时下,各大银行均开办了网络银行,我们不必去银行网点排队等候就可以坐在家里的电脑前进行自助服务。使用网银是一件相当惬意的事情,它带给我们很多的方便,但是随之而来的便是一些不法之徒利用各式各样的漏洞和您不经意间的疏忽乘虚而入,盗取您的钱财。由于现行法律的不健全,如果您遇上这种事情,往往是个无头官司,很难找回您的损失。鉴于此,笔者就做个网银使用安全策略的普及工作,希望能帮助大家解决这个麻烦。考虑到绝大部分网银使用者并不是计算机网络方面的专家,这里不使用专业术语,不讲深奥的理论,只用通俗的语言把道理讲清楚。
网银交易的基本原理
大家的钱对应成数目字放在银行的电脑中,由您的电脑签发一个支付的命令书,再通过一个渠道(网络)传递到银行的电脑上,然后银行的电脑执行您的命令书。因此,可能出问题的地方主要在三个地方:您的电脑、银行的电脑、传输的“路上”,安全措施也正是针对这三个地方进行设置的。
网银交易的安全措施
银行的电脑是做了充足的安全工作,首先银行用来存放储户信息的电脑有很多台电脑同时备份,因此不怕一台电脑出故障或者出什么意外而丢失用户信息;银行有24小时的不间断电源,因此不怕停电。要进入银行方面的电脑是非常不易的,因为现在银行方面都使用了先进的防火墙技术,完全可以阻断绝大多数的入侵和攻击。另外,银行方面也拥有专业的维护人员。
您电脑签发的命令书是经过先进的加密办法加密过的数据,这些数据混在各式各样的数据当中在网络上传输,要想被中间截获破译是极其困难的事情。
通过上面网银基本原理的介绍,您大概已经清楚,不通过您而直接入侵银行的电脑偷钱难度是极大的,在“路上”截获您的命令书也是极难做到的,但是入侵您的电脑假您之手签发一份支付命令书的方式来偷您的钱却相对容易办到。因此,使用网银最关键的安全要点在于您的电脑。最原始的网银只需要您登陆自己的网银,填写支付密码和金额即可支付。这样,偷您钱的人只需知道您的密码就可以得手。现在由于网银盗窃案频发,各家银行均加强了用户端的安全防范力度,它们采取了如下主要措施:
- 为了防止木马病毒记录您键盘输入帐号密码等重要信息,而是用了专门的“安全控件”,不安装银行指定的安全控件,无法输入密码;有的银行使用的是软键盘,即用鼠标点击而不用键盘输入的办法;
- 为了防止不法之徒冒用您的身份签发支付命令书,采用电子证书技术。电子证书就是授权您使用网银服务的凭证,他人无法获得您的证书便无法使用您的帐户。一般来讲,存在电脑中的电子证书由于重装系统等原因丢失,假如没有备份,那只好去银行重新签约。银行这么规定,固然是麻烦,但是也是为了您资金的安全考虑。
- 动态口令卡技术。有些银行(比如建设银行)采用了动态口令卡的办法防范风险,银行给您一张卡片,卡片上有30个可以刮开的地方,按序号依次排列,每一次需要填写支付密码的时候按序号依次刮开,填写下面覆盖的数字;下一次再需要使用再依次刮开下一个,如法炮制。一张动态口令卡用完可到银行网点再索取一张(也可能需要付费)。下面就是建设银行的动态口令卡:
电子证书的风险以及防范
最早的电子证书是在您注册了网上银行以后,自行下载到自己的电脑里面,每次使用的时候出示一下即可。这样做的风险在于,假如您的电脑中了木马病毒,木马可以窃取您的证书,传输到想偷您钱的人的电脑中,那么如果这个人也得知了您的支付密码,便可以盗取您的钱了。为了解决这个问题,银行想出了一个办法:出示证件的同时还要对暗号,即在使用电子证书的时候还要输入电子证书对应的密码。这样也有问题,因为这个密码也同样可能被窃取,那么银行想了另外一个办法:根本就不把这个电子证书放在电脑中。这样就出现了USBKEY这样的东西,USB KEY实际就是一个特制的U盘,银行预先将电子证书装在这个U盘中。
说这种U盘是特制,首先,就在于这个U盘仅仅只能放这个证书,而没有任何其他空间可以放别的东西,因此这种U盘是无法写入信息的,从而保证了U盘的专用性。这样的U盘因为无法写入信息,也就无法传播病毒。其次,这个U盘里面存放的东西无法复制出来,这样就防止了黑客通过木马将您的电子证书传播到别处的可能性。在使用这种U盘电子证书的时候,同样还要对个暗号,输入您事先设置的电子证书密码。
现在很多银行都相继采取了这样外置在U盘中的电子证书,银行会事先将电子证书装载在这个U盘中,下面就是建设银行的这种U盘,叫做“e路通”。在使用的时候,需要将U盾插入计算机USB插口,使用银行提供的管理软件“注册”证书到系统,使用完毕以后要“注销”证书,然后关闭浏览器,再使用操作体统提供的“安全删除硬件”,之后拔出U盾。
顺道说一句,每个银行出的这种东西的商业名字起得五花八门,这都无所谓,原理都是一样的,外形上也大同小异——就是一个U盘。
网银安全策略
通过上面的讲述,您大概已经可以知道如何保护自己帐户的安全了,笔者下面再给归纳归纳:
- 现在的网银如果需要支付出去一笔钱,需要用到的密码非常之多:首先,您要登录网银,就要使用登陆密码;其次,支付需要支付密码,使用电子证书还要输入电子证书的密码。尽可能的把这些密码弄得不一样,尽量的复杂、没有规律,能使用字母、符号的要尽量使用。有的银行安全措施做的周到,在进入网银的时候一般要输入卡号、帐号或身份证号,这也有风险,因此有的银行可以使用自己设置的昵称。在输入密码的时候,有软键盘要尽量使用软件盘。有控件的,你则必须安装了控件才能输入密码。
- 对于较少使用网银的人来说,可以使用固态电子证书+动态口令卡的组合方式。电子证书下载到自己的电脑中以后,不要备份,不要设置成“可以导出”。如果重做了机器,或者什么时候搞丢了也不要紧,只需到银行网点重新签约网银就行了。这样的电子证书,强烈建议不要导出到自己普通的U盘中四处使用,否则您的电子证书被盗走的几率很大。动态口令卡是很安全的,每次的密码都不一样,即使有你的电子证书,而不知道支付密码一样偷不到您的钱。
- 对于经常要使用网银的人来说,强烈推荐USBKEY的移动电子证书。这个方式的好处在于,可以放心地在多台电脑上使用,而不用担心证书被盗。另外,这也是目前最可靠的网银安全措施。
- 安装正版的杀毒和网络安全软件,并及时升级,经常扫描自己的电脑。平时上网,不要进入不正规的网站,查收邮件不要轻易点开不明的附件,网上聊天的时候不要接收来路不明的任何文件。
结束语
实际上,银行方面也在不断做强安全措施,比如建设银行根据使用者所使用的安全措施的情况采取了限额的方式。建设银行已经不提供固定的网上支付密码+下载电子证书方式的用户支付的功能,这样的用户只能查询自己的账户,而不能操作自己的账户;给使用预制USBKEY电子证书的用户的支付额度要远远大于给使用下载电子证书+动态口令卡的用户的支付额度。这样做的道理很简单,就是安全措施越高级的用户所能获得的支付额度越高,反之亦然,实际就是将客户的钱尽可能地保护起来,减少万一出问题时客户的损失。银行方面已经在尽可能地堵住漏洞,采取措施保障用户使用网银的安全,我们只要把自己这边的安全要点做好了,就可以无忧地享受网银带给我们的便利了。