導讀:隨著股市的不斷升溫,通過網上交易的股民數量日益增加,以及網上購物人數劇增,以網上銀行作為轉帳、支付手段的用戶大幅增加。但是,在享受網上銀行帶來的便捷同時,您是否注意到自己的操作可能遭到駭客的偷窺,進而帶來經濟損失?
網銀的操作風險是否可以規避?中國金融認證中心(簡稱CFCA)專家指出,導致這些問題並非網上銀行的技術手段不夠先進,而是用戶沒能養成良好的網銀交易習慣、充分使用現有的科技手段。在此,專家特意就如何安全使用網銀提供了詳盡的建議。
(一)註冊篇
1、認真填寫身份資料。不要胡亂填寫註冊資料,這些資料對網銀用戶的帳戶而言十分重要。一旦客戶將來忘記了帳戶的密碼、帳戶被盜或被限制等問題發生,正確的填寫身份資料的重要性就非常突出了。一般情況下,能夠聯絡到客戶的郵政通訊地址、電話、生日、姓名等資料都必須如實填寫。因為這幾個資料是在處理非常情況時,找到和證明客戶身份的直接證明,否則可能損失慘重。即便一個客戶擁有一種網銀的多個帳號,也要分別提供這些資料。
2、記錄好註冊提供的資料,以備後查。
3、設計好密碼、提示問題等重要資訊。有關此項容後細述。
(二)出入篇
1、沒事不要總是進入帳戶,特別是新手,似乎一會兒不進去看看就不放心。這很容易給駭客提供盜取資訊的機會。
2、不要通過代理進入帳戶,在代理伺服器中會留下用戶的痕跡,如果有人別有用心,會很輕鬆的找到這些。
3、離開帳戶後不要一走了之,一定要做登出,正確地退出。
4、除了線上支付,不要通過任何網站或郵件等進入網銀。只通過保存的網銀站點正確連結進入。
5、最好不在網吧進入網銀,如果非這樣做不可,起碼要檢查一下任務管理器,看看有沒有不正常的進程在運作;退出後,清除網頁的密碼保存和cooikes。
6、建議最好在開機後還沒有登陸其他網站時先登錄網銀帳戶。在操作網銀時候,建議不要瀏覽別的網站,有些惡意代碼可以得到訪客電腦上的資訊,並利用這些資訊攫取用戶的賬號。退出帳戶後再去其他的網站。
7、多帳戶操作時,切記不要同時進入,一定要退出前一個再進入後一個。
(三)密碼篇
1、密碼要足夠長,並且最好同時使用大、小寫字母以及數字和其他字符。
2、不要用生日、姓名、地址等做密碼,容易被猜出。應當是自己清楚而別人想像不到。更好的是自己也不清楚有什麼意義和規律。
3、不要與任何其他的密碼一樣或相近。
4、在輸入密碼的時候,可以通過多次的部分密碼複製、粘貼的方式進行,以免被鍵盤記錄器記錄。粘貼的次序也可以打亂,再加上錯誤的字符刪除,這樣就沒有任何一個簡單的記錄器能盜取了。
5、網銀一般可以提供一些加密的軟鍵盤,目的是防鍵盤滑鼠監聽,除非對方攻破了指點數據包(那是128位加密的,很難被攻破的,除非是EG公司本身的問題)是不會被盜的。
6、把密碼保存好,最好是不要記錄在電腦裏。
7、網銀站點提供的安全措施,如EG提供的PIN效驗,一定不要關閉!即便麻煩一點也要堅持。一旦發現有異樣,立刻更換密碼。
8、除了密碼+附加碼的基本認證外,目前銀行有動態密碼、文件數字證書、移動數字證書等安全措施,如“USBKEY”。客戶最好搭配使用多種方式,為自己的錢包多加幾道鎖。
(四)郵箱篇
1、網銀使用的郵箱一定要可靠、迅速,最好是專用的。如果有條件,可以使用收費的郵箱。
2、幾乎所有的網銀都已經聲稱不會向用戶發送一些特別是關於密碼之類的郵件,所以不要輕易打開不明來歷的郵件,特別聲稱是某個網銀來的郵件、特別是帶附件的郵件。也不要點擊郵件中的任何連接。這些操作可能帶來木馬病毒或者將客戶引向假網站,進而造成損失。
(五)網路安全篇
本文涉及的內容,其實也適用於其他的網路安全。
1、定期更新殺毒、防火牆和防黑的系統,定期檢測和清理機器,保證去除各種xxx件。
2、有選擇的定期清除Cookies及歷史。
3、清楚機器啟動載入運作的程式有那些,去除不必要的東西。
來源:中國B2B研究中心