網(wǎng)上銀行安全知識必讀

         當我們還沒(méi)有來(lái)得及感受網(wǎng)上銀行帶來(lái)的便利與快捷，不斷出現的黑客和“網(wǎng)銀大盜”就將網(wǎng)友們“一切盡在網(wǎng)上”的美好愿望敲的粉碎，尤其是近期頻頻出現的網(wǎng)銀錢(qián)財被盜的事件，更是為網(wǎng)上銀行用戶(hù)們心頭蒙上了一層陰影。不過(guò)各大銀行為了提高網(wǎng)銀的安全性也是費盡心思，下面讓我們來(lái)看一看*各大銀行保護用戶(hù)信息的“絕招”吧。

　　各銀行依據各自技術(shù)實(shí)力的不同，對于各自己的網(wǎng)銀建設也不盡相同。有的直接以控件形式安裝后，用戶(hù)可以用IE瀏覽器登錄后進(jìn)行操作；也有需要用戶(hù)下載專(zhuān)用網(wǎng)銀客戶(hù)端進(jìn)行操作的。但他們對于WEB登陸的安全措施加密方式大致相同：Active X安全控件或者動(dòng)態(tài)軟鍵盤(pán)的方法。

　　Active X安全控件

　　*工商銀行的網(wǎng)銀安全曾經(jīng)因為“使用工行網(wǎng)銀系統資金被盜”一事倍受網(wǎng)友質(zhì)疑，不過(guò)當時(shí)銀行在問(wèn)題解決曾經(jīng)提到過(guò)：“財產(chǎn)被盜的用戶(hù)大多都是大眾版用戶(hù)。”而很不幸，大眾版又多采用的就是Active X安全控件。除工行外，招商銀行、*農業(yè)銀行、交通銀行的個(gè)人版登陸同樣采取的是Active X安全控件，也就是說(shuō)，大部分的銀行向非證書(shū)認證用戶(hù)提供的安全手段都是安裝安全控件，而不同之處只是安裝的方式各有特色。

　　這種安全技術(shù)防止了鍵盤(pán)/消息鉤子，而且使通過(guò)IE的COM接口獲取密碼的方法也無(wú)能為力，當控件安裝完成后用戶(hù)才能見(jiàn)到網(wǎng)上銀行的登陸界面。不過(guò)這被公認為最不安全的一種登陸方式，而且由于一些數銀行將安全技術(shù)通過(guò)Active X捆綁在了IE上，這給其它操作系統和非IE用戶(hù)帶來(lái)了一些不便。

　　數字證書(shū)和USB key

　　較Active X安全控件而言，相對安全的就是采用數字證書(shū)和USB key認證的登陸方式。銀行依用戶(hù)的有效證件，如銀行卡號、身份證號碼等為依據，生成一個(gè)數字證書(shū)文件，配合用戶(hù)自定義的用戶(hù)名和密碼使用以提高安全性。因其成本低，使用方便，因此被眾多銀行所使用。

　　USB Key證書(shū)就是一種USB接口形式的硬件設備，內置微型智能卡處理器，采用1024位非對稱(chēng)密鑰算法對網(wǎng)上數據進(jìn)行加密、解密和數字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認性。因成本問(wèn)題和設置上的原因被個(gè)別銀行采用，并且與數字證書(shū)共存僅作為可選項。不過(guò)交通一樣不支持單獨的數字證書(shū)安全方式，他們提供的是數字證書(shū)與USB key共同發(fā)揮作用的一種安全認證。

　　動(dòng)態(tài)軟鍵盤(pán)

　　采用動(dòng)態(tài)軟鍵盤(pán)技術(shù)初看確實(shí)能使攻擊者無(wú)法截獲密碼，但是截取密碼不僅僅只有接截獲鍵盤(pán)記錄一種方法，黑客們還可以通過(guò)IE的COM獲取密碼。對于*建設銀行和*銀行，通過(guò)IE的COM接口獲取的密碼框里的內容就是密碼，其他大部分采用軟鍵盤(pán)技術(shù)的網(wǎng)站大都也是這樣。*農業(yè)銀行曾經(jīng)也使用過(guò)這種安全方式，不過(guò)現在已經(jīng)升級為Active X安全控件。

　　雖然銀行為了保護網(wǎng)銀絞盡腦汁，但是仍有財產(chǎn)被盜事件出現，也許，作為用戶(hù)的我們也應該從自身檢討起？

　保護網(wǎng)銀安全我們需要做的

　　作為網(wǎng)銀用戶(hù)，網(wǎng)銀的安全性不僅僅是銀行的責任，作為使用者的我們，身上也擔負著(zhù)保衛網(wǎng)銀的責任。讓我們從自己做起，保護網(wǎng)銀安全。

　　1、謹防釣魚(yú)網(wǎng)站

　　其實(shí)真正由于銀行安全漏洞錢(qián)財失竊的事情是少數，更多的人是因為上了釣魚(yú)網(wǎng)站的當才不幸中招。當我們打開(kāi)銀行首頁(yè)時(shí)，可以將正確的網(wǎng)址收藏起來(lái)，盡量避免在通過(guò)“超鏈接”進(jìn)入的銀行系統上進(jìn)行操作。

　　2、保護好帳號密碼

　　銀行卡的帳號和密碼是絕對私人所有，不要輕易告訴別人。還有，銀行不會(huì )通過(guò)第三方來(lái)轉告用戶(hù)一些事情，當接到陌生的電話(huà)或者短信、郵件的時(shí)候還需要小心核對。

　　3、定期查詢(xún)詳細交易

　　做好自己的交易日志，保證對自己的每一項有記錄的交易印象深刻。

　　4、對殺毒軟件的使用

　　將電腦的防火墻設置*安全級別，及時(shí)升級殺毒軟件，避免“網(wǎng)銀大盜”的侵入。

　　5、利用銀行提供的各種增值服務(wù)

　　現在很多銀行都提供了交易的短信、郵件提醒，用戶(hù)可以充分利用銀行的貼心服務(wù)，掌握自己的財務(wù)消費狀態(tài)，反正是免費。

　　是系統就一定有漏洞，對于銀行系統來(lái)說(shuō)也是如此。所以我們也不要埋怨銀行的安全系統做的多么不好，只要我們先從自身做起，再加上銀行不斷升級的安全服務(wù)，相信總會(huì )有一天“魔高一尺，道高一丈”，畢竟銀行背后有千千萬(wàn)萬(wàn)的支持者。