爱华网
网上银行问世以来,方便高效特征日益得到认可。营业厅大多数功能网上银行均能取代,交水、电、煤气、通讯费,网上购物,极大地方便了用户的使用,但总有人担心网上银行的安全。其实,只要使用者自己小心,网上银行是安全的。
目前登录、使用网上银行,主要是账号、密码、数字证书和U盾这样几种手段。密码自然是最重要的,只要不泄露密码或被人猜出密码,一般是不可能让人盗走资金的,现在发生的许多案件中,往往是当事人有意无意泄露了密码,或中了病毒被人窃取了密码,才会发生资金被盗。
如果银行的服务器被黑客攻击,大批量泄露用户信息,那是另外的问题,真出现这种案件,银行是没有责任推脱的,不过这样的事情发生的概率很低,2005年美国信用卡记账事务处理公司曾被黑客盗取4000万张信用卡的资料包括姓名、银行和帐号,这一事件是美国发生的最大规模信用卡用户信息泄密案,不过目前没有用户发现自己的资金被他人非法窃取使用。至少可以认为,银行的系统还是安全的。
网上银行案件频频
建行用户网上银行巨款被盗两嫌犯已被刑拘,建行用户网上银行巨款被盗两嫌犯已被刑拘,两嫌犯在网上利用发送照片之际,将携带木马程序的病毒植入被害人的电脑,进而获取了被害人的银行账号、密码和认证证书,同时修改了被害人的密码,盗取被害人银行账户内人民币。
上海蔡先生被盗16万巨款刚刚告破,又一起网银用户丢失巨款,建行网银用户再度丢失11万建行再称无责任,同在上海的结果朱玉梅女士发现自己借记卡上的钱从12月6日到14日被人从网上分22次消费、转账共计人民币9898.55元。
为什么又是建行?
中国目前网上银行业务量最大是招商银行,为什么在网上银行并不处于领先地位的建设银行案件频出呢?
认真分析中国几家大型国有银行网上银行我们会发现,各大银行分别采用不同的登录方式,招商银行专业版采用证书加密码,密码可以为字母和数字的组合,农业银行、工商银行采用银行卡加证书方式,工商银行还开发了U盾和电子银行口令卡等辅助安全措施,建设银行登录采用身份证和证书方式,也可以使用电子银行口令卡。
不知道当初为什么建设银行选用身份证作为登录的用户名称(当然也可以使用昵称),在建设银行3月份强制使用证书之前,建设银行用户可以在建设银行网站通过提供身份证等信息注册即可以使用网上银行普通版,每天的消费或转账额度为500元(目前普通版只能实用查询功能,只有采用了证书的专业版才能使用转账等其它功能),而这两起案件基本上都是发生在3月份之前,不知道蔡先生和朱玉梅女士的账户信息是不是由于泄露身份证信息引起的,至少这种方式给了罪犯更多的机会。
在中国应当说身份证信息是最不安全、最难保密的个人信息,购买机票需要、住宾馆需要、找工作递简历需要甚至许多网站注册账户也需要提供身份证号码,同时由于身份证号码上标有生日等信息,对于习惯使用生日信息作为密码的很多消费者来讲,使用身份证号码作为登录名的建设银行登录方式,无疑非常容易将个人信息暴露给某些不法之徒,相对采用银行卡和证书登录的模式肯定增加了用户的潜在风险。
到目前为止,应当说建设银行通过数字证书的强制使用和限制无证书用户的权限有效的解决了前期的问题,不过鉴于身份证在中国不保密的现状,还是向建行领导建议修改登陆方式,降低潜在的风险,保证用户的安全,毕竟银行卡的保密效果要比身份证好得多。
网上银行到底安全不安全
据上海市公安局副局长朱影2007年3月29日介绍,目前,各种类型的银行卡犯罪表现出日趋严重的态势(不仅仅是网上银行,作者注),已成为上海地区相当突出的金融犯罪之一。近年来各类数据有较大幅度的上升,2006年,上海市公安机关接到关于银行卡的犯罪报案925起,涉及金额1365.47万元,目前追回了30%左右。
他表示,总体来看,网上银行还是安全的,特别是近年来,各大银行都采取了一系列技术防范措施来保护网上银行的安全。当然,在使用的过程中,要避免登录到假冒的网站,或者泄露自己的银行卡号码、密码等信息。一旦发现自己的银行卡网上银行资金被盗划,要及时报警。
使用网上银行,要保证安全,简单地说要注意三个方面:一是注意从相关银行获取银行网站的准确域名,确保进入真实的相关银行网站;二是通过相关银行正规渠道开立网上银行,任何情况下都绝不泄露银行卡密码;三是如果一时缺乏更好的防止网络病毒的软件,则暂时尽可能减少网上银行交易的次数和金额。
如果您是一个作事认真的人,作者通过网络整理了详细的资料,希望仔细阅读,保证自己网上银行的安全:
网络安全-使用篇
1、不要通过代理进入帐户,在代理服务器中会留下你的痕迹,如果有人别有用心,会很轻松的找到这些。
2、离开帐户后不要一走了之,一定要做注销退出,正确地退出。
3、除了在线支付,不要通过任何网站或邮件等进入你的网银。只通过你保存的网银站点正确链接进入。
4、最好不在网吧进入网银,如果非这样做不可,起码要检查一下任务管理器,看看有没有不正常的进程在运行;退出后,清除网页的密码保存和cooikes 。
5、在操作你的网银时候,建议不要浏览别的网站,有些恶意代码可以得到在你电脑上的信息,并利用这些信息攫取你的账号。退出帐户后再去其他的网站。
6、充分利用银行提供的各种增值服务,现在很多银行都提供了交易的短信、邮件提醒,用户可以充分利用银行的贴心服务,掌握自己的财务消费状态,反正是免费。
网络安全-密码篇
1、密码要足够长(最少8位以上),并且最好同时使用大、小写字母以及数字和其他字符。
2、不要用生日、姓名、地址等做密码,容易被猜出。应当是自己清楚而别人云山雾罩。更好的是自己也不清楚有什么意义和规律,纯是乱七八糟的一个无意义组合。
3、不要与任何其他的密码一样或相近!!!在上网时对自己的个人信息注意保密,不要将聊天、论坛的密码设置得与自己银行、证券账户的密码相同,及时更改自己银行账户的初始密码,防止被他人网上猜测出来而遭受损失。
4、在输入密码的时候,可以通过多次的部分密码复制、粘贴的方式进行,以免被键盘记录器记录。粘贴的次序也可以打乱,再加上错误的字符删除,这样就没有任何一个简单的记录器能盗取了。
5、网银一般可以提供一些加密的软键盘,如E-gold,提供的SRK。EG页面在输入密码框的右边有一个黑色圈子,你点一下,就会弹出一个用来输入密码的页面,目的是防键盘鼠标监听,除非对方攻破了指点数据包(那是128位加密的,很难被攻破的,除非是EG公司本身的问题)是不会被盗的。
6、把你的密码保存好,最好是不要记录在你的计算机里。如果保存在计算机里,也要变通一下,比如密码是ABCDE,保存为gy4AHj9BQSeC67fD1qWE,你能看出其中的规律么?
7、网银站点提供的安全措施,如EG提供的PIN效验,一定不要关闭!即便麻烦一点也要坚持。一旦发现有异样,立刻更换密码。
网络安全-邮箱篇
1、网银使用的邮箱一定是专用的!绝不用来收取其它的信件。
2、网银使用的邮箱一定要可靠、迅速。如果有条件,可以使用收费的邮箱。
3、网银邮箱的名称和密码都不与其它的邮箱相同。
4、几乎所有的网银都已经声称不会向用户发送一些特别是关于密码之类的邮件,所以不要轻易打开不明来历的邮件,特别声称是某个网银来的邮件、特别是带附件的邮件。也不要点击邮件中的任何连接。
5、如果你登录EG,收不到PIN码等信息,不要频繁的进行此项操作,换一天改个时间再试。如果经常出现这一类问题,就要考虑更换邮箱了。
6、以邮箱为帐号的网银,能支持多邮箱的,就加上多个邮箱,但与网银联络的仅固定一个邮箱,而且不用它收钱,收钱的邮箱不用来联络网银。
网络安全-安全篇
1、使用网银的计算机,一定要有杀毒、防火墙和防黑的系统,并保证代码库及时更新,定期检测和清理机器,保证去除各种间谍件。
2、有选择的定期清除 Cookies 及历史。
3、清楚你的机器启动加载运行的程序有那些,去除不必要的东西。
4、关闭不必要的端口和服务。做到这一点有一定的难度,要好好学习。
5、网银资料最好不保存在机器内,起码也要在机器之外保留一个传统媒介的副本。
网络安全-相关链接
最后,如果你非常认真,建议您再多花点心思看看各大银行都提供的网络安全指南,为了自己的资金安全,虽然大同小异,多读几遍也没有坏处:
招商银行网上个人银行安全指引
中国建设银行安全策略方案
工商银行:防范假网站,专家为您支招
工商银行:U盾——网上银行安全的卫士
工商银行:电子银行口令卡使用指南
中国农业银行安全信息及安全举措
推荐文章
歪批历史:历史课本该不该重新修订?
中国历史上暴君知多少(三)
中国历史上暴君知多少(二)
中国历史上暴君知多少(一)
名山之众,皇帝封禅为何独尊泰山?
中国第一个王朝:黄帝王朝
中国历史各朝代简介及地图
历史会随“时代”变
中国人类史上的第一
城市女孩:汉城女孩(图)
台北女孩
地铁看白领,京沪港哪里美女更养眼?(图)
美女,公共场所请准备好纸巾(图)
太强了,看看人家是怎么离婚的!
和高考状元谈恋爱--清华女孩
美女和IT的十次亲密接触
建国五十年:建国五十年--第三代生死劫
建国五十年:夏朝--藩王造反
建国五十年:商朝--开国功臣篡位
建国五十年:周朝--小皇帝和摄政王
建国五十年:秦朝--帝位不是用来享受的
造福后人的暴君,建国五十年之隋朝
选对人才是成功的基础,建国五十年之汉朝
文化杂谈:富豪财富该留给谁?
什么是婚姻最重要的
什么是人生最重要的?
联想随笔:咖啡
名人出家
IT评论:徐静蕾《开啦》能花开多久?
中国移动99套餐捆绑手机报的霸王条款
到了柳传志创业的年龄
IT公司需要什么样的考勤制度?
勤勤恳恳工作,光明正大挣钱--职场徇私值不值?
网银被盗为什么又是建行--兼谈网银安全
如果有一天YAHOO要关闭邮件
第三方移动交易平台能否打破运营商垄断
如何为fans提供增值服务
集成电路:龙芯到底有没有侵权MIPS?
意法半导体为什么签约龙芯--从报道解读龙芯、ST
龙芯产业化到底有多难(图)?
中国需不需要“穷人的CPU”?
由google搜索看中国四家IC设计企业的不同
汉芯事件周年,值得回顾的造假历程
