您的位置:網(wǎng)站首頁(yè) > 電器維修資料網(wǎng) > 正文 >
如何保護(hù)網(wǎng)上銀行的安全
★★★★★【文章導(dǎo)讀】:如何保護(hù)網(wǎng)上銀行的安全具體內(nèi)容是:ActiveX安全控件中國(guó)工商銀行的網(wǎng)銀安全曾經(jīng)因?yàn)?ldquo;使用工行網(wǎng)銀系統(tǒng)資金被盜”一事倍受網(wǎng)友質(zhì)疑,不過(guò)當(dāng)時(shí)銀行在問(wèn)題解決曾經(jīng)提到過(guò):“財(cái)產(chǎn)被盜的用戶大多都是大眾版用戶。”而很不幸,大眾版又…
來(lái)源: 日期:2013-12-23 23:43:26 人氣:標(biāo)簽:
Active X安全控件
中國(guó)工商銀行的網(wǎng)銀安全曾經(jīng)因?yàn)?ldquo;使用工行網(wǎng)銀系統(tǒng)資金被盜”一事倍受網(wǎng)友質(zhì)疑,不過(guò)當(dāng)時(shí)銀行在問(wèn)題解決曾經(jīng)提到過(guò):“財(cái)產(chǎn)被盜的用戶大多都是大眾版用戶。”而很不幸,大眾版又多采用的就是Active X安全控件。除工行外,招商銀行、中國(guó)農(nóng)業(yè)銀行、交通銀行的個(gè)人版登陸同樣采取的是Active X安全控件,也就是說(shuō),大部分的銀行向非證書(shū)認(rèn)證用戶提供的安全手段都是安裝安全控件,而不同之處只是安裝的方式各有特色。
這種安全技術(shù)防止了鍵盤/消息鉤子,而且使通過(guò)IE的COM接口獲取密碼的方法也無(wú)能為力,當(dāng)控件安裝完成后用戶才能見(jiàn)到網(wǎng)上銀行的登陸界面。不過(guò)這被公認(rèn)為 不安全的一種登陸方式,而且由于一些數(shù)銀行將安全技術(shù)通過(guò)Active X捆綁在了IE上,這給其它操作系統(tǒng)和非IE用戶帶來(lái)了一些不便。
數(shù)字證書(shū)和USB key
較Active X安全控件而言,相對(duì)安全的就是采用數(shù)字證書(shū)和USB key認(rèn)證的登陸方式。銀行依用戶的有效證件,如銀行卡號(hào)、身份證號(hào)碼等為依據(jù),生成一個(gè)數(shù)字證書(shū)文件,配合用戶自定義的用戶名和密碼使用以提高安全性。因其成本低,使用方便,因此被眾多銀行所使用。
USB Key證書(shū)就是一種USB接口形式的硬件設(shè)備,內(nèi)置微型智能卡處理器,采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名,確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。因成本問(wèn)題和設(shè)置上的原因被個(gè)別銀行采用,并且與數(shù)字證書(shū)共存僅作為可選項(xiàng)。不過(guò)交通一樣不支持單獨(dú)的數(shù)字證書(shū)安全方式,他們提供的是數(shù)字證書(shū)與USB key共同發(fā)揮作用的一種安全認(rèn)證。
動(dòng)態(tài)軟鍵盤
采用動(dòng)態(tài)軟鍵盤技術(shù)初看確實(shí)能使攻擊者無(wú)法截獲密碼,但是截取密碼不僅僅只有接截獲鍵盤記錄一種方法,黑客們還可以通過(guò)IE的COM獲取密碼。對(duì)于中國(guó)建設(shè)銀行和中國(guó)銀行,通過(guò)IE的COM接口獲取的密碼框里的內(nèi)容就是密碼,其他大部分采用軟鍵盤技術(shù)的網(wǎng)站大都也是這樣。中國(guó)農(nóng)業(yè)銀行曾經(jīng)也使用過(guò)這種安全方式,不過(guò)現(xiàn)在已經(jīng)升級(jí)為Active X安全控件。
雖然銀行為了保護(hù)網(wǎng)銀絞盡腦汁,但是仍有財(cái)產(chǎn)被盜事件出現(xiàn),也許,作為用戶的我們也應(yīng)該從自身檢討起?
保護(hù)網(wǎng)銀安全我們需要做的
作為網(wǎng)銀用戶,網(wǎng)銀的安全性不僅僅是銀行的責(zé)任,作為使用者的我們,身上也擔(dān)負(fù)著保衛(wèi)網(wǎng)銀的責(zé)任。讓我們從自己做起,保護(hù)網(wǎng)銀安全。
1、謹(jǐn)防釣魚(yú)網(wǎng)站
其實(shí)真正由于銀行安全漏洞錢財(cái)失竊的事情是少數(shù),更多的人是因?yàn)樯狭酸烎~(yú)網(wǎng)站的當(dāng)才不幸中招。當(dāng)我們打開(kāi)銀行首頁(yè)時(shí),可以將正確的網(wǎng)址收藏起來(lái),盡量避免在通過(guò)“超鏈接”進(jìn)入的銀行系統(tǒng)上進(jìn)行操作。
2、保護(hù)好帳號(hào)密碼
銀行卡的帳號(hào)和密碼是絕對(duì)私人所有,不要輕易告訴別人。還有,銀行不會(huì)通過(guò)第三方來(lái)轉(zhuǎn)告用戶一些事情,當(dāng)接到陌生的電話或者短信、郵件的時(shí)候還需要小心核對(duì)。
3、定期查詢?cè)敿?xì)交易
做好自己的交易日志,保證對(duì)自己的每一項(xiàng)有記錄的交易印象深刻。
4、對(duì)殺毒軟件的使用
將電腦的防火墻設(shè)置 高安全級(jí)別,及時(shí)升級(jí)殺毒軟件,避免“網(wǎng)銀大盜”的侵入。
5、利用銀行提供的各種增值服務(wù)
現(xiàn)在很多銀行都提供了交易的短信、郵件提醒,用戶可以充分利用銀行的貼心服務(wù),掌握自己的財(cái)務(wù)消費(fèi)狀態(tài),反正是免費(fèi)。
是系統(tǒng)就一定有漏洞,對(duì)于銀行系統(tǒng)來(lái)說(shuō)也是如此。所以我們也不要埋怨銀行的安全系統(tǒng)做的多么不好,只要我們先從自身做起,再加上銀行不斷升級(jí)的安全服務(wù),相信總會(huì)有一天“魔高一尺,道高一丈”,畢竟銀行背后有千千萬(wàn)萬(wàn)的支持者。
【看看這篇文章在百度的收錄情況】
相關(guān)文章
- 上一篇: 教你如何維護(hù)系統(tǒng)的安全
- 下一篇: 教你如何預(yù)防病毒