本頁(yè)位置: 首頁(yè) → 新聞中心 → 經(jīng)濟(jì)新聞 |
現(xiàn)實(shí)生活中不法分子針對(duì)銀行和儲(chǔ)戶(hù)的詐騙花招百出,網(wǎng)上銀行也難成一方凈土。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告,今年上半年有1.1億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題,如何保護(hù)網(wǎng)銀的安全成為眾多網(wǎng)銀用戶(hù)關(guān)注的焦點(diǎn)。
“新圈套”不能不防
根據(jù)消費(fèi)者舉報(bào)和警方調(diào)查,近期網(wǎng)銀安全漏洞主要出現(xiàn)在客戶(hù)端以及相關(guān)的第三方支付環(huán)節(jié),其中最常見(jiàn)的陷阱主要有以下四種:
家中電腦成了“肉雞”。如果一臺(tái)電腦被黑客成功控制為“肉雞”,那么當(dāng)用戶(hù)利用這臺(tái)電腦進(jìn)行網(wǎng)上銀行操作時(shí),黑客可能會(huì)利用木馬程序獲得賬號(hào)密碼,然后利用用戶(hù)正在使用的U 盾等移動(dòng)硬件數(shù)字證書(shū),成功將正在使用的網(wǎng)上銀行進(jìn)行轉(zhuǎn)賬。這種情況可能實(shí)現(xiàn)的前提,一是該臺(tái)電腦被遠(yuǎn)程控制,二是該用戶(hù)正在使用U 盾進(jìn)行網(wǎng)上銀行轉(zhuǎn)賬,三是用戶(hù)沒(méi)有使用手機(jī)驗(yàn)證等服務(wù)。
IE瀏覽器被“劫持”。在網(wǎng)銀操作流程里,用戶(hù)在IE瀏覽器中形成交易信息,再由IE瀏覽器把交易信息傳遞給U盾進(jìn)行認(rèn)證。U盾完全信任IE瀏覽器,即使IE提交了一筆經(jīng)過(guò)篡改的交易,U 盾也不能發(fā)現(xiàn),照樣進(jìn)行認(rèn)證。因此,如果一個(gè)木馬病毒通過(guò)某些技術(shù)手段,能夠完全控制IE瀏覽器,就可以對(duì)網(wǎng)銀用戶(hù)的交易信息進(jìn)行篡改,一旦用戶(hù)確認(rèn)交易,被篡改的交易就和正常交易一樣,經(jīng)過(guò)認(rèn)證、發(fā)送,并最終執(zhí)行。
頁(yè)面“貍貓換太子”。當(dāng)不法分子施放的病毒在監(jiān)控到用戶(hù)電腦在進(jìn)行網(wǎng)上購(gòu)物時(shí),會(huì)把用戶(hù)的當(dāng)前頁(yè)面跳轉(zhuǎn)到黑客特別設(shè)置的虛假付款頁(yè)面。由于網(wǎng)上購(gòu)物的收款方一般都是同一家第三方支付平臺(tái)(如拍拍網(wǎng)的收款方都是騰訊,淘寶網(wǎng)的收款方都是支付寶等),真假網(wǎng)頁(yè)不同的只是訂單號(hào)和交易金額的差異,這種情況下常常有粗心的用戶(hù)點(diǎn)擊確認(rèn)付款,結(jié)果把原本正常購(gòu)物的錢(qián),付給了黑客虛設(shè)的賬號(hào)上。
第三方支付平臺(tái)有漏洞。許多網(wǎng)上銀行與第三方交易平臺(tái)進(jìn)行了對(duì)接,這就給黑客盜取網(wǎng)上銀行用戶(hù)資金提供了可趁之機(jī)。目前國(guó)內(nèi)的第三方交易平臺(tái)異常發(fā)達(dá),但安全保障較正規(guī)的網(wǎng)銀還有一定差距,存在可被利用的漏洞,并已經(jīng)發(fā)生了多起因第三方支付平臺(tái)原因而導(dǎo)致的用戶(hù)資金被盜案件。
養(yǎng)成三大好習(xí)慣
網(wǎng)銀專(zhuān)家表示,雖然網(wǎng)銀目前還無(wú)法做到絕對(duì)的萬(wàn)無(wú)一失,但用戶(hù)也不必談“網(wǎng)”色變,事實(shí)上,只要做好基本的防范措施,網(wǎng)上銀行還是非常安全的。專(zhuān)家建議網(wǎng)銀用戶(hù)養(yǎng)成以下良好習(xí)慣。
使用軟鍵盤(pán)。使用網(wǎng)銀時(shí),部分網(wǎng)銀登錄界面會(huì)提供軟鍵盤(pán)方式輸入密碼,儲(chǔ)戶(hù)不妨使用這種軟鍵盤(pán)方式輸入密碼,因?yàn)檫@將最大限度避免密碼被某些木馬軟件盜取。
密碼不要太簡(jiǎn)單。網(wǎng)銀的登錄密碼和交易密碼不要設(shè)置相同,并且密碼設(shè)置盡量復(fù)雜一點(diǎn),應(yīng)同時(shí)含有字母和數(shù)字,不能單獨(dú)由字母或數(shù)字組成密碼。此外,網(wǎng)銀密碼最好定期更換,這樣也能提高安全度。
賬上資金不宜過(guò)多。對(duì)于大多用網(wǎng)銀進(jìn)行網(wǎng)上購(gòu)物的儲(chǔ)戶(hù)來(lái)說(shuō),由于所需資金不大,因此最好將賬戶(hù)上的資金規(guī)模控制在一個(gè)合理的范圍內(nèi)。如此一來(lái),即使不幸遭遇網(wǎng)銀被盜事件,儲(chǔ)戶(hù)的損失也能控制在最小范圍內(nèi)。
現(xiàn)實(shí)生活中不法分子針對(duì)銀行和儲(chǔ)戶(hù)的詐騙花招百出,網(wǎng)上銀行也難成一方凈土。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告,今年上半年有1.1億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題,如何保護(hù)網(wǎng)銀的安全成為眾多網(wǎng)銀用戶(hù)關(guān)注的焦點(diǎn)。
Copyright ©1999-2024 chinanews.com. All Rights Reserved