萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 捍衛網銀安全 細數網上銀行安全手段

捍衛網銀安全 細數網上銀行安全手段

  當我們還沒有來得及感受網上銀行帶來的便利與快捷,不斷出現的黑客和“網銀大盜”就將網友們“一切盡在網上”的美好願望敲的粉碎,尤其是近期頻頻出現的網銀錢財被盜的事件,更是為網上銀行用戶們心頭蒙上了一層陰影。不過各大銀行為了提高網銀的安全性也是費盡心思,下面讓我們來看一看中國各大銀行保護用戶信息的“絕招”吧。

  各銀行依據各自技術實力的不同,對於各自己的網銀建設也不盡相同。有的直接以控件形式安裝後,用戶可以用IE浏覽器登錄後進行操作;也有需要用戶下載專用網銀客戶端進行操作的。但他們對於WEB登陸的安全措施加密方式大致相同:Active X安全控件或者動態軟鍵盤的方法。

  Active X安全控件

  中國工商銀行的網銀安全曾經因為“使用工行網銀系統資金被盜”一事倍受網友質疑,不過當時銀行在問題解決曾經提到過:“財產被盜的用戶大多都是大眾版用戶。”而很不幸,大眾版又多采用的就是Active X安全控件。除工行外,招商銀行、中國農業銀行、交通銀行的個人版登陸同樣采取的是Active X安全控件,也就是說,大部分的銀行向非證書認證用戶提供的安全手段都是安裝安全控件,而不同之處只是安裝的方式各有特色。

  這種安全技術防止了鍵盤/消息鉤子,而且使通過IE的COM接口獲取密碼的方法也無能為力,當控件安裝完成後用戶才能見到網上銀行的登陸界面。不過這被公認為最不安全的一種登陸方式,而且由於一些數銀行將安全技術通過Active X捆綁在了IE上,這給其它操作系統和非IE用戶帶來了一些不便。

  數字證書和USB key

  較Active X安全控件而言,相對安全的就是采用數字證書和USB key認證的登陸方式。銀行依用戶的有效證件,如銀行卡號、身份證號碼等為依據,生成一個數字證書文件,配合用戶自定義的用戶名和密碼使用以提高安全性。因其成本低,使用方便,因此被眾多銀行所使用。

  USB Key證書就是一種USB接口形式的硬件設備,內置微型智能卡處理器,采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。因成本問題和設置上的原因被個別銀行采用,並且與數字證書共存僅作為可選項。不過交通一樣不支持單獨的數字證書安全方式,他們提供的是數字證書與USB key共同發揮作用的一種安全認證。

  動態軟鍵盤

  采用動態軟鍵盤技術初看確實能使攻擊者無法截獲密碼,但是截取密碼不僅僅只有接截獲鍵盤記錄一種方法,黑客們還可以通過IE的COM獲取密碼。對於中國建設銀行和中國銀行,通過IE的COM接口獲取的密碼框裡的內容就是密碼,其他大部分采用軟鍵盤技術的網站大都也是這樣。中國農業銀行曾經也使用過這種安全方式,不過現在已經升級為Active X安全控件。

  雖然銀行為了保護網銀絞盡腦汁,但是仍有財產被盜事件出現,也許,作為用戶的我們也應該從自身檢討起?

  保護網銀安全我們需要做的

  作為網銀用戶,網銀的安全性不僅僅是銀行的責任,作為使用者的我們,身上也擔負著保衛網銀的責任。讓我們從自己做起,5自學網,保護網銀安全。

  1、謹防釣魚網站

  其實真正由於銀行安全漏洞錢財失竊的事情是少數,更多的人是因為上了釣魚網站的當才不幸中招。當我們打開銀行首頁時,可以將正確的網址收藏起來,盡量避免在通過“超鏈接”進入的銀行系統上進行操作。

  2、保護好帳號密碼

  銀行卡的帳號和密碼是絕對私人所有,不要輕易告訴別人。還有,銀行不會通過第三方來轉告用戶一些事情,當接到陌生的電話或者短信、郵件的時候還需要小心核對。

  3、定期查詢詳細交易

  做好自己的交易日志,保證對自己的每一項有記錄的交易印象深刻。

  4、對殺毒軟件的使用

  將電腦的防火牆設置最高安全級別,及時升級殺毒軟件,避免“網銀大盜”的侵入。

  5、利用銀行提供的各種增值服務

  現在很多銀行都提供了交易的短信、郵件提醒,用戶可以充分利用銀行的貼心服務,掌握自己的財務消費狀態,反正是免費。

  是系統就一定有漏洞,對於銀行系統來說也是如此。所以我們也不要埋怨銀行的安全系統做的多麼不好,只要我們先從自身做起,再加上銀行不斷升級的安全服務,相信總會有一天“魔高一尺,道高一丈”,畢竟銀行背後有千千萬萬的支持者。

,自學教程
copyright © 萬盛學電腦網 all rights reserved