將密碼設置為家庭電話;網銀登陸密碼、交易密碼和電子郵件密碼完全一樣;在網吧使用網銀;辦公電腦不設置開機密碼,任何人都能使用;不安裝殺毒軟體,任電腦“裸奔”;對陌生電郵很好奇,想打開看看……
如果以上幾條符合你的上網習慣,那麼,你的網銀危機四伏。
央視“315”晚會上,一種被稱為“肉雞”的電腦讓公眾對網銀安全高度關注。駭客通過木馬病毒,能完全掌握網銀資訊。很多人擔心,關係到資金安全的網銀真的安全嗎?
昨日,招行武漢分行網銀專家給出答案:網銀技術的不斷發展,足夠抵禦駭客侵襲,但要保證資金安全,還需持卡人養成良好的習慣。
據了解,早期駭客主要通過暴力破解密碼。但隨著技術發展,目前駭客主要通過兩種方式獲取網銀資訊,一是在傳輸過程中截取資訊,二是利用木馬盜取資訊。對於前者,銀行已通過數字認證技術解決。對於後者,則通過控件加密、行為加密等方式對應。
目前,大多數銀行的網銀都有兩種版本——大眾版和專業版,兩者的功能、成本和安全系數有所區別,以滿足不同人群需要。
一般來説,大眾版只需持卡人輸入賬號、密碼資訊即可登陸,但從安全方面考慮,該版本僅能進行查詢、向同名賬戶轉賬等部分功能,系統還會自動設置網上支付保護期和每日消費限額。專業版可進行投資理財、轉賬匯款在內的多項功能,但需要持卡人到櫃檯申請證書,並預留私人問題和手機號。即使證書被盜,駭客必須回答出預留問題,並從指定手機上獲取驗證碼,才能進行操作。“而且無論哪種版本,在密碼輸入區域都有安全控件這個‘鐵將軍’把門,即使密碼被駭客獲取,顯示的也是亂碼。”
另一個問題隨之而來——如果網銀技術如此完善,為何還有那麼多被盜事件發生?
招行網銀專家認為,這與持卡人使用電腦和上網的不良習慣有關。“網銀好比保險箱,箱子保險級別再高,如果持有人不注意保管好手中的鑰匙,同樣危險。”
該專家給出建議:注意保護隱私,不輕易泄漏身份證號、電話等個人資訊,密碼不要設置為生日、家庭電話號碼等易破解的數字,最好使用字母和數字的組合,且設置不同的網銀登陸密碼、交易密碼,並與其他密碼區分,定期修改;注意上網環境,設置開機密碼,不要在網吧、圖書館等公共場合使用網銀,避免被他人偷窺;安裝正版殺毒軟體,定期更新;選擇熟悉的購物網站,如無意購買,不要留下任何個人資料,抵制任何來歷不明索要賬號密碼的電子郵件;最好使用usb-key形式的移動證書,雖然需一定的費用,但其是目前安全級別最高的。
【來源:中國新聞網】 (責任編輯:和訊投資)