安全使用网上银行 享受在线购物
当你在淘宝购物时,你一定会选择支付宝。在当当买书,货到付款仅支持几个城市,采取邮政汇款的人就更少了,这种方式,可以被淘汰了。如果你使用网上银行,你将比其它支付方式更能享受在线购物的乐趣。网上银行的功能强大,除了购物之外,你还可以享受在线交易股票基金。
网上银行的安全性成为在线购物交易中最重要的一环,对于普通公民来说,使用网上银行,基本可以满足你99%的业务需求,你将不再需要去银行排队,你一个人就可以自助完成支付、转账等相关业务。
网银的世界如此美好,可实际上使用网银业务的客户并不占主流,原因在于许多人对网络安全的担忧。事实上,网银的安全措施是可以应付这些挑战的。本文原就此和网友展开讨论:
一、提供网银服务的国内商业银行
目前,我国所有商业银行都提供了网上银行业务。
二、网上银行业务面临的安全威胁
危险之一:假冒网站(钓鱼网站)
各种做的以假乱真的假银行网站,特别喜欢用中奖,特价等噱头。
假冒网站制作者充分利用了社会工程学原理,这帮人就是互联网上的骗子,骗术五花八门。
危险之二:网银木马
网银服务器是建立在安全交易系统上的,一般来讲,银行的服务器端被入侵的可能性极小,攻击者想获利更多的是在客户端下手。
网银木马,就是专门针对网上银行系统开发的一类木马,典型的代表如“网银大盗”、“证券大盗”之类,你可以在google的搜索框中输入网银 site:vi.duba.net,检索金山病毒大百科中收录的所有与网银盗号相关的木马详细分析。
一般来讲,这类木马驻留后,会检查当前活动窗口是否有银行、证券等相关字样,如有,就启动键盘记录器,将客户接下使用键盘敲击的记录保存,发送到远程的攻击者,也有木马是将鼠标焦点周围若干像素的图像捕捉后发送至远程攻击者。这样远程攻击者就可以拿到网银用户的用户名、密码。
但仅拿到网银用户名、密码,并不一定能保证攻击者得手。下面的内容会继续说明这一点。
危险之三:用户疏忽大意
切记,账号密码,对任何人,任何情况来说,都十分重要,对网银就更是如此,请注意务必不要将自己的银行卡账号使用与生日、电话号码、门牌号相关的数字来表示。当你一段失窃,与你相关的这些字串,最容易被偷窃者用来破解密码。
危险之四:复制信用卡的犯罪组织
这种情况发生机会非常少,但危害严重,属于国家重点打击的犯罪行为。
请参考论坛这篇帖子:网银大盗公然叫卖偷盗技术 农行卡最容易复制
三、关于网银证书
特别要对使用网上银行的朋友们说,网银很安全,使用须恰当。在有人用网银的丢掉存款的时候,我却说网银很安全,这绝不是误导用户,切听我细细道来。
网上银行通常分大众版和专业版,其中最容易被盗的,是大众版。登录大众版,只需要IE浏览器就可以了。
大众版功能是受限的,每天可支付的限额也很小,一般仅用于小额支付。
大众版通常采用ssl加密传输,加密可以防止你的账号密码在网络传输的过程中被嗅探。但不能防止网银木马的键盘捕捉,攻击者还是可以使用键盘记录器将击键动作记录,再将记录的日志进行分析,从中获取银行卡号和密码。
这里最重要的安全环节,就是尽量不要使用网银的大众版,因为大众版的证书是公开的,任何人都可以用浏览器下载安装大众版的证书,再使用卡号密码来登录。
如果要用,也建议使用二级密码,即查询密码和取款密码不同。这样设计可以减小支付时被盗的机会,但不能杜绝。
推荐大家使用网上银行的专业版,专业版必须由本人持有效证件去银行柜台申请,最安全的一种是移动型数字证书(U盘证书),和文件型证书保存在电脑上不同,移动型证书是保存在特制的U盘上的。当你用完网银业务,只需要拔掉U盘,网银客户端就不能登录了。
当你使用文件型网银证书时,证书的导出、恢复,要求有移动的存储设备,即:你不能将证书导出备份到本地硬盘,你必须此时拿出一个可用的移动存储设备。
切记,导出的文件型证书,恢复完毕就建议删除。千万不要将自己导出证书时给系统设定的几个问题和答案记录在文件中,又将文件保存在电脑上。几个简单的问题,一定要记在脑子里,至少记在重要的纸质媒体上,并且,简单的搞个加密,别把标题写成"我的网银账号"之类。
另外,当你的电脑安装了文件型的数字证书,一定不要长时间不在电脑旁边还保持连网状态,攻击者是有可能通过远程控制类木马,直接操纵你电脑上的网银客户端完成转账或消费的。
如果你使用的网银支付和手机、邮箱关联,请一定要用好这个功能,这个功能通常是免费的。当你的工资到账、或有用银行卡支付、或恢复证书操作时,你会收到手机短信。以提醒你,当前刚发生交易,请确认。当你发现异常时,可立即联系银行冻结账户。
四、安全对策
1.关于防骗,请参考以下两篇文章的专门介绍
(1)、从未试过,这么多人惦记着你的银子……
(2)、警惕:假农业银行网站借电子邮件钓你上钩
2.防网银木马
怎么说呢,我认为防网银木马和防普通木马、防网游木马完全没有两样,请参考
通用的防盗号方案菜鸟课堂:专家讲解通用防网游盗号方案
奥运会来了,大热的天儿,去银行排队太不容易了,建议各位都用网上银行吧,想买什么,要什么,坐在家里就有人送上门来。
用好网上银行,享受在线购物的快乐吧。
