如何更好保护好网银密保
2011年,有哪些安全威胁对网民造成了严重的危害?大家应当如何预防它们?根据电脑高手的年度安全威胁研究中,您会收获使用的做法。
盗窃网络银行并不可能什么新鲜事情,可就是今年盗窃网络银行的案件频发,达到历史最高峰。为什么会这种?如何保护网络银行安全呢?请看电脑高手的深入研究。
回顾:受伤的网络银行网民
电脑高手:2011年1月下旬,正是春节消费高峰期,有人都无想到网络银行病毒无声音无息地杀向网络银行网民。好多人收到这种的短信:“您的中行E令用于次日过期,请尽快进行升级……”,短信中附加了一个网站地址。
多数人误以为该短信是中国银行官方发的,登录了短信中的网站(还有是假冒的中国银行网站),敲入网民名、密码和动态口令后,可无想到网络银行中的余额在数十秒内被不法分子洗劫一空。
据安全厂商统计,在十天之内有超过5万名网民访问过该钓鱼网站,仅江苏省就有上百人被骗,涉案金额接近1亿人民币。除了中国银行,光大银行、深圳发展银行、台州银行等都出现钓鱼网站,上当受骗的不计其数。此后,根据上半年到下半年网络银行钓鱼网站层出不穷,持续威胁广大网络银行网民。
网络银行被盗的报道网上一大堆
分析:网络银行陷阱增多之谜
电脑高手:为什么只有部分网络银行的网民遭到了惨重损失,而有的网络银行的网民却安然无恙呢?这主要跟网络银行的保护措施有联系。网络银行钓鱼网站主要针对的是用动态口令的网络银行,对使用移动数字证书的网络银行作用较小(可能电脑无插上U盾,不法分子盗来的所有信息就毫无用处)。中国银行、光大银行等银行使用的可以动态口令,所以遭受损失的主要是它们的网民。
中行E令
小贴士:什么是动态口令?动态口令是一套独特的系统,每60秒随机生成一个口令,该口令在见证过程中只使用一次,下回见证时则更换使用另一个口令。这套系统简单好用,特别是令盗号病毒难有作为(盗来的密码还无用就失效了),被中国银行、光大银行等多家银行采取。
还有,除了网络银行钓鱼网站,网络银行木马也在今年作恶不断,是网络银行案件频发的重要元凶之一。在百度中搜索“网络银行木马”,可以观察好多下载网络银行木马的网站,只要花钱就可以购买,这也是网络银行木马泛滥的原因之一。
可就是,网络银行木马泛滥的主要原因是网络银行木马形成了工业化生产。网络银行木马有“四大门派”,它们分别是红名工作室、耀发工作室、盗草工作室和烈火工作室制作的,这四家工作室炮制的网络银行木马占了这种木马总量的七成以上。据电脑高手明白,这一系列工作室使用网络银行木马每天非法获利数十万,简直是罪大恶极!
网上可以购买网络银行木马
小贴士:移动数字证书是一种专用硬件,打个比方工行的U盾,用移动数字证书插入电脑的USB接口处后,才可以登录网络银行进行各种操作。以前的数字证书是安装在电脑中的,后来怕被黑客复制,才制成了可移动使用的硬件。
预防:严守三大纪律
电脑高手:如何预防网络银行钓鱼网站和网络银行木马呢?电脑高手根据多年的经验,总结出下面三条纪律:
纪律1:牢记银行的官方短信号码,打个比方中国银行是95566、工行银行是95588等,可能不可能官方银行发送的短信,千万不行。可能收到需要登录网络银行升级动态口令的短信,打电话核实后在操作也不迟。
纪律2:收藏网络银行的地址,不一样搜索引擎进入网络银行,不通过第三方渠道,进入网络银行,这种就可以避开网络银行钓鱼网站。还有,要时常注意网络银行的官方通知,及时更新安全补丁。
纪律3:安装查杀网络银行木马能力较好的杀毒软件和安全辅助软件,可还有时拦截新出的网络银行木马。还有,还要不访问下面高危网站、不接收陌生人发送的文件。
