三、关于网银证书
特别要对使用网上银行的朋友们说,网银很安全,使用须恰当。在有人用网银的丢掉存款的时候,我却说网银很安全,这绝不是误导用户,切听我细细道来。
网上银行通常分大众版和专业版,其中最容易被盗的,是大众版。登录大众版,只需要IE浏览器就可以了。
大众版功能是受限的,每天可支付的限额也很小,一般仅用于小额支付。
大众版通常采用ssl加密传输,加密可以防止你的账号密码在网络传输的过程中被嗅探。但不能防止网银木马的键盘捕捉,攻击者还是可以使用键盘记录器将击键动作记录,再将记录的日志进行分析,从中获取银行卡号和密码。
这里最重要的安全环节,就是尽量不要使用网银的大众版,因为大众版的证书是公开的,任何人都可以用浏览器下载安装大众版的证书,再使用卡号密码来登录。
如果要用,也建议使用二级密码,即查询密码和取款密码不同。这样设计可以减小支付时被盗的机会,但不能杜绝。
推荐大家使用网上银行的专业版,专业版必须由本人持有效证件去银行柜台申请,最安全的一种是移动型数字证书(U盘证书),和文件型证书保存在电脑上不同,移动型证书是保存在特制的U盘上的。当你用完网银业务,只需要拔掉U盘,网银客户端就不能登录了。
当你使用文件型网银证书时,证书的导出、恢复,要求有移动的存储设备,即:你不能将证书导出备份到本地硬盘,你必须此时拿出一个可用的移动存储设备。
切记,导出的文件型证书,恢复完毕就建议删除。千万不要将自己导出证书时给系统设定的几个问题和答案记录在文件中,又将文件保存在电脑上。几个简单的问题,一定要记在脑子里,至少记在重要的纸质媒体上,并且,简单的搞个加密,别把标题写成"我的网银账号"之类。
另外,当你的电脑安装了文件型的数字证书,一定不要长时间不在电脑旁边还保持连网状态,攻击者是有可能通过远程控制类木马,直接操纵你电脑上的网银客户端完成转账或消费的。
如果你使用的网银支付和手机、邮箱关联,请一定要用好这个功能,这个功能通常是免费的。当你的工资到账、或有用银行卡支付、或恢复证书操作时,你会收到手机短信。以提醒你,当前刚发生交易,请确认。当你发现异常时,可立即联系银行冻结账户。
四、安全对策
1.关于防骗,请参考以下两篇文章的专门介绍
(1)、从未试过,这么多人惦记着你的银子……
(2)、警惕:假农业银行网站借电子邮件钓你上钩
2.防网银木马
怎么说呢,我认为防网银木马和防普通木马、防网游木马完全没有两样,请参考
通用的防盗号方案菜鸟课堂:专家讲解通用防网游盗号方案
奥运会来了,大热的天儿,去银行排队太不容易了,建议各位都用网上银行吧,想买什么,要什么,坐在家里就有人送上门来。
用好网上银行,享受在线购物的快乐吧。
