網銀防盜終極手冊

隨著互聯網的普及，以及大眾需求層次的提高，使用網銀在線交易的人數越來越多，隨之因使用網銀造成的諸如網銀資金被盜等問題也大幅增多。針對網銀面臨的這些安全風險，作者近期采訪了多位使用網銀的用戶，通過他們使用網銀的經歷以及他們針對網銀安全的建議，希望能使大家對網銀安全的了解有一些幫助。

　　2gua：時刻保持安全意識

　　我一直不是那麼“潮”的人，多年來，網銀一直未用，倒也不是抵觸，只是覺得在工作和生活中，網銀功能對我來說並不是那麼迫切，相對而言，支付寶更熟悉一些吧。但是，任何“潮”的事物，都是會或早或遲到來的，於是乎，我也終於用上了網銀了，並同時擁有了一個圓潤流線體的Key - 招商銀行的優Key。

　　剛開始使用，還是不太會用的，搜索了使用方法，上招行網站 -->下載安裝客戶端，並准備下載Key驅動程序，這時候才發現我是23型的優Key，免安裝驅動程序-->在USB口插入Key，按提示操作就OK了，基本都是常規做法，一步步下去就是了，感覺不出有啥難或不難的。

　　總體而言，網銀還是比較安全的，USB Key采用公匙和私匙雙匙加密，從這個角度來看，安全度已經很高。但道高一尺、魔高一丈，漏洞總是有的，很難做到百無一失的，最重要的安全性保障措施，我認為首要在人，其次才是技術，技術可以提供必要的安全保障，但人的操作及防范意識則更加關鍵。比如，被木馬植入電腦，用戶又長期不安裝安全軟件，不殺毒殺木馬，這些都很可能給不法分子可乘之機，通過監控你的鍵盤輸入竊取必要的認證信息;又如，上了釣魚網站，輕信騙子謊言而在不知不覺中被詐騙。所以，平時使用優Key時，一定要養成良好習慣，並時刻保持安全意識，用完優Key就及時拔出收好，防止被木馬軟件獲取了PIN碼後進行欺詐認證;上網銀時多長一個心眼，別上了釣魚網站，導致電腦被植入後門或洩露認證信息。從優Key技術的角度而言，也是有可加強之處，比如加強認證信息的加密機制、通過軟鍵盤或優Key鍵盤輸入認證信息等。

　　sun_luke：了解USB Key如何保障網銀安全

　　最早接觸的網銀是使用的中國工商銀行的動態口令卡，動態口令卡即根據每次網上要求提供的縱坐標和橫坐標，使用動態口令卡查出相應的口令。動態口令的使用避免了使用單一不變的口令，只有擁有自己的動態口令卡才能查詢出對應的正確的口令。從而從一定意義上保障了口令的安全性。

　　現在使用的是民生銀行的U寶，造型還有很有意思的，查看了一下型號，為飛天誠信的ePass2000。網銀確實對我們的工作和生活帶來了巨大的方便，但是提供方便的同時，安全性保障是我們更為關注的問題。從安全角度來說，Key是一種比較安全的解決方案，它采用了雙因子的身份認證方案，其一，是你必須擁有Key這個硬件設備，其二，Key通常都是設置一個使用口令，利用口令進行使用保護。因此你要使用Key的話，必須同時提供Key和口令。