我们还没有来得及感受网上银行带来的便利与快捷,不断出现的黑客和“网银大盗”就将网友们“一切尽在网上”的美好愿望敲的粉碎,尤其是近期频频出现的网银钱财被盗的事件,更是为网上银行用户们心头蒙上了一层阴影。不过各大银行为了提高网银的安全性也是费尽心思,下面让我们来看一看中国各大银行保护用户信息的“绝招”吧。
各银行依据各自技术实力的不同,对于各自己的网银建设也不尽相同。有的直接以控件形式安装后,用户可以用IE浏览器登录后进行操作;也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同:Active X安全控件或者动态软键盘的方法。
Active X安全控件
中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑,不过当时银行在问题解决曾经提到过:“财产被盗的用户大多都是大众版用户。”而很不幸,大众版又多采用的就是Active X安全控件。除工行外,招商银行、中国农业银行、交通银行的个人版登陆同样采取的是Active X安全控件,也就是说,大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。
这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式,而且由于一些数银行将安全技术通过Active X捆绑在了IE上,这给其它操作系统和非IE用户带来了一些不便。
数字证书和USB
较Active X安全控件而言,相对安全的就是采用数字证书和USB key认证的登陆方式。银行依用户的有效证件,如银行卡号、身份证号码等为依据,生成一个数字证书文件,配合用户自定义的用户名和密码使用以提高安全性。因其成本低,使用方便,因此被众多银行所使用。 USB Key证书就是一种USB接口形式的硬件设备,内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。因成本问题和设置上的原因被个别银行采用,并且与数字证书共存仅作为可选项。不过交通一样不支持单独的数字证书安全方式,他们提供的是数字证书与USB key共同发挥作用的一种安全认证。
动态软键盘
采用动态软键盘技术初看确实能使攻击者无法截获密码,但是截取密码不仅仅只有接截获键盘记录一种方法,黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行,通过IE的COM接口获取的密码框里的内容就是密码,其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式,不过现在已经升级为Active X安全控件。
虽然银行为了保护网银绞尽脑汁,但是仍有财产被盗事件出现,也许,作为用户的我们也应该从自身检讨起?
作为网银用户,网银的安全性不仅仅是银行的责任,作为使用者的我们,身上也担负着保卫网银的责任。让我们从自己做起,保护网银安全。
1、谨防钓鱼网站
其实真正由于银行安全漏洞钱财失窃的事情是少数,更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时,可以将正确的网址收藏起来,尽量避免在通过“超链接”进入的银行系统上进行操作。
2、保护好帐号密码
银行卡的帐号和密码是绝对私人所有,不要轻易告诉别人。还有,银行不会通过第三方来转告用户一些事情,当接到陌生的电话或者短信、邮件的时候还需要小心核对。
3、定期查询详细交易
做好自己的交易日志,保证对自己的每一项有记录的交易印象深刻。
4、对杀毒软件的使用
将电脑的防火墙设置最高安全级别,及时升级杀毒软件,避免“网银大盗”的侵入。
5、利用银行提供的各种增值服务
现在很多银行都提供了交易的短信、邮件提醒,用户可以充分利用银行的贴心服务,掌握自己的财务消费状态,反正是免费。
是系统就一定有漏洞,对于银行系统来说也是如此。所以我们也不要埋怨银行的安全系统做的多么不好,只要我们先从自身做起,再加上银行不断升级的安全服务,相信总会有一天“魔高一尺,道高一丈”,毕竟银行背后有千千万万的支持者。
分享到:
相关推荐
区块链技术引卷之十:捍卫隐私:匿名技术的兴起.pdf
【网络安全人才的重要性】 网络安全人才是国家网络空间安全的守护者,他们的存在对于维护国家的战略...只有这样,我们才能培养出真正捍卫国家网络空间安全的专业人才,同时推动我国核心技术产业稳健发展,不受制于人。
区块链技术引卷之十:捍卫隐私:匿名技术的兴起
标题中的“2007年湖北高考满分作文:捍卫汉语.doc”揭示了这篇作文的主题,即探讨关于保护和维护汉语的重要性的议题。描述中的“2007年湖北高考满分作文:捍卫汉语.doc”同样强调了这个核心话题,表明这是一篇在高考...
总而言之,在互联网时代,网络安全是每个网民、每家企业乃至整个社会都应该关注和捍卫的重要问题。从个人信息保护、企业自律、职业道德建设到政府的监管与法规制定,各方面都应该共同努力,以确保网络空间的安全和...
区块链行业技术引卷之十:捍卫隐私,匿名技术的兴起-0710-通证通研究院-13页.pdf
方正方御防火墙作为SHARKS安全解决方案中的主要安全产品之一,凭借其独特的技术优势,在保证系统自身的安全性的同时又保证了其运行效率。针对用户对防火墙和网络应用结合的需求,方御防火墙独立提出智能IP识别技术,...
六策略捍卫网络安全.pdf
### 幻灯片:捍卫智能算法而非硬件大规模深度学习系统的加速 #### 摘要与背景 随着数据量的不断增长,训练大型神经网络成为现代机器学习系统中的核心任务之一。为了保持足够的容量来记忆这些庞大的数据量并获得...
用高科技捍卫网络安全.pdf
目标是清除游戏中的10个级别。鼠标攻击,【WASD】/【↑↓←→】移动,当你买药水的时候,它们就开始起作用了! 角色数量:87,素材数量:857,积木数量:5317,音频数量:20 此后仍有作品或有趣游戏、爆笑作品,请...
网络安全是当今数字化时代的核心议题,尤其对于德国这样的工业化强国,其经济成功与国家安全在很大程度上依赖于网络空间的安全。随着“工业4.0”的推进,物理世界与数字世界的融合日益紧密,网络安全面临的挑战愈发...
网络安全人才如何不触碰法律红线,认识安全风险的存在,认清风险、分析风险和解决风险,把握其中的规律,找到化解网络风险和维护网络安全的有效治理路径,通过技术手段捍卫网络安全,这些问题,讲者为你一一解答。...
保障您内网安全捍卫者准入控制适用行业:捍卫者终端准入系统既适用于军队、银行、证券、金融等内网规模大、高密的行业,同样适用于政府、电力、制造业、事业单位、医疗业、教育业、公安等行业。捍卫者准入控制系统...
网络安全是当前信息化社会中至关重要的一环,随着信息技术的快速发展,计算机网络已经深入到我们生活的方方面面。...只有这样,才能在信息时代有效地捍卫网络安全,为国家的网络安全和信息化建设提供坚实保障。
巧设“无影墙”,捍卫网络安全.pdf
经过对银行系统的安全风险和安全需求分析,天融信提出通过部署防火墙子系统、VPN子系统、入侵检测子系统、服务器核心防护子系统、防病毒子系统、日志审计子系统、内网监控子系统、安全管理等子系统,并通过统一的...
捍卫未成年人网络安全是全社会共同责任.pdf
在面对日益严峻的网络安全形势时,TSRC所倡导的安全理念——通过与白帽子的共同成长,提升网络安全防护能力,共同捍卫用户的信息与财产安全——是值得推广和学习的。 腾讯TSRC的建设与发展,不仅是腾讯自身安全能力...