專家支招 防范假工商銀行網上銀行

　　第一招：擁有U盾高枕無憂

　　U盾(個人網上銀行客戶證書)是中國工商銀行率先推出並獲得國家專利、專門用於保護網上銀行客戶安全的“智能衛士。如果客戶已經申請了U盾，只要保管好自己手中的U盾及其密碼，就可以高枕無憂，簡單、安全地使用網上銀行，不用再擔心黑客、假網站、木馬病毒等各種風險隱患。

　　第二招：預留信息驗證

　　“預留信息驗證是中國工商銀行為幫助客戶有效識別銀行網站、防范不法分子利用假網站進行網上詐騙的一項服務。客戶可以在銀行預先記錄一段文字(即“預留信息)，當客戶登錄中國工商銀行個人網上銀行、在購物網站進行在線支付或在線簽訂委托代扣協議時，網頁上會自動顯示客戶的預留信息，以便客戶驗證該網站是否為真實的工商銀行網站。如果網頁上沒有顯示預留信息或顯示的信息與客戶的預留信息不符，便可以確認該網站是假網站。

　　第三招：輸入正確網址登錄

　　建議客戶手工輸入正確網址登錄中國工商銀行網站，並將之添加到IE浏覽器的“收藏夾中，方便下次使用。不要通過超級鏈接訪問中國工商銀行網站。

　　中國工商銀行門戶網站地址：http://www.icbc.com.cn;中國工商銀行個人網上銀行登錄地址：https：//mybank.icbc.com.cn/icbc/perbank/index.jsp。　

　　第四招：核對網址

　　建議客戶在登錄中國工商銀行網上銀行或進行在線支付時，留意核對所登錄的網址與中國工商銀行公布的網址是否相符，謹防不法分子惡意模仿中國工商銀行網站，騙取客戶信息。中國工商銀行個人網上銀行登錄頁面和在線支付頁面的網址均以https：//mybank.icbc.com.cn開頭。

　　第五招：查看安全鎖

　　中國工商銀行個人網上銀行登錄頁面和網上支付頁面都經過128位SSL加密處理，在打開上述頁面時，在IE浏覽器右下角狀態欄上會顯示一個“掛鎖圖形的安全證書標識。點擊掛鎖，應顯示如下信息：

　　頒發給：mybank.icbc.com.cn頒發者：www.verisign.com/CPSIn-corp.byRef.LIABILITYLTD.(c)97VeriSign中國工商銀行商城頻道

　　第六招：分辨電子商務網站真偽

　　客戶進行在線支付時，如無法辨別電子商務網站的真偽，也可登錄中國工商銀行網站的商城頻道，查詢該電子商務網站是否開通中國工商銀行在線支付服務。此外，請客戶牢記，真正的工商銀行在線支付頁面首先會提示客戶輸入支付卡號和驗證碼;客戶正確輸入相關信息後，會顯示客戶在中國工商銀行的預留信息供客戶核對;如果客戶核對返回的信息有誤或有疑問時，應馬上停止操作並致電95588;如果核對返回信息無誤，U盾客戶可以按照系統提示插入U盾輸入密碼完成支付，口令卡客戶應按照系統提示的兩個坐標，輸入口令卡上對應坐標密碼完成支付。

　　需要特別注意的是，每一次在線支付時，中國工商銀行系統只會給出兩個坐標要求客戶輸入。如網站要求客戶一次輸入兩個以上的坐標口令，請客戶提高警惕，並致電中國工商銀行客戶熱線95588進行確認。

　　第七招：健全軟件

　　建議客戶為個人電腦安裝防火牆程序，並經常升級，防止個人賬戶信息遭到黑客竊取。此外，為防止他人利用軟件漏洞進入計算機竊取資料，建議客戶還應及時更新下載Windows操作系統的補丁程序。

　　第八招：提高警惕

　　中國工商銀行網站由專業部門管理，運行穩定，一般情況下不會出現“系統維護的提示。若遇重大事件，系統必須暫停服務時，都會提前通過門戶網站、95588服務電話等渠道公告客戶，但絕對不會通過郵件、短信、電話等方式要求客戶到指定的網頁修改密碼。此外，銀行在任何情況下都不會以郵件、短信、電話等方式通知客戶中獎，並要求客戶在領取獎金前先支付稅金、郵費等。如客戶接到此類電子郵件、短信或電話等異常情況，請直接撥打中國工商銀行客戶服務電話95588聯系、舉報。

　　ARP欺騙(地址解析協議欺騙)是一種存在於局域網中的惡意欺騙攻擊行為，如果進行“ARP欺騙的惡意木馬程序入侵某個局域網中的計算機系統，那麼該系統就會試圖通過ARP攻擊手段截獲所在局域網絡內其他計算機系統的通信信息，導致該局域網出現突然掉線，過一段時間後又會恢復正常的現象。同時，網內的其他計算機系統也會受到影響，出現IP地址沖突、頻繁斷網、IE浏覽器頻繁出錯以及系統內一些常用軟件出現故障等問題。

　　如今能夠實現ARP攻擊的第三方工具有很多，比如“xx終結者、“xx剪刀手、“xx執法官等等，這些軟件制作的初衷本是為了更加合理有效的進行企業內部網絡資源的管理，例如關閉某些端口禁止企業內部員工在上班時間閒聊QQ或者下載文件占用公司大量的網絡帶寬等，但是由於軟件操作十分簡單，已被不少惡意人士拿來進行惡意的局域網破壞。本文將針對ARP惡意攻擊與防范向企業用戶推薦如今主流的ARP防護工具。

　　奇虎360ARP防火牆

　　產品簡介：

　　融合奇虎360ARP防火牆，雙向攔截ARP攻擊，及時查殺本機ARP木馬，有效解決局域網內頻繁掉線問題，增強木馬查殺引擎，免費體驗90天強勁優化清理功能文件粉碎機功能支持Windows Vista系統網頁防漏功能，浏覽網站更安全漏洞補丁集中分發，網管好幫手；贈半年免費卡巴斯基KAV 7.0

　　奇虎360安全衛士依靠強大的惡意軟件清除性能在中國市場打下了大半江山，除了有著超強的惡意軟件清理功能外，在最新的3.7正式版中，升級了該軟件的ARP防火牆。奇虎該軟件融合奇虎360ARP防火牆最新版v1.1，增加了雙向攔截ARP攻擊，及時查殺本機ARP木馬，有效解決局域網內頻繁掉線問題。

圖1、360ARP防火牆

　　新版中所謂的ARP雙向攔截指的是攔截來自外部接受或是由本機發出的ARP攻擊數據包並提醒用戶，保障本機及其它PC的網絡通暢。360ARP防火牆屬於360安全衛士工具包中的一個獨立的工具，在開啟ARP防火牆後可以單獨運行。

圖2、設置界面

　　在設置界面提供了軟件自動獲取本機IP綁定信息以及手動填寫綁定信息兩個選項，添選好後，就完成了軟件的基本設置。當出現惡意攻擊時，360ARP防火牆會自動彈出攔截信息，並在攔截提示框中注明了攻擊源Mac、IP以及機器名等信息，通過這些信息，用戶可以在第一時間裡面找到罪魁禍首，清除威脅。

圖3、攔截信息

　　在日志記錄中同樣可以找到所受攻擊的詳細來源信息，另外360ARP防火牆提供了在線交流功能，用戶可以通過點擊“交流標簽進入論壇，與其他網友以及奇虎360的網絡安全專家一起來商討解決方法。

圖4、日志記錄

　　點評：奇虎360ARP防火牆具有反應快，兼容性好，系統資源占用小等多項優點，在應對小范圍局域網攻擊的能力上還是非常不錯的，其設置簡單，支持開機直接運行等功能，是個人辦公，小型企業局域網的優秀ARP攻擊防護工具。