网上银行的出现,免去了客户辗转去柜台等候的辛苦。但在给客户提供便捷的同时,也具有一定的安全隐患,要使其更好地为我们服务,就要了解网银安全知识,学会网银的安全操作方法。
正如一切便利措施都存在着隐患一样,网上银行也被不少“网银大盗”给盯上了。网银大盗的手法颇多,但比较常用有两种手法。一是假银行网站链接,直接发送假地址或者利用微软IE浏览器的漏洞。例如用户登陆网上银行正常登陆页面时,病毒会使其自动跳转到一个没有安全控件的伪造登陆页面,从而避开网上银行系统的安全认证,用户输入的账号和密码都会被假网站记录下来。二是利用木马程序,入侵银行客户的电脑,木马程序会探测用户是否在网上银行的界面,如果发现用户正在某网上银行的登录界面,则尝试记录用户在此期间的所有键盘和鼠标动作,从而窃取客户的账号及密码,并利用程序中的发信模块向木马程序的作者发送。
当然,除了黑客软件和木马病毒盗取密码外,网银客户对密码保护不严密,对网络安全的不重视也是一大隐患。因此,客户在享受网上银行便捷性的同时,也要学会网上银行的安全操作方法。
网银系统有哪些盾牌
网上银行的安全度直接关系到客户对该银行的信赖度,眼下各家银行已经开始有意识地提高网上银行的安全系数。看看银行用于保护网银账户安全的有哪些“法宝”。
静态密码+验证码(无费用)。一般为大众版网银所用,用户只要凭借身份证号码、账号和密码就可以在网上自助开通大众版网上银行,操作简便,手续简单,但运行后安全保密性较差,验证码的添加在一定程度上避免了网银大盗利用程序计算客户的静态密码,但对于木马程序则没有太大的作用。
由于其安全级别一般,目前各银行对于大众版的使用大多仅限于查询等非支付业务,即使个别银行仍提供支付业务,也有严格的金额限制。
文件数字证书(无费用)。目前,大多数商业银行的网上银行系统都通过向使用者推广文件证书来增加安全防范的强度。文件证书一般为专业版网银所用(仅限于已下载文件证书的电脑可用),安全级别较高,一般没有支付限制。因此,网银的全部功能都可以开通。
虽然文件证书的安全级别较高,但并不是因此就万无一失了,很多技术完美的方案在实际使用中会有所变形。不少人喜欢在网吧或其他公用计算机设备上登录网上银行或网上购物的网页,随手也会在这些电脑上下载文件证书,随意下载各种陌生的电子邮件,这就给网银大盗以可乘之机,一旦用户的网上银行账号、用户名、密码、文件证书都失窃了,那么银行为该客户设立的安全防线就会被轻而易举的突破。
口令卡(暂无费用)。口令卡是工行独家推出的动态密码,口令卡上以矩阵的形式印有若干字符串,使用者在网银上进行对外转账、或者网上购物,或者缴费交易时,电子银行系统就会随即给出一组口令卡坐标,使用者需要根据坐标从卡片中找到口令组合并输入电子银行系统,只有当口令组合是正确时,使用者才能完成相关交易。口令卡最多可以使用1000次。
不过需要注意的是,口令卡背后的覆膜在使用若干次以后所有数字都会裸露在外面,但这时口令卡并没有失效,为了保证自己的账户安全,使用者需要避免口令卡丢失或被窥视、拍照、复印。一旦被不法分子通过复印或拍摄等途径看到口令卡后面的密码,此时只有网银的登陆密码保护你的账户了。
口令卡的安全级别较高,但对外支付仍有额度限制,且不能开通个人理财(相关:证券 财经)服务。目前,工行给网上银行口令卡用户提供的单笔支付限额为1000元,日累计支付限额为5000元。
硬件数字证书(费用60元到88元之间)。安全级别最高,其安全机制在于,采用1024位非对称密钥加密,具有不可复制性,故没有支付限制,所有网银功能都可以开通,而且具有移动硬盘介质的特性,可随身携带,在不同的电脑上使用。各行费用不一,在60元到88元之间。