谁进了我的网上银行 谁能保护我的帐户安全

  • 来源:金山毒霸信息安全网
  • 2007-03-09 10:49:07
  • 共有条评论
    •   网上银行带给我们便利与快捷的同时,不可忽视的安全问题出现在我们眼前,各大银行为了提高网银安全可谓费尽心思,下面介绍各大银行保护网银安全的措施以及金山毒霸捍卫网银帐户安全的“绝招”。

    近期网上银行安全形势

      建行农行民生网站被曝存漏洞 账号密码易被盗

      一眨眼刚存的2.5万没了 受害者质疑网银安全

      远离网银大盗 教您如何打造最安全的网络银行

      驱除“网银大盗” 怎样让你的网上银行更安全

    细看中国各大银行保护用户措施

      各银行依据各自技术实力的不同,对于各自己的网银建设也不尽相同。有的直接以控件形式安装后,用户可以用IE浏览器登录后进行操作;也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同:Active X安全控件或者动态软键盘的方法。

      Active X安全控件

      中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑,不过当时银行在问题解决曾经提到过:“财产被盗的用户大多都是大众版用户。”而很不幸,大众版又多采用的就是Active X安全控件。除工行外,招商银行、中国农业银行、交通银行的个人版登陆同样采取的是Active X安全控件,也就是说,大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。

      这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式,而且由于一些数银行将安全技术通过Active X捆绑在了IE上,这给其它操作系统和非IE用户带来了一些不便。

      数字证书和USB key

      较Active X安全控件而言,相对安全的就是采用数字证书和USB key认证的登陆方式。银行依用户的有效证件,如银行卡号、身份证号码等为依据,生成一个数字证书文件,配合用户自定义的用户名和密码使用以提高安全性。因其成本低,使用方便,因此被众多银行所使用。

      USB Key证书就是一种USB接口形式的硬件设备,内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。因成本问题和设置上的原因被个别银行采用,并且与数字证书共存仅作为可选项。不过交通一样不支持单独的数字证书安全方式,他们提供的是数字证书与USB key共同发挥作用的一种安全认证。

      动态软键盘

      采用动态软键盘技术初看确实能使攻击者无法截获密码,但是截取密码不仅仅只有接截获键盘记录一种方法,黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行,通过IE的COM接口获取的密码框里的内容就是密码,其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式,不过现在已经升级为Active X安全控件。

      虽然银行为了保护网银绞尽脑汁,但是仍有财产被盗事件出现,也许,作为用户的我们也应该从自身检讨起?

      保护网银安全我们需要做的

      作为网银用户,网银的安全性不仅仅是银行的责任,作为使用者的我们,身上也担负着保卫网银的责任。让我们从自己做起,保护网银安全。

      1.谨防钓鱼网站

      其实真正由于银行安全漏洞钱财失窃的事情是少数,更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时,可以将正确的网址收藏起来,尽量避免在通过“超链接”进入的银行系统上进行操作。

      2.保护好帐号密码

      银行卡的帐号和密码是绝对私人所有,不要轻易告诉别人。还有,银行不会通过第三方来转告用户一些事情,当接到陌生的电话或者短信、邮件的时候还需要小心核对。

      3.定期查询详细交易

      做好自己的交易日志,保证对自己的每一项有记录的交易印象深刻。

      4.对杀毒软件的使用

      将电脑的防火墙设置最高安全级别,及时升级杀毒软件,避免“网银大盗”的侵入。

      5.利用银行提供的各种增值服务

      现在很多银行都提供了交易的短信、邮件提醒,用户可以充分利用银行的贴心服务,掌握自己的财务消费状态,反正是免费。

      是系统就一定有漏洞,对于银行系统来说也是如此。所以我们也不要埋怨银行的安全系统做的多么不好,只要我们先从自身做起,再加上银行不断升级的安全服务,相信总会有一天“魔高一尺,道高一丈”,毕竟银行背后有千千万万的支持者。

      金山毒霸反病毒专家提醒广大用户,一定要提高自身的网络安全意识,不要轻易打开为经过杀毒软件扫描过的陌生文件,及时下载并安装系统补丁,以防病毒利用漏洞进行传播,未按照杀毒软件的用户可以登陆http://www.duba.net免费下载。

    金山毒霸2007三大“绝招”保您网银安全灭木马、反钓鱼、保隐私
     反间谍:

     可将驻留于内存及硬盘中的间谍软件和木马程序彻底清除,保护用户的系统安全。
     反钓鱼:

     防止钓鱼网站,钓鱼邮件的攻击,用户访问钓鱼网站时金山毒霸会自动拦截,防止用户的帐号密码 等重要信息被盗。

     隐私保护

     保护银行帐号、信用卡号,网游帐号,一旦木马或间谍软件试图通过邮件盗取这些数据,自动报警并提示用户,防止数据被泄密。清理用户在计算机后留下的使用记录。


    ·欢迎访问:一位反病毒工程师的个人博客

    (责任编辑:飞羽)
    免费下载金山毒霸2007
    剿杀间谍木马,上网更安全!病毒库7天免费升级!
    • 相关文章相关文章
    • 最新产品产品推荐
    • 网友评论网友评论
    • 我说两句我说两句
    duba.net 上网安全专家