close

 

安全使用網上銀行享受線上購物時尚生活 (1

發佈時間:2008.08.01 07:09     來源:賽迪網    作者:李鐵軍

【賽迪網-IT技術報道】當你在淘寶購物時,你一定會選擇支付寶。在噹噹買書,貨到付款僅支援幾個城市,採取郵政匯款的人就更少了,這種方式,可以被淘汰了。如果你使用網上銀行,你將比其他支付方式更能享受線上購物的樂趣。網上銀行的功能強大,除了購物之外,你還可以享受線上交易股票基金。

網上銀行的安全性成為線上購物交易中最重要的一環,對於普通公民來說,使用網上銀行,基本可以滿足你99%的業務需求,你將不再需要去銀行排隊,你一個人就可以自助完成支付、轉賬等相關業務。

網上銀行還是銀行運營中降低成本的好辦法,有關資料表明,網銀業務的成本僅是普通銀行業務的1%,對一個商業公司來講,網銀交易將無疑是最佳選擇。

網銀的世界如此美好,可實際上使用網銀業務的客戶並不佔主流,原因在於許多人對網路安全的擔憂。事實上,網銀的安全措施是可以應付這些挑戰的。本文原就此和網友展開討論:

一、提供網銀服務的國內商業銀行

目前,我國所有商業銀行都提供了網上銀行業務。

二、網上銀行業務面臨的安全威脅

危險之一:假冒網站(釣魚網站)

各種做的以假亂真的假銀行網站,特別喜歡用中獎,特價等噱頭。

假冒網站製作者充分利用了社會工程學原理,這幫人就是互聯網上的騙子,騙術五花八門。

危險之二:網銀木馬

網銀伺服器是建立在安全交易系統上的,一般來講,銀行的伺服器端被入侵的可能性極小,攻擊者想獲利更多的是在客戶端下手。

網銀木馬,就是專門針對網上銀行系統開發的一類木馬,典型的代表如“網銀大盜”、“證券大盜”之類,你可以在google的搜索框中輸入網銀 site:vi.duba.net,檢索金山病毒大百科中收錄的所有與網銀盜號相關的木馬詳細分析。

一般來講,這類木馬駐留後,會檢查當前活動窗口是否有銀行、證券等相關字樣,如有,就啟動鍵盤記錄器,將客戶接下使用鍵盤敲擊的記錄保存,發送到遠程的攻擊者,也有木馬是將滑鼠焦點周圍若干像素的圖像捕捉後發送至遠程攻擊者。這樣遠程攻擊者就可以拿到網銀用戶的用戶名、密碼。

但僅拿到網銀用戶名、密碼,並不一定能保證攻擊者得手。下面的內容會繼續說明這一點。

危險之三:複製信用卡的犯罪組織

這種情況發生機會非常少,但危害嚴重,屬於國家重點打擊的犯罪行為。

請參考論壇這篇帖子:網銀大盜公然叫賣偷盜技術 農行卡最容易複製

危險之四:用戶疏忽大意

切記,賬號密碼,對任何人,任何情況來說,都十分重要,對網銀就更是如此,請注意務必不要將自己的銀行卡賬號使用與生日、電話號碼、門牌號相關的數字來表示。當你一段失竊,與你相關的這些字串,最容易被偷竊者用來破解密碼。

三、關於網銀證書

特別要對使用網上銀行的朋友們說,網銀很安全,使用須恰當。在有人用網銀的丟掉存款的時候,我卻說網銀很安全,這絕不是誤導用戶,切聽我細細道來。

網上銀行通常分大眾版和專業版,其中最容易被盜的,是大眾版。登錄大眾版,只需要IE瀏覽器就可以了。

大眾版功能是受限的,每天可支付的限額也很小,一般僅用於小額支付。

大眾版通常採用ssl加密傳輸,加密可以防止你的賬號密碼在網路傳輸的過程中被嗅探。但不能防止網銀木馬的鍵盤捕捉,攻擊者還是可以使用鍵盤記錄器將擊鍵動作記錄,再將記錄的日誌進行分析,從中獲取銀行卡號和密碼。

這裡最重要的安全環節,就是儘量不要使用網銀的大眾版,因為大眾版的證書是公開的,任何人都可以用瀏覽器下載安裝大眾版的證書,再使用卡號密碼來登錄。

如果要用,也建議使用二級密碼,即查詢密碼和取款密碼不同。這樣設計可以減小支付時被盜的機會,但不能杜絕。

推薦大家使用網上銀行的專業版,專業版必須由本人持有效證件去銀行櫃檯申請,最安全的一種是移動型數字證書(U盤證書),和文件型證書保存在電腦上不同,移動型證書是保存在特製的U盤上的。當你用完網銀業務,只需要拔掉U盤,網銀客戶端就不能登錄了。

當你使用文件型網銀證書時,證書的導出、恢復,要求有移動的存儲設備,即:你不能將證書導出備份到本地硬盤,你必須此時拿出一個可用的移動存儲設備。

切記,導出的文件型證書,恢復完畢就建議刪除。千萬不要將自己導出證書時給系統設定的幾個問題和答案記錄在文件中,又將文件保存在電腦上。幾個簡單的問題,一定要記在腦子裏,至少記在重要的紙質媒體上,並且,簡單的搞個加密,別把標題寫成"我的網銀賬號"之類。

另外,當你的電腦安裝了文件型的數字證書,一定不要長時間不在電腦旁邊還保持連網狀態,攻擊者是有可能通過遠程式控制制類木馬,直接操縱你電腦上的網銀客戶端完成轉賬或消費的。

如果你使用的網銀支付和手機、郵箱關聯,請一定要用好這個功能,這個功能通常是免費的。當你的工資到賬、或有用銀行卡支付、或恢復證書操作時,你會收到手機短信。以提醒你,當前剛發生交易,請確認。當你發現異常時,可立即聯繫銀行凍結賬戶。

四、安全對策

1.關於防騙,請參考以下兩篇文章的專門介紹

(1)、從未試過,這麼多人惦記著你的銀子……

(2)、警惕:假農業銀行網站借電子郵件釣你上鉤

2.防網銀木馬

怎麼說呢,我認為防網銀木馬和防普通木馬、防網遊木馬完全沒有兩樣,請參考

通用的防盜號方案菜鳥課堂:專家講解通用防網遊盜號方案

奧運會來了,大熱的天兒,去銀行排隊太不容易了,建議各位都用網上銀行吧,想買什麼,要什麼,坐在家裏就有人送上門來。

用好網上銀行,享受線上購物的快樂吧。

 

台灣有網上銀行嗎?

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 jayanhsu 的頭像
    jayanhsu

    jayanhsu

    jayanhsu 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄