招商银行网银专业版可能是国内最早推出的专用网上银行客户端。招行庞大的发卡量,营销策略以及先走一步的优势,使得其网银专业版拥有庞大的用户群。我大概是世纪之交的时候开始用的,一开始是文件证书,后来转成了移动证书。一直没有觉得安全性方面有什么大的问题,直到网络上的声音开始铺天盖地。
所谓安全意识,不是在机器上装了多少杀毒、安全防护的软件,也不是装的这类软件有多先进多好用多会用。意识这种东西,看不见摸不着,但会体现在一些地方,比如对自己电脑的状态有一种敏感的嗅觉。什么时候感觉有点不对劲,有点不一样,发现有一点变化,会追根刨底直到找出原因,而不会想当然地认为没什么大不了的从而放松警惕。我看到的一些反面教材,基本上都是大大咧咧或者不明就里的使用者造成,最后到需要修复的时候,早已无法探究出根源。安全这东西,出事不要紧,要紧的是得知道为什么出事,然后亡羊补牢,保证以后不会再犯。无法找出原因,就意味着不知道因为什么中的招,那下次再中招也是指日可待的,修复、保护得再好也作用有限。
网络上声讨网银安全性问题的增多,一方面说明了用户安全意识的增强,另一方面也是近来安全事故开始出现得越来越多并且越来越容易的缘故。开发一个网银木马,本来是一件技术活儿。但是罪犯们学会了分工合作。以往只有少数高手能做这种东西,而会做这些的高手往往不需要靠犯罪来发财。现在只需要少量的败类,就可以让一个甚至数个犯罪组织靠这个捞钱。于是,网银软件中安全漏洞也就成了急待解决的问题。
所谓安全意识,不是在机器上装了多少杀毒、安全防护的软件,也不是装的这类软件有多先进多好用多会用。意识这种东西,看不见摸不着,但会体现在一些地方,比如对自己电脑的状态有一种敏感的嗅觉。什么时候感觉有点不对劲,有点不一样,发现有一点变化,会追根刨底直到找出原因,而不会想当然地认为没什么大不了的从而放松警惕。我看到的一些反面教材,基本上都是大大咧咧或者不明就里的使用者造成,最后到需要修复的时候,早已无法探究出根源。安全这东西,出事不要紧,要紧的是得知道为什么出事,然后亡羊补牢,保证以后不会再犯。无法找出原因,就意味着不知道因为什么中的招,那下次再中招也是指日可待的,修复、保护得再好也作用有限。
网络上声讨网银安全性问题的增多,一方面说明了用户安全意识的增强,另一方面也是近来安全事故开始出现得越来越多并且越来越容易的缘故。开发一个网银木马,本来是一件技术活儿。但是罪犯们学会了分工合作。以往只有少数高手能做这种东西,而会做这些的高手往往不需要靠犯罪来发财。现在只需要少量的败类,就可以让一个甚至数个犯罪组织靠这个捞钱。于是,网银软件中安全漏洞也就成了急待解决的问题。
银行的软件开发人员很可能并不是专门从事安全方面工作的技术人员,因此其中存在安全漏洞也是难免。事实上,信息安全这个领域实在是博大精深,而且日新月异,作为一款应用软件的开发人员要想在这方面做得完美无缺实在是非常的困难。
从理论上来说,安全性可以无限地加强,只要能投入无限的资源(包括人、财、物)。而显然,作为一家以盈利为目的的商业银行,不可能无限地投入资源,所以注定会要有个取舍。很多在声讨它的人也意识到了,银行的策略就是确保“小白”——也就是大多数的没什么安全意识的用户,确保他们不要出问题。同时,也确保在通常的攻击水平上不会暴露致命的漏洞,也就是说类似镖局一样,防山贼不防楚留香。
应该说,这是一个从理性角度看来很合理的策略。不管从哪个方面来声讨银行对于网银安全性的处理办法,如果要换个角度,站在该行管理者的位置来考虑,肯定也是同样的方案。很简单的统计学规律,抓大放小,护头不护腚,起码能保命。带来一点使用不便算什么?禁掉虚拟机,那些从安全角度出发在虚拟机中用网银的人肯定不爽,但我可以说对于当前会上网且有网银账号的人群而言,知道有虚拟机这个东东的人可能还不到1%。
从理论上来说,安全性可以无限地加强,只要能投入无限的资源(包括人、财、物)。而显然,作为一家以盈利为目的的商业银行,不可能无限地投入资源,所以注定会要有个取舍。很多在声讨它的人也意识到了,银行的策略就是确保“小白”——也就是大多数的没什么安全意识的用户,确保他们不要出问题。同时,也确保在通常的攻击水平上不会暴露致命的漏洞,也就是说类似镖局一样,防山贼不防楚留香。
应该说,这是一个从理性角度看来很合理的策略。不管从哪个方面来声讨银行对于网银安全性的处理办法,如果要换个角度,站在该行管理者的位置来考虑,肯定也是同样的方案。很简单的统计学规律,抓大放小,护头不护腚,起码能保命。带来一点使用不便算什么?禁掉虚拟机,那些从安全角度出发在虚拟机中用网银的人肯定不爽,但我可以说对于当前会上网且有网银账号的人群而言,知道有虚拟机这个东东的人可能还不到1%。
但是,问题来了。为什么银行敢于抓大放小呢?难道少数那一部分就不是顾客,可以得罪了吗?
做个假设,如果这少数案例可以开出天价赔款,进而让银行高管们下课,银行是不敢如此怠慢的。我们可以看到国外偶尔冒出摔个跤赔上一千万的案子,但这在我国是不可能的。银行的ATM出了问题,窃喜之下多取了些钱,可以获刑无期;从取款机上取到了假钞,却是“查无实据”、“无稽之谈”。抛开这些具体案例的对错暂且不谈,很明显可以看到一点,客户和银行的地位是不对等的,甚至可以说是相差悬殊。
我国现阶段的国情,导致了法律不倾向于保护虾米,这是立法层面的问题。更为严重的是,这样的法律透露了一种态度,以至于在司法层面这种态度也得到了很好的“贯彻”。大陆法系对于现实问题的滞后是一个因素,而现在也没有推翻整个法律体系重来的可能性和时机。但采用大陆法系的国家并非只有我一国,所以我认为有更深层次的问题在里面。
做个假设,如果这少数案例可以开出天价赔款,进而让银行高管们下课,银行是不敢如此怠慢的。我们可以看到国外偶尔冒出摔个跤赔上一千万的案子,但这在我国是不可能的。银行的ATM出了问题,窃喜之下多取了些钱,可以获刑无期;从取款机上取到了假钞,却是“查无实据”、“无稽之谈”。抛开这些具体案例的对错暂且不谈,很明显可以看到一点,客户和银行的地位是不对等的,甚至可以说是相差悬殊。
我国现阶段的国情,导致了法律不倾向于保护虾米,这是立法层面的问题。更为严重的是,这样的法律透露了一种态度,以至于在司法层面这种态度也得到了很好的“贯彻”。大陆法系对于现实问题的滞后是一个因素,而现在也没有推翻整个法律体系重来的可能性和时机。但采用大陆法系的国家并非只有我一国,所以我认为有更深层次的问题在里面。
——那就是:权力崇拜!
权力崇拜,自古即有之。人人都想当王,更想当皇帝。想要得到权力,从而“人往高处走”,不得不说这也是人类社会发展的动力之一,并不是坏事。但关键在于缺了一环:掌握权力的人缺少对于权力的恐惧,而没有权力的人缺少对于权力的蔑视。
这里便不需要举华盛顿的例子了,也许这对我国不适用。“我国一没有殖民地,二没有搞宗教迫害,难以产出那样的人才。”——这种话说出来,联想到T开头的那个单词,在二三十年前可能是要掉脑袋的。反正,总之,我国是不会有什么“中国的乔治·华盛顿”的。
在我国,是不可能有什么纺锤体的。强权阶层掌握了话语权,互相联合起来,以便保住自己的地位,努力地把想要爬上来的人往下踹。那些弱势群体们,对于强权阶层就算是有所厌恶、憎恨,也并非针对权力本身。因为他们知道,如果自己有朝一日爬到那个位置,必定会干出同样的事情来。同时,强权阶层轻视甚至忽视随权力而来的责任,缺少恐惧,肆意妄为。因为他们也知道,权力大家都想要,因此想用就得用到底,免得过时作废。
这就有了网银的故事:从银行看来,小部分客户是可以放弃的,他们相对弱势,闹不出什么动静来。从法院看来,客户是可以放弃的,相比起他们,来自金融业那边的压力要强势得多。
这也就是我认为我国目前民主大概还算有,但共和根本就谈不上的原因。在每个人心中都是如此——少数服从多数的观念从幼儿园起便开始灌输,根深蒂固。须知,从根本上看,少数服从多数便意味着弱肉强食。某些时候,那多出来的人头,就等同于多出来的拳头、嘴、枪杆子……
这里便不需要举华盛顿的例子了,也许这对我国不适用。“我国一没有殖民地,二没有搞宗教迫害,难以产出那样的人才。”——这种话说出来,联想到T开头的那个单词,在二三十年前可能是要掉脑袋的。反正,总之,我国是不会有什么“中国的乔治·华盛顿”的。
在我国,是不可能有什么纺锤体的。强权阶层掌握了话语权,互相联合起来,以便保住自己的地位,努力地把想要爬上来的人往下踹。那些弱势群体们,对于强权阶层就算是有所厌恶、憎恨,也并非针对权力本身。因为他们知道,如果自己有朝一日爬到那个位置,必定会干出同样的事情来。同时,强权阶层轻视甚至忽视随权力而来的责任,缺少恐惧,肆意妄为。因为他们也知道,权力大家都想要,因此想用就得用到底,免得过时作废。
这就有了网银的故事:从银行看来,小部分客户是可以放弃的,他们相对弱势,闹不出什么动静来。从法院看来,客户是可以放弃的,相比起他们,来自金融业那边的压力要强势得多。
这也就是我认为我国目前民主大概还算有,但共和根本就谈不上的原因。在每个人心中都是如此——少数服从多数的观念从幼儿园起便开始灌输,根深蒂固。须知,从根本上看,少数服从多数便意味着弱肉强食。某些时候,那多出来的人头,就等同于多出来的拳头、嘴、枪杆子……
至此,得出一个结论:如果混不进金融业,那就好好地当一个网银“小白”吧。如果凑巧像我一样不是,那就当作自己是吧。
没有评论:
发表评论