隨著互聯網的普及,以及大眾需求層次的提高,使用網銀在線交易的人數越來越多,隨之因使用網銀造成的諸如網銀資金被盜等問題也大幅增多。針對網銀面臨的這些安全風險,作者近期采訪了多位使用網銀的用戶,通過他們使用網銀的經歷以及他們針對網銀安全的建議,希望能使大家對網銀安全的了解有一些幫助。
2gua:時刻保持安全意識
我一直不是那麼“潮”的人,多年來,網銀一直未用,倒也不是抵觸,只是覺得在工作和生活中,網銀功能對我來說並不是那麼迫切,相對而言,支付寶更熟悉一些吧。但是,任何“潮”的事物,都是會或早或遲到來的,於是乎,我也終於用上了網銀了,並同時擁有了一個圓潤流線體的Key - 招商銀行的優Key。
剛開始使用,還是不太會用的,搜索了使用方法,上招行網站 -->下載安裝客戶端,並准備下載Key驅動程序,這時候才發現我是23型的優Key,免安裝驅動程序-->在USB口插入Key,按提示操作就OK了,基本都是常規做法,一步步下去就是了,感覺不出有啥難或不難的。
總體而言,網銀還是比較安全的,USB Key采用公匙和私匙雙匙加密,從這個角度來看,安全度已經很高。但道高一尺、魔高一丈,漏洞總是有的,很難做到百無一失的,最重要的安全性保障措施,我認為首要在人,其次才是技術,技術可以提供必要的安全保障,但人的操作及防范意識則更加關鍵。比如,被木馬植入電腦,用戶又長期不安裝安全軟件,不殺毒殺木馬,這些都很可能給不法分子可乘之機,通過監控你的鍵盤輸入竊取必要的認證信息;又如,上了釣魚網站,輕信騙子謊言而在不知不覺中被詐騙。所以,平時使用優Key時,一定要養成良好習慣,並時刻保持安全意識,用完優Key就及時拔出收好,防止被木馬軟件獲取了PIN碼後進行欺詐認證;上網銀時多長一個心眼,別上了釣魚網站,導致電腦被植入後門或洩露認證信息。從優Key技術的角度而言,也是有可加強之處,比如加強認證信息的加密機制、通過軟鍵盤或優Key鍵盤輸入認證信息等。
sun_luke:了解USB Key如何保障網銀安全
最早接觸的網銀是使用的中國工商銀行的動態口令卡,動態口令卡即根據每次網上要求提供的縱坐標和橫坐標,使用動態口令卡查出相應的口令。動態口令的使用避免了使用單一不變的口令,只有擁有自己的動態口令卡才能查詢出對應的正確的口令。從而從一定意義上保障了口令的安全性。
現在使用的是民生銀行的U寶,造型還有很有意思的,查看了一下型號,為飛天誠信的ePass2000。網銀確實對我們的工作和生活帶來了巨大的方便,但是提供方便的同時,安全性保障是我們更為關注的問題。從安全角度來說,Key是一種比較安全的解決方案,它采用了雙因子的身份認證方案,其一,是你必須擁有Key這個硬件設備,其二,Key通常都是設置一個使用口令,利用口令進行使用保護。因此你要使用Key的話,必須同時提供Key和口令。