安全使用网上银行 享受在线购物时尚生活
當你在淘寶購物時,你一定會選擇支付寶。在當當買書,貨到付款僅支持幾個城市,采取郵政匯款的人就更少了,這種方式,可以被淘汰了。如果你使用網(wǎng)上銀行,你將比其它支付方式更能享受在線購物的樂趣。網(wǎng)上銀行的功能強大,除了購物之外,你還可以享受在線交易股票基金。
網(wǎng)上銀行的安全性成為在線購物交易中最重要的一環(huán),對于普通公民來說,使用網(wǎng)上銀行,基本可以滿足你99%的業(yè)務(wù)需求,你將不再需要去銀行排隊,你一個人就可以自助完成支付、轉(zhuǎn)賬等相關(guān)業(yè)務(wù)。
網(wǎng)上銀行還是銀行運營中降低成本的好辦法,有關(guān)資料表明,網(wǎng)銀業(yè)務(wù)的成本僅是普通銀行業(yè)務(wù)的1%,對一個商業(yè)公司來講,網(wǎng)銀交易將無疑是最佳選擇。
網(wǎng)銀的世界如此美好,可實際上使用網(wǎng)銀業(yè)務(wù)的客戶并不占主流,原因在于許多人對網(wǎng)絡(luò)安全的擔憂。事實上,網(wǎng)銀的安全措施是可以應(yīng)付這些挑戰(zhàn)的。本文原就此和網(wǎng)友展開討論:
一、提供網(wǎng)銀服務(wù)的國內(nèi)商業(yè)銀行
目前,我國所有商業(yè)銀行都提供了網(wǎng)上銀行業(yè)務(wù)。
二、網(wǎng)上銀行業(yè)務(wù)面臨的安全威脅
危險之一:假冒網(wǎng)站(釣魚網(wǎng)站)
各種做的以假亂真的假銀行網(wǎng)站,特別喜歡用中獎,特價等噱頭。
假冒網(wǎng)站制作者充分利用了社會工程學原理,這幫人就是互聯(lián)網(wǎng)上的騙子,騙術(shù)五花八門。
危險之二:網(wǎng)銀木馬
網(wǎng)銀服務(wù)器是建立在安全交易系統(tǒng)上的,一般來講,銀行的服務(wù)器端被入侵的可能性極小,攻擊者想獲利更多的是在客戶端下手。
網(wǎng)銀木馬,就是專門針對網(wǎng)上銀行系統(tǒng)開發(fā)的一類木馬,典型的代表如“網(wǎng)銀大盜”、“證券大盜”之類,你可以在google的搜索框中輸入網(wǎng)銀 site:vi.duba.net,檢索金山病毒大百科中收錄的所有與網(wǎng)銀盜號相關(guān)的木馬詳細分析。
一般來講,這類木馬駐留后,會檢查當前活動窗口是否有銀行、證券等相關(guān)字樣,如有,就啟動鍵盤記錄器,將客戶接下使用鍵盤敲擊的記錄保存,發(fā)送到遠程的攻擊者,也有木馬是將鼠標焦點周圍若干像素的圖像捕捉后發(fā)送至遠程攻擊者。這樣遠程攻擊者就可以拿到網(wǎng)銀用戶的用戶名、密碼。
但僅拿到網(wǎng)銀用戶名、密碼,并不一定能保證攻擊者得手。下面的內(nèi)容會繼續(xù)說明這一點。
危險之三:復制信用卡的犯罪組織
這種情況發(fā)生機會非常少,但危害嚴重,屬于國家重點打擊的犯罪行為。
危險之四:用戶疏忽大意
切記,賬號密碼,對任何人,任何情況來說,都十分重要,對網(wǎng)銀就更是如此,請注意務(wù)必不要將自己的銀行卡賬號使用與生日、電話號碼、門牌號相關(guān)的數(shù)字來表示。當你一段失竊,與你相關(guān)的這些字串,最容易被偷竊者用來破解密碼。
三、關(guān)于網(wǎng)銀證書
特別要對使用網(wǎng)上銀行的朋友們說,網(wǎng)銀很安全,使用須恰當。在有人用網(wǎng)銀的丟掉存款的時候,我卻說網(wǎng)銀很安全,這絕不是誤導用戶,切聽我細細道來。
網(wǎng)上銀行通常分大眾版和專業(yè)版,其中最容易被盜的,是大眾版。登錄大眾版,只需要IE瀏覽器就可以了。
大眾版功能是受限的,每天可支付的限額也很小,一般僅用于小額支付。
大眾版通常采用ssl加密傳輸,加密可以防止你的賬號密碼在網(wǎng)絡(luò)傳輸?shù)倪^程中被嗅探。但不能防止網(wǎng)銀木馬的鍵盤捕捉,攻擊者還是可以使用鍵盤記錄器將擊鍵動作記錄,再將記錄的日志進行分析,從中獲取銀行卡號和密碼。
這里最重要的安全環(huán)節(jié),就是盡量不要使用網(wǎng)銀的大眾版,因為大眾版的證書是公開的,任何人都可以用瀏覽器下載安裝大眾版的證書,再使用卡號密碼來登錄。
如果要用,也建議使用二級密碼,即查詢密碼和取款密碼不同。這樣設(shè)計可以減小支付時被盜的機會,但不能杜絕。
推薦大家使用網(wǎng)上銀行的專業(yè)版,專業(yè)版必須由本人持有效證件去銀行柜臺申請,最安全的一種是移動型數(shù)字證書(U盤證書),和文件型證書保存在電腦上不同,移動型證書是保存在特制的U盤上的。當你用完網(wǎng)銀業(yè)務(wù),只需要拔掉U盤,網(wǎng)銀客戶端就不能登錄了。
當你使用文件型網(wǎng)銀證書時,證書的導出、恢復,要求有移動的存儲設(shè)備,即:你不能將證書導出備份到本地硬盤,你必須此時拿出一個可用的移動存儲設(shè)備。
切記,導出的文件型證書,恢復完畢就建議刪除。千萬不要將自己導出證書時給系統(tǒng)設(shè)定的幾個問題和答案記錄在文件中,又將文件保存在電腦上。幾個簡單的問題,一定要記在腦子里,至少記在重要的紙質(zhì)媒體上,并且,簡單的搞個加密,別把標題寫成"我的網(wǎng)銀賬號"之類。
另外,當你的電腦安裝了文件型的數(shù)字證書,一定不要長時間不在電腦旁邊還保持連網(wǎng)狀態(tài),攻擊者是有可能通過遠程控制類木馬,直接操縱你電腦上的網(wǎng)銀客戶端完成轉(zhuǎn)賬或消費的。
如果你使用的網(wǎng)銀支付和手機、郵箱關(guān)聯(lián),請一定要用好這個功能,這個功能通常是免費的。當你的工資到賬、或有用銀行卡支付、或恢復證書操作時,你會收到手機短信。以提醒你,當前剛發(fā)生交易,請確認。當你發(fā)現(xiàn)異常時,可立即聯(lián)系銀行凍結(jié)賬戶。
四、安全對策
防網(wǎng)銀木馬
怎么說呢,我認為防網(wǎng)銀木馬和防普通木馬、防網(wǎng)游木馬完全沒有兩樣。
奧運會來了,大熱的天兒,去銀行排隊太不容易了,建議各位都用網(wǎng)上銀行吧,想買什么,要什么,坐在家里就有人送上門來。
用好網(wǎng)上銀行,享受在線購物的快樂吧。
轉(zhuǎn)載于:https://www.cnblogs.com/java20130725/archive/2008/08/21/3215920.html
總結(jié)
以上是生活随笔為你收集整理的安全使用网上银行 享受在线购物时尚生活的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 边缘计算比云计算强在哪里?终于有人讲明白
- 下一篇: RhinoMock入门(4)——次序和委