打印本文 关闭窗口 | |
网上银行安全使用及防范技巧 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 23:35:33 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
一、网银安全可严防 最近一段时期以来,网络欺诈事件呈跳跃式增长,木马病毒、假银行网站……成了网上银行安全的最大威胁,公众普遍存在着对网上银行安全性的忧虑。对此,有关专家表示,目前我国发生的网上银行资金被盗案件基本上都是针对大众版用户,以“卡号+口令”方式登录网上银行面临着安全风险,在这种情况下,通过外部方式对于网银安全进行加密就显得非常必要。 此次推出数字证书的中国金融认证中心是目前内地金融行业唯一的经中国人民银行和国家信息安全管理机构批准成立的国家级权威的第三方安全认证机构,用户只要使用可以存放在USB key上的数字证书登录网上银行,就可以更好地保证安全。除了第三方的安全认证机构之外,各网上银行目前也纷纷推出了外部的加密手段,建行新版网上银行推出了新增加了密码控件、安全控件、预留防伪信息验证、暂停网银服务安全手段,配合原有的双重密码保护、电子证书、动态口令卡等各种安全手段组合,可以最大限度地确保客户信息与网上交易资金的安全。工商银行也为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施。 二、网上支付选择多 网上银行只是网上支付的一种形式,据一项调查显示,在网民不使用网上银行的原因中,61%%担心交易的安全性,其中42.7%%的人担心泄露个人信息。这就导致贝宝、支付宝等第三方支付平台已经随着电子商务的发展开始逐渐在网上支付中占据了重要的地位。 建设银行与支付宝推出了支付宝龙卡,持卡人将支付宝账户与支付宝龙卡通过建行柜台绑定后,可直接通过支付宝龙卡活期账户,完成持卡人在支付宝的在线支付业务,以后的网上购物可以直接通过“支付宝龙卡”支付,无须再通过银行先转账到自己的支付宝账户。目前从全球范围看,由于eBay网站的推广,贝宝成为全球最大的第三方支付工具,贝宝采用了世界上最先进的加密技术,可以把用户因欺诈所遭受的平均损失从1.8%%降低到0.27%%,加上贝宝提供的诚信交易体系,无论是买家还是卖家,在交易过程中将更加安全。 三、网络安全支招 (一)、初级安全要求: 1. 拒绝假网银。假网银是最常见的欺诈手段,不法份子通常注册一个与官方网站很相似的地址,然后通过电子邮件或网站链接的方法引诱客户上当。例如:工商银行的网站官方网址是:www.icbc.com.cn,而不法份子却注册一个www.lcbc.com.cn的网站,不仔细看你根本发现不了有什么区别!如果你再看网站的页面,俨然就是工商银行的网站,但如果你在这个假网站上输入你的卡号和密码,那么很不幸,你就上了假网银的当了。还有一个犯罪份子以××银行客服部门的名义发送电子邮件,谎称银行网银系统升级等内容,要求客户将资金转入到××账号等,然后给出一个网银的链接。对不起,这也是假网银,等待你的是陷阱!总而言之,防范假网银的方法很简单,只要做到以下几句要求就可以避免假网银的陷阱:通过“百度”、“Google”等大型搜索引擎搜索出你使用的网银官方网址,把这些网址加入收藏夹,以后登录网银只使用收藏夹内的地址,其它地址一律不予相信或使用! 2.账户、密码的设置与保密。这一部分其实是老生常谈的内容了,很多人都已经很熟悉了,但作为普及网银安全教育,还是再写一遍。 a) 关于账户的保密。通常我们对账户的保密性要求很低。如果和他人有资金往来,经常会遇到别人(包括熟人和陌生人)把钱转给你的情况,账户的保密根本就是不可能的事情。就以笔者本人为例吧,笔者在互联网上公布了几乎所有的银行卡号。当然如果你纯粹是私人使用,与他人没有资金往来的话,保持个人银行账号的私密性,这为你的资金安全提供了第一道屏障。当然,有部分网银在登录时,使用的并非银行卡号,而是客户号(农行)或者昵称(浦发、交行),在这种情况下,你应当保证这些信息的安全性。 b) 关于密码的设置与保密。密码是我们最核心的安全屏障,如果你的密码泄露了,再查到你的银行卡号,即使攻不破网银的安全防范系统(例如证书这一关过不了),也完全可以克隆一张银行卡,从ATM机上提走你的钞票。因此,任何时候、NEVER、NEVER、不要向任何人透露你的银行密码!在密码的设置上,网银通常允许设置不同于银行卡取款的密码,不仅可以设数字,也可以设成字母。从安全角度考虑,我们推荐将网银密码设置成“字母+数字”的形式,如果记忆力超强,并用不嫌麻烦的话,可以考虑每月更换一次密码。 3. 使用安全的计算机上网。使用网银的计算机应当保证是专人使用的,没有其他人使用,例如家中的台式电脑,或者个人的笔记本电脑。以上几种情况应当尽量避免: a) 使用网吧中的电脑 b) 使用办公室中共用或者公用的电脑 c) 通过不可信任的代理上网 4. 正确退出网银。有很多朋友无论使用Email,还是使用网银,总是习惯于简单地关闭浏览器,而不是正常退出登录,这是不安全的。我们建议,在使用完网银后,正常退出! 5. 不要使用IE自动记忆功能。IE有自动记录输入内容的功能,这在带来便利的同时也带来了安全隐患,我们的忠告是:不要使用这项功能并禁止掉这项功能。 6. 操作系统安全补丁更新。Windows系统是一个复杂的系统,有漏洞在所难免,但重要的是当有补丁发布时及时更新补丁。建议开户windows系统自带的update功能,它会自动在线保持你的系统自动下载并安装最新的补丁,这有助于堵住安全漏洞。 7. 使用最新版本的网银。新版本往往意味着功能的增强和安全性的提高,使用最新版本是一种好习惯。例如,招行网银专业版有3.6的版本、4.2的版本和4.5的版本,笔者使用的是4.5的版本。 (二)、中级安全要求 1. 使用网银证书。网银证书可以有效防范假网站和非授权用户的资金操作。另外,经过数字签名的电子交易受法律认可。 2. 网银证书的备份与保管。许多网银都使用了证书,但有些证书安装在IE中(例如建行、农行、浦发),有些证书则是安装在网银客户端中(例如招行网银专业版)。遇到电脑出现严重的问题,重装系统是经常遇到的情况,如果不提前把这些证书备份出来的话,你就不得不到银行柜面上去再申请一次证书,这是很麻烦的事情。所以,平时保留一份网银证书的备份是非常必要的。 a) 如果证书安装在IE中,例如建行、农行、浦发的证书。打开IE,“工具>Internet选项>内容>证书”,在这里面你可能会发现有很多证书,找到对应的网银证书,选中,然后点击导出。由于证书很多,你很可能不知道哪些才是网银的证书,建议你在安装网银证书时记下相关的信息,这样有助于你找到网银证书。在导出时,把这些网银证书分门别类地保存下来。有些证书导出时会要求设置一个密码,以保证你的证书不会被他人盗用,请千万记住你所设置的密码,否则你的工作等于零!另外,这些证书导出时可能会是一个不太好记的文件名,不妨将其改得清晰一点,例如把建行的网银证书改名为“建行网银证书”,这样即使你在半年这后再看见这个文件时也不会不知道它是什么东东了。 b) 如果证书安装在网银客户端中,以招行为例。登陆招行网银专业版后,“证书>证书备份”,按提示操作就可以了。与其它的网银不同,招行导出的证书不仅需要设置密码,还需要设置安全问题,例如“我的哥哥叫什么名字”之类,千万搞清楚了,否则以后恢复时可能会遇到麻烦! c) 在备份好这些网银证书后,一定要妥善保存。建议不要保存在本地硬盘上,因为黑客有可能扫描到你的硬盘上的每一个文件。保存在专用的U盘上、或者专门刻一张盘保存起来都是不错的主意,当然,这些东东也应当被妥善保存,不要让别人轻易可以拿到。 3. 病毒、木马的防范。病毒与木马都对网银的使用造成威胁,尤其是木马程序!而现在的木马很多都以病毒的形式传播,所以我们需要严防死守。具体来说就是安装杀毒软件和防火墙,并经常检查任务管理器与注册表,是否有不正常的情况发生。任务管理器主要检查CPU占用率是否正常,如果CPU长时间地100%被占用,这就很可能中了木马,木马对系统操作与资源进行全面扫描和记录的特征就是CPU占用率过高。找到占用CPU最多的那个进程,观察它是什么,以判断是否可疑。注册表主要查看“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里面是否有可疑程序被调用。当然,也可以直接“开始>运行”,键入“msconfig”,然后点击“启动”页面,单独调出这一部分来查看。 (三)、高级安全要求 1. 使用软键盘输入密码。有一些木马程序可以记录键盘操作,直接用键盘输入密码有可能被盗取密码,但如果使用软键盘,即用鼠标点击输入,密码是无法被扫描到的。这样可以防止密码被盗窃。 2. 使用USB-Key盘或者使用动态密码。例如,工行网银的USB-Key盘,在进行资金划拨时,必须插入Key盘,否则无法操作,这使得安全性大大增加。还有些网银使用动态密码,每次登录网银时,银行会发一个动态的密码到用户本人手机上,必须输入动态密码才能登录。由于银行每次在用户登录时发来的密码都是变化的,所以,网银的安全性也得到大大提高。 3. 设定限额。对某些交易额设定限额,可以有效控制风险。例如,将单笔转账的资金上限设定为2000元,对每日的交易限额设定为5000元等等,都可以有效地控制风险。 4. 乾坤大挪移。即将银行账户中的资金进行转移,减少银行账户资金余额,在这种情况下,即使网银被盗,由于资金有限损失也不会太大。例如,招行的一卡通是银行资金账号,但招行的银基通有一个专门的保证金账户,将一卡通中的资金转入保证金账户,然后再将保证金账户中的资金购买成货币基金,就大大提高了资金的利用效率和安全性。由于银基通的保证金账户密码有别于银行卡密码,这是两个不同的账户和平台。网络黑客同时攻破两个账户卖掉用户的基金、再将资金转入银行账户、然后再将资金盗取走的可能性几乎为零! 5. 使用其它功能。某些特殊附加功能也可以提高网银的安全性,例如浦发的及时语。浦发银行允许用户设置一个最低限额,当账户的变动额超过最低限额时,用户的手机就会收到一个账户资金变动详情的短消息,这样用户就可以随时掌握账户的资金状况了。 四、网银安全维权 对此,上海市经建律师事务所的合伙人方善法律师表示,要应对网上支付被盗的情况,最好的手段就是注意安全并需注意以下几点:第一,登录正确网址。访问网站时请直接输入网址登录,不要采用超级链接方式间接访问。第二,保护账号密码。在任何情况下,不要将账号、密码告诉别人,为网上银行设置专门的密码,区别于自己在其他场合中使用的用户名和密码。第三,注意计算机安全。下载并安装由银行提供的用于保护客户端安全的控件,定期下载和安装最新的操作系统和浏览器安全程序或补丁。只有这样,才能共同打造一个安全使用网上银行的良好环境。一旦发生被盗事件,也不必惊慌,如果是网上银行账户被盗,首先应该通知银行将有关账户冻结,并将之前的有关交易记录打印之后交给公安机关进行调查。如果是在第三方支付中受骗,也应该注意保存相关证据,必要时请网站或者律师出面进行追索。 |
|
打印本文 关闭窗口 |