24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.31 苹果版本:8.7.31

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

为网银筑道安全墙

来源: 楚杰 编辑: 2009/12/02 17:50:56  字体:

  网上银行给我们的生活带来了很大的便利,不知不觉中,我们已经习惯于用它进行查账、转账、支付。然而,因为网络的开放性,网银安全也不断受到来自各方的挑衅。下面列出3个与网银安全相关的典型案例,告诉你如何为自己的钱袋子筑一道安全墙。

  密码简单

  ———设置密码绝对不能贪图好记,“简单”大大降低了网银安全。

  今年5月,急需现金周转的刘女士接到一条短信:“XX信用担保公司为个人及中小型企业提供低息贷款……”随后她立即和这家公司联系,要求贷款。为表明有偿还能力,刘女士表示自己有10万元的存款。对方以“方便查询账户到账情况”为由,要求刘女士到银行里办理网上银行,并要走了她的账号和身份证号码。刘女士去银行查账时,发现贷款不仅没有到账,自己本来的10万元存款也不翼而飞了。

  防范对策:这一案例中,刘女士不知不觉泄露了个人资料和网银密码,可能就是密码过于简单,被人破解。在网上银行诈骗案中,这是一种非常普遍的情形,就是不法分子利用用户贪图密码好记的特点,通过试探个人生日等方式猜测密码,或者通过某些方式骗取客户的密码信息。因此,客户在设置网银密码时一定要小心谨慎,生日、家庭住址、电话、车牌号码……这些容易被人破解的数字都不是密码的上佳选择。

  “李鬼”网站

  ———不法分子利用假的购物网站骗取用户的银行卡号和密码。

  喜欢网购的孙小姐在一次偶然中登上了一家新的购物网站,上面的二手名牌包包甚得其喜爱。在一番挑选之后,她选择用银行卡在线结账,并由该网站直接链接至所持银行卡的网上银行页面,在上面输入了卡号、密码,完成了交易。一周后,孙小姐左等右等还不见物品送上门来,再次键入购物网站的地址,却发现页面已不复存在,转而查询银行卡,发现卡内的1.2万元资金早已于“在线购物”当天被人转走。

  防范对策:利用假网站来骗取银行卡号和密码的做法技术含量很低,但它却占到了网银安全案例总数的95%以上。事实上孙小姐连真正的网上银行的大门都没进去,银行的各种安全机制在用户进错门的情况下自然无法发挥作用了。其实只要客户使用了各家银行提供的数字证书,这类案件完全可以避免。数字证书通常存放在USBKey(以USB插卡的形式安装在用户计算机外USB口上的身份认证)中。客户的有关信息一经下载到USBKey客户证书内,即具有惟一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过你手上的USBKey客户证书进行惟一认证,这就大大提高了网上交易的安全性。

  “木马”使坏

  ———网游大搞“无间道”。安插“木马”监控用户登录网银的一举一动。

  张先生曾经下载过一个网络小游戏,下载完毕打开后却什么都没有,没有在意的张先生仅仅删除了它。可令张先生感到十分奇怪的是,自从那天之后,自己两个申请过网上银行的银行卡全被盗空。报警后,张先生得知自己的电脑被不法分子移植了木马病毒,从而监控了他登录网上银行的一举一动,而那个曾经下载的小游戏恰恰就是木马程序。

  防范对策:利用下载含木马病毒的邮件、程序监视客户电脑屏幕,记录键盘录入内容,从而盗取客户密码也是网银案件中比较常见的一种。建议大家用以下方法来保障自己的财产安全:确保杀毒软件具备“主动防御”及“实时监控”功能,在上网时确保打开“网页监控”;经常为电脑进行全面病毒清查;通过各类正规网站下载应用软件程序;登录网银系统时要使用软键盘,通过鼠标点击输入交易账号及密码,交易完成后及时退出网上交易系统。

责任编辑:小奇

实务学习指南

回到顶部
折叠
网站地图

Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号