RSA宣佈進入國內網路消費安全市場 引爭議

RSA宣佈進入國內網路消費安全市場 引爭議[@more@]近日，RSA公司在京宣佈，將會大力擴充國內消費安全市場，同時與金融行業使用者合作，推動消費安全防護套件，搭建企業後端資訊保安基礎架構，確保消費者使用電子商務和網路金融服務時的安全可靠。

事實上，早在月初發生的建設銀行網上銀行使用者16萬資金不翼而飛事件，已經為國內各家金融機構敲響了警鐘。畢竟國內的釣魚攻擊、社會


工程攻擊以及垃圾郵件攻擊已經屢見不鮮，並給很多消費者造成了極大困擾。

據悉，類似的消費者保護安全方案在國外已經屢見不鮮。RSA全球副總裁Christopher Young先生在接受本報獨家專訪時表示，當前國際上的金融機構正在面臨前所未有的有組織技術犯罪襲擊。從中國的情況看，網路銀行服務正在高速發展，在此期間金融機構除了要對付欺詐一族外，還要為各自的使用者提供安全可信的線上渠道。

有業內人士指出，RSA此舉意在介入國內主流銀行的後端系統，希望對金融機構的系統後臺進行安全整合與二次建設，包括採用Web自適應多因數認證技術、交易監控技術，以及利用eFraudNetwork網路收集來自全球銀行聯盟、信用聯盟、信用卡公司、網際網路ISP和第三方提供者的各種欺詐資訊，以便杜絕相關的網路金融風險。

客觀地說，類似的安全防護對於反釣魚攻擊是有幫助的。不過記者也擔心，在國內部署類似的系統，並非一帆風順。事實上，一些來自金融界的聲音印證了記者的想法。

最早提出異議的，應該是中國金融認證中心CFCA。CFCA的一位安全負責人向記者透露說，國內銀行中的網路安全認證與保護，大都由CFCA和各家銀行自己完成，對於涉及到資訊保安的領域，普遍對外資的涉及持保留態度。事實上，作為中國人民銀行的下屬機構，CFCA一直都是很多銀行的御用安全認證中心，其證書的發行量也居於絕對的優勢地位。

接下來，建設銀行和工商銀行也對RSA的決策保持觀望。兩家銀行的技術人員表示，他們對於網路銀行與消費者應用的安全度非常關心，因此對RSA的方案很感興趣。不過目前所擔心的，就是外資安全公司的本地化支援問題。因為此前發生過一些外資反垃圾郵件機構的垃圾資訊資料庫不能很好地支援中文雙位元組的問題，因此他們認為eFraudNetwork網路反中文釣魚的有效性還有待驗證。