保护网银密码要做的6件事.doc

保护网银密码要做的6件事
近年来,网络安全事件频发,诸如信息遭泄露,账户数据遭篡改,个人电脑被沦为“***”、恶意软件、钓鱼网站的攻击……让人们在使用网银时多了一份担心,网银真的安全吗?那些准备申请网上银行的用户也在这种担心和忧虑中迟迟不愿迈进网银的队伍。在电子交易爆炸性增长的今天,如何解决网银的安全之忧?
识别网银风险点
从技术上讲,银行的网络是安全的,交易信息的传输采用的是128位加密算法,以现今的技术要破解该加密信息,必须耗费数百万年的时间。而用以验证用户身份的数字证书技术,到目前为止,全球范围内还没有破解的案例。因此,网银的风险点主要来自网银交易的用户端,风险点有3个方面。
网络犯罪分子的攻心术
即以各种网络诈骗、中奖、网银升级、网络钓鱼等手段引诱用户将网上银行账户信息提供出来。如钓鱼网站就是典型的网络诈骗。犯罪分子一般通过电子邮件发送虚假信息诱骗点击,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。“钓鱼网站”通常伪装成为银行网站,其页面与真实网站界面完全一致,不熟悉的客户很难分辨。它要求访问者输入账号和密码,从而达到窃取访问者账号和密码信息的目的。
攻击计算机实体
即通过木马、恶意插件、***程序等恶意程序或***窃取用户账号和密码等信息。***就是一种攻击计算机实体的典型木马病毒,一旦中招,***就会植入用户的计算机,运行后就在本地和对方机子之间建立P2P连接,并修改了IE的关联,这时用户端的一举一动全部被远程控制了。用户一旦登陆网银进行网上交易时,输入的网银账户、密码、支付密码统统被窃取,接下来就是网银账户上的钱不翼而飞。
数字证书攻击
央视曾报道过的上海蔡先生账户上的16万元在网上银行被盗,就是典型的网银数字证书被盗引发的网银盗窃案件。银行早期推出的数字证书是一种虚拟的数字证书,由用户下载并安装在IE浏览器中,这种软证书虽具备了PKI(公开密钥体系)加密的特性,但不强制用户设置证书使用口令,其他人登录同一台电脑就能直接使用,软证书的私钥可以导出,从而给木马程序以可乘之机,很多新的病毒木马可以偷走证书文件,这样一来用户账户信息就得不到有效的保障。
安全使用并不难
理清了网银的风险点,只要采取积极有效的硬件安防范措施、采用安全有效的操作策略、养成良好的使用****惯,网银安全是能够得到保证的。
采用实体证书
尽快将“软”证书升级为“硬”证书。所有不带有身份认证令牌硬件设备的网银系统都是不安全的。只有脱离用户的电脑系统,使用独立的身份认证硬件设备,才能构造出安全的网银系统。归根结底,网银安全防风险要借助硬装备,才能御黑客于千里之外。
目前各家银行推出的网银数字硬证书综合起来主要有3种类型:动态密码卡、动态口令牌和USB KEY,如工行的U盾、农行的K宝、建行的网银盾等都属于USB KEY 。网银硬证书的核心是将进入网银大门的钥匙牢牢攥在自己手上,而不是放在电脑IE浏览器上,相对软证书而言,硬证书无疑是网银安全的保护神。

做好账户保护
有的用户图简单省事,将所有的金融交易集中在一张银行卡上,用这张卡注册网银,用于购物、缴费和投资理财,这种将所有的资金风险集中到一个账户上是非常危险的。为了规避网银风险,可将自己的账户做一个功能划分。如开两个银行账户,一个账户(比如工资卡)不注册网银,作为储蓄账户; 另一个账户(