(gè)環(huán)節(jié)都萬(wàn)無(wú)一失。目前，各家銀行主要采用兩種交易工具來(lái)確?？蛻?hù)交易時(shí)的安全。

1.動(dòng)態(tài)密碼卡。動(dòng)態(tài)密碼卡在收到交易指令后，會(huì)隨機(jī)產(chǎn)生交易動(dòng)態(tài)密碼，這就彌補(bǔ)了傳統(tǒng)靜態(tài)密碼的不足。對(duì)于那些企圖“推斷”出密碼的詐騙者來(lái)說(shuō)，這種方式應(yīng)該是牢不可破的。2.U盾。U盾在芯片中保存有身份真實(shí)文件和加密數(shù)據(jù)，它具有唯一性和不可復(fù)制性，充分確保了數(shù)據(jù)的真實(shí)性和準(zhǔn)確性。理論上，采用U盾作為交易工具，任何詐騙者都無(wú)法破解其密碼。

四、結(jié)論

我們必須意識(shí)到網(wǎng)絡(luò)銀行安全的兩個(gè)關(guān)鍵要素——網(wǎng)絡(luò)銀行提供商和網(wǎng)絡(luò)銀行客戶(hù)，兩者相輔相成、缺一不可。但是目前存在于客戶(hù)與網(wǎng)絡(luò)銀行提供商之間的“代溝”仍然讓詐騙者有機(jī)可乘。一方面，我們需要密切關(guān)注釣魚(yú)欺詐的發(fā)展趨勢(shì)，并且積極利用先進(jìn)的信息技術(shù)；另一方面，我們建議網(wǎng)絡(luò)銀行提供商應(yīng)該充分尊重客戶(hù)，因?yàn)楹笳呤钦麄€(gè)網(wǎng)絡(luò)銀行體系不可或缺的一環(huán)，也是詐騙者試圖突破的一環(huán)。

為了保證整個(gè)網(wǎng)絡(luò)交易的安全，網(wǎng)絡(luò)銀行提供商應(yīng)該采用互動(dòng)式體系，在交易前對(duì)客戶(hù)進(jìn)行充分教育，在交易過(guò)程中充分的與客戶(hù)進(jìn)行溝通同時(shí)在交易結(jié)束后，主動(dòng)與客戶(hù)進(jìn)行聯(lián)系，獲取客戶(hù)反饋；此外利用先進(jìn)的技術(shù)手段，一定能夠確保安全、穩(wěn)定的網(wǎng)絡(luò)交易環(huán)境，從而為客戶(hù)提供可靠、便捷的網(wǎng)絡(luò)銀行服務(wù)。