论文部分内容阅读
近年来,网络安全事件频发,诸如信息遭泄露,账户数据遭篡改,个人电脑被沦为“肉鸡”、恶意软件、钓鱼网站的攻击……让人们在使用网银时多了一份担心,网银真的安全吗?那些准备申请网上银行的用户也在这种担心和忧虑中迟迟不愿迈进网银的队伍。在电子交易爆炸性增长的今天,如何解决网银的安全之忧?
识别网银风险点
从技术上讲,银行的网络是安全的,交易信息的传输采用的是128位加密算法,以现今的技术要破解该加密信息,必须耗费数百万年的时间。而用以验证用户身份的数字证书技术,到目前为止,全球范围内还没有破解的案例。因此,网银的风险点主要来自网银交易的用户端,风险点有3个方面。
网络犯罪分子的攻心术
即以各种网络诈骗、中奖、网银升级、网络钓鱼等手段引诱用户将网上银行账户信息提供出来。如钓鱼网站就是典型的网络诈骗。犯罪分子一般通过电子邮件发送虚假信息诱骗点击,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。“钓鱼网站”通常伪装成为银行网站,其页面与真实网站界面完全一致,不熟悉的客户很难分辨。它要求访问者输入账号和密码,从而达到窃取访问者账号和密码信息的目的。
攻击计算机实体
即通过木马、恶意插件、后门程序等恶意程序或黑客技术窃取用户账号和密码等信息。灰鸽子就是一种攻击计算机实体的典型木马病毒,一旦中招,灰鸽子就会植入用户的计算机,运行后就在本地和对方机子之间建立P2P连接,并修改了IE的关联,这时用户端的一举一动全部被远程控制了。用户一旦登陆网银进行网上交易时,输入的网银账户、密码、支付密码统统被窃取,接下来就是网银账户上的资金不翼而飞。
数字证书攻击
央视曾报道过的上海蔡先生账户上的16万元在网上银行被盗,就是典型的网银数字证书被盗引发的网银盗窃案件。银行早期推出的数字证书是一种虚拟的数字证书,由用户下载并安装在IE浏览器中,这种软证书虽具备了PKI(公开密钥体系)加密的特性,但不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用,软证书的私钥可以导出,从而给木马程序以可乘之机,很多新的病毒木马可以偷走证书文件,这样一来用户账户信息就得不到有效的保障。
安全使用并不难
厘清了网银的风险点,只要采取积极有效的硬件安防范措施、采用安全有效的操作策略、养成良好的使用习惯,网银安全是能够得到保证的。
采用实体证书
尽快将“软”证书升级为“硬”证书。所有不带有身份认证令牌硬件设备的网银系统都是不安全的。只有脱离用户的电脑系统,使用独立的身份认证硬件设备,才能构造出安全的网银系统。归根结底,网银安全防风险要借助硬装备,才能御黑客于千里之外。
目前各家银行推出的网银数字硬证书综合起来主要有3种类型:动态密码卡、动态口令牌和USB KEY,如工行的u盾、农行的K宝、建行的网银盾等都属于USB KEY。网银硬证书的核心是将进入网银大门的钥匙牢牢攥在自己手上,而不是放在电脑IE浏览器上,相对软证书而言,硬证书无疑是网银安全的保护神。
做好账户保护
有的用户图简单省事,将所有的金融交易集中在一张银行卡上,用这张卡注册网银,用于购物、缴费和投资理财,这种将所有的资金风险集中到一个账户上是非常危险的。为了规避网银风险,可将自己的账户做一个功能划分。如开两个银行账户,一个账户(如工资卡)不注册网银,作为储蓄账户;另一个账户(如普通的借记卡)注册网银,作为消费账户,所有需要通过上网交易的活动都走消费账户。储蓄账户作为资金的蓄水池,根据需要随时向消费账户注资,消费账户上只存少量的现金,即使注册了网银的消费账户有风险,其损失也很有限。
巧用电话银行转账
这只需在银行柜台将需要转账的两张银行卡注册为电话银行签约用户,并设置转出账户和转入账户的卡号、密码、以及转账限额。在进行网银交易时,一旦资金不足,就可通过电话银行,足不出户实现储蓄账户向消费账户转账。另外,用户在申请电话银行转账功能时,还能申请绑定电话号码,将自己的手机号或家里的电话与电话银行的特服号绑定,非本人设定的号码拨打电话银行实施转账时都将被拒绝,这样安全性和便利性都得到保证。
密码设置的6个原则
用户注册网银后,会涉及许多密码,如电子银行、网银登录、银行账户、支付宝、证书及电子邮件等,有的用户图省事,将所有的密码设置成同一串数字,这是相当危险的。保护密码就是对网银安全的保护,建议采用如下几个原则设置密码,实现对重
要密码的保护。
1 网银的登陆密码一定要与常用网站如淘宝网、视频网站、游戏网站的密码区别开来。网银的登录密码一般有长度限制(多为6~8位数字),必须按照银行的要求设置网银登陆密码,而普通网站的登录密码没有限制,可以设置得长一些,复杂些,数字和字符混用。
2 网银的登录密码与银行账户的支付密码区别开,不要使用相同的密码。
3 电子邮箱的登录密码经常被盗用,也不要作为网银的登录密码。
4 不要用生日、电话、车牌等号码设置密码,很容易被破解。
5 注册在网银上的不同账户要设置不同支付密码。
6 对于不能将密码熟记在心的用户来说,建立密码文档是一种解决办法,以避免因密码遗忘或混淆发生账户锁定、无法正常登录的事件。将密码文档保存在家里安全的地方,保护好这个文档就保护7所有密码的安全。
识别网银风险点
从技术上讲,银行的网络是安全的,交易信息的传输采用的是128位加密算法,以现今的技术要破解该加密信息,必须耗费数百万年的时间。而用以验证用户身份的数字证书技术,到目前为止,全球范围内还没有破解的案例。因此,网银的风险点主要来自网银交易的用户端,风险点有3个方面。
网络犯罪分子的攻心术
即以各种网络诈骗、中奖、网银升级、网络钓鱼等手段引诱用户将网上银行账户信息提供出来。如钓鱼网站就是典型的网络诈骗。犯罪分子一般通过电子邮件发送虚假信息诱骗点击,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。“钓鱼网站”通常伪装成为银行网站,其页面与真实网站界面完全一致,不熟悉的客户很难分辨。它要求访问者输入账号和密码,从而达到窃取访问者账号和密码信息的目的。
攻击计算机实体
即通过木马、恶意插件、后门程序等恶意程序或黑客技术窃取用户账号和密码等信息。灰鸽子就是一种攻击计算机实体的典型木马病毒,一旦中招,灰鸽子就会植入用户的计算机,运行后就在本地和对方机子之间建立P2P连接,并修改了IE的关联,这时用户端的一举一动全部被远程控制了。用户一旦登陆网银进行网上交易时,输入的网银账户、密码、支付密码统统被窃取,接下来就是网银账户上的资金不翼而飞。
数字证书攻击
央视曾报道过的上海蔡先生账户上的16万元在网上银行被盗,就是典型的网银数字证书被盗引发的网银盗窃案件。银行早期推出的数字证书是一种虚拟的数字证书,由用户下载并安装在IE浏览器中,这种软证书虽具备了PKI(公开密钥体系)加密的特性,但不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用,软证书的私钥可以导出,从而给木马程序以可乘之机,很多新的病毒木马可以偷走证书文件,这样一来用户账户信息就得不到有效的保障。
安全使用并不难
厘清了网银的风险点,只要采取积极有效的硬件安防范措施、采用安全有效的操作策略、养成良好的使用习惯,网银安全是能够得到保证的。
采用实体证书
尽快将“软”证书升级为“硬”证书。所有不带有身份认证令牌硬件设备的网银系统都是不安全的。只有脱离用户的电脑系统,使用独立的身份认证硬件设备,才能构造出安全的网银系统。归根结底,网银安全防风险要借助硬装备,才能御黑客于千里之外。
目前各家银行推出的网银数字硬证书综合起来主要有3种类型:动态密码卡、动态口令牌和USB KEY,如工行的u盾、农行的K宝、建行的网银盾等都属于USB KEY。网银硬证书的核心是将进入网银大门的钥匙牢牢攥在自己手上,而不是放在电脑IE浏览器上,相对软证书而言,硬证书无疑是网银安全的保护神。
做好账户保护
有的用户图简单省事,将所有的金融交易集中在一张银行卡上,用这张卡注册网银,用于购物、缴费和投资理财,这种将所有的资金风险集中到一个账户上是非常危险的。为了规避网银风险,可将自己的账户做一个功能划分。如开两个银行账户,一个账户(如工资卡)不注册网银,作为储蓄账户;另一个账户(如普通的借记卡)注册网银,作为消费账户,所有需要通过上网交易的活动都走消费账户。储蓄账户作为资金的蓄水池,根据需要随时向消费账户注资,消费账户上只存少量的现金,即使注册了网银的消费账户有风险,其损失也很有限。
巧用电话银行转账
这只需在银行柜台将需要转账的两张银行卡注册为电话银行签约用户,并设置转出账户和转入账户的卡号、密码、以及转账限额。在进行网银交易时,一旦资金不足,就可通过电话银行,足不出户实现储蓄账户向消费账户转账。另外,用户在申请电话银行转账功能时,还能申请绑定电话号码,将自己的手机号或家里的电话与电话银行的特服号绑定,非本人设定的号码拨打电话银行实施转账时都将被拒绝,这样安全性和便利性都得到保证。
密码设置的6个原则
用户注册网银后,会涉及许多密码,如电子银行、网银登录、银行账户、支付宝、证书及电子邮件等,有的用户图省事,将所有的密码设置成同一串数字,这是相当危险的。保护密码就是对网银安全的保护,建议采用如下几个原则设置密码,实现对重
要密码的保护。
1 网银的登陆密码一定要与常用网站如淘宝网、视频网站、游戏网站的密码区别开来。网银的登录密码一般有长度限制(多为6~8位数字),必须按照银行的要求设置网银登陆密码,而普通网站的登录密码没有限制,可以设置得长一些,复杂些,数字和字符混用。
2 网银的登录密码与银行账户的支付密码区别开,不要使用相同的密码。
3 电子邮箱的登录密码经常被盗用,也不要作为网银的登录密码。
4 不要用生日、电话、车牌等号码设置密码,很容易被破解。
5 注册在网银上的不同账户要设置不同支付密码。
6 对于不能将密码熟记在心的用户来说,建立密码文档是一种解决办法,以避免因密码遗忘或混淆发生账户锁定、无法正常登录的事件。将密码文档保存在家里安全的地方,保护好这个文档就保护7所有密码的安全。