网络安全 频道

网银账户安全 先从自身做起

    【IT168专稿】“中国金融认证中心(CFCA)监测发现,目前网上银行交易面临的不安全隐患主要有两种:一种是在未申请数字证书的前提下,网银用户密码被盗取,导致资金被盗;另一种是,虽然申请了数字证书,但由于没有妥善保管,被网银大盗用木马病毒攻破载有数字证书的电脑,进而造成资金被盗”。 看来很大程度上,是由于顾客自身的疏忽造成的。 

    不安全因素
    虽然网银本身也提供不少安全措施,但是否能在客户疏忽时进行提示或警示呢?虽然现在银行提供了新版USV KEY和动态口令卡来保护账户安全,但USB KEY存在丢失的可能,动态口令卡也不够完善,例如建口令卡上的口令单纯采用按顺序排列,如果被钓鱼网站诱骗刮一次口令卡,用户就可能泄露自己的口令,而且通过口令卡转帐并不设转帐上限的话,窃贼只需要凭借口令就可能转走账户上的所有资金;另外,有些网络银行在使用时未将身份认证与手机认证有机结合,也为窃贼非法转走资金提供了可能。

    既然有些网银本身都存在安全问题,所以我们日常使用中更应该时刻牢记网银安全。除了加强自己的安全防范意识以外,更要好好利用银行提供的各种账户安全保障措施,合理有效地保护我们的网上银行账户和资金安全。

    安装安全控件,设置密码
    登录网银时需要安装网银系统自行提供的密码输入控件,在控件的保护下,可以在一定程度上保护密码不被泄露。查询和交易密码共同构成了网银的密码系统,前者用于查询账户,后者用于有资金变动的交易。两个密码各司其职,即使查询密码被盗窃,也能防止资金流失。如果二者密码一样,一旦查询密码泄露,交易密码也就同时公开了,大大增加了网银的风险。

    使用动态软键盘
    由于键盘纪录软件可以通过按键顺序获取用户密码,所以我们在网银登录或交易时,最好使用动态软键盘输入密码,这种软键盘的好处在于:每次出现的按键键位都不一样,增加了恶意软件获取真实密码的难度。不过,在使用动态软键盘过程中,由于用鼠标点击软键盘的速度通常较慢,如果身边有人的话容易看到输入的密码,所以最好在身边无人的情况下输入密码。

    预留用户认证信息
    目前,有些网银会在登录时要求客户设置预留信息,这段信息是客户自行设定的一个短句或词语。这项铬镍钢能可以让客户知道登录的网站是否正确,只要登录正确的银行网站,就可以看到这个信息,如果没看到,就要提高警惕了,因为访问的网站可能是钓鱼网站。我们如果养成留意这些信息的习惯,钓鱼网站便无计可施了。

0
相关文章