网络安全：捍卫网银安全 细数网上银行的安全手段

  

　　我们还没有来得及感受网上银行带来的便利与快捷，不断出现的黑客和“网银大盗”就将网友们“一切尽在网上”的美好愿望敲的粉碎，尤其是近期频频出现的网银钱财被盗的事件，更是为网上银行用户们心头蒙上了一层阴影。不过各大银行为了提高网银的安全性也是费尽心思，下面让我们来看一看中国各大银行保护用户信息的“绝招”吧。
 
　　各银行依据各自技术实力的不同，对于各自己的网银建设也不尽相同。有的直接以控件形式安装后，用户可以用IE浏览器登录后进行操作；也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同：Active X安全控件或者动态软键盘的方法。

　　Active X安全控件

　　中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑，不过当时银行在问题解决曾经提到过：“财产被盗的用户大多都是大众版用户。”而很不幸，大众版又多采用的就是Active X安全控件。除工行外，招商银行、中国农业银行、交通银行的个人版登陆同样采取的是Active X安全控件，也就是说，大部分的银行向非证书认证用户提供的安全手段都是安装安全控件，而不同之处只是安装的方式各有特色。

　　这种安全技术防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式，而且由于一些数银行将安全技术通过Active X捆绑在了IE上，这给其它操作系统和非IE用户带来了一些不便。

　　数字证书和USB 　　
　　
　　较Active X安全控件而言，相对安全的就是采用数字证书和USB key认证的登陆方式。银行依用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用以提高安全性。因其成本低，使用方便，因此被众多银行所使用。　　USB Key证书就是一种USB接口形式的硬件设备，内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。因成本问题和设置上的原因被个别银行采用，并且与数字证书共存仅作为可选项。不过交通一样不支持单独的数字证书安全方式，他们提供的是数字证书与USB key共同发挥作用的一种安全认证。

　　动态软键盘

　　采用动态软键盘技术初看确实能使攻击者无法截获密码，但是截取密码不仅仅只有接截获键盘记录一种方法，黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行，通过IE的COM接口获取的密码框里的内容就是密码，其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式，不过现在已经升级为Active X安全控件。

　　虽然银行为了保护网银绞尽脑汁，但是仍有财产被盗事件出现，也许，作为用户的我们也应该从自身检讨起？

　　作为网银用户，网银的安全性不仅仅是银行的责任，作为使用者的我们，身上也担负着保卫网银的责任。让我们从自己做起，保护网银安全。

　　1、谨防钓鱼网站

　　其实真正由于银行安全漏洞钱财失窃的事情是少数，更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时，可以将正确的网址收藏起来，尽量避免在通过“超链接”进入的银行系统上进行操作。

　　2、保护好帐号密码

　　银行卡的帐号和密码是绝对私人所有，不要轻易告诉别人。还有，银行不会通过第三方来转告用户一些事情，当接到陌生的电话或者短信、邮件的时候还需要小心核对。

　　3、定期查询详细交易

　　做好自己的交易日志，保证对自己的每一项有记录的交易印象深刻。

　　4、对杀毒软件的使用

　　将电脑的防火墙设置最高安全级别，及时升级杀毒软件，避免“网银大盗”的侵入。

　　5、利用银行提供的各种增值服务

　　现在很多银行都提供了交易的短信、邮件提醒，用户可以充分利用银行的贴心服务，掌握自己的财务消费状态，反正是免费。

　　是系统就一定有漏洞，对于银行系统来说也是如此。所以我们也不要埋怨银行的安全系统做的多么不好，只要我们先从自身做起，再加上银行不断升级的安全服务，相信总会有一天“魔高一尺，道高一丈”，毕竟银行背后有千千万万的支持者。