你的网上银行安全吗?
一年一度的央视“3•15”晚会,把网银个人信息安全问题推上了风口浪尖, 即便是在有数字证书、U盾、动态口令卡甚至指纹认证等严密安全保护的现在,人们享受着网上银行带来的方便时,仍在为它的安全性担心。众多网银用户都开始担心自己网银账户是否安全,不少客户甚至打消了使用网银的念头。是相信银行,继续使用网银,还是小心为妙不再使用?
为了进一步推动大众的网银安全意识,树立对网上银行的信心,时报《风尚理财》周刊下周起将联合杭城各大银行发起“放心安全用网银联合行动”。
在活动全程中,我们将深入浅出地剖析各大银行的网银操作流程和服务,并逐一发布各大银行最新的网银安全服务以及保障网银安全方面的新计划。
自3•15之后,喜欢网购的朋友都有点惶惶然,起因是今年央视的“3•15晚会”报道了一系列由于个人身份信息泄露,给用户资金安全带来威胁的事件,让平时点点鼠标就轻松购物的他们对网银安全产生了怀疑。
而国内权威调查机构艾瑞近日公布的一份调查也证实了这一点,据调查显示,在央视3•15晚会中曝光网上银行和网上支付安全隐患后,在网上银行和网上支付的用户中,近三成受调研的用户决定减少使用,近六成的潜在用户决定推迟使用,超两成的潜在用户决定不再使用网上银行和网上支付。
选择网银是大势所趋
网上银行在我国已经不能算是一个新鲜事物了,到今天已经有十多年的发展历史。数据显示,2008年,我国网上银行交易额接近300万亿,相当于当年国内生产总值(约30万亿)10倍的资金。从上个世纪末第一笔网上银行交易开始,网上银行现在已经成为大众普遍使用的交易渠道之一。
而在4种主要电子银行服务中,也以网上银行提供的服务种类最多最齐全,包括了投资理财、转账汇款、缴费支付、账户管理等多方面。例如刚刚获得银行保险类网站“最佳用户体验奖”的光大银行的网上银行就提供了包括7大类、共91项的基础服务。
很方便,但是安全吗?
如果为一小笔汇款或转账而去银行营业厅排上几十分钟甚至几小时的长队,显然是在谋杀自己的时间和生命。而开通网上银行之后就可以足不出户地完成这些操作,整个过程仅需要短短几分钟。然而当网上银行的方便之门大开的时候,网络犯罪的黑手也伸了进来。在看到很多网上银行遭窃的新闻之后,人们不禁要问:我们的网上“钱包”是怎样被偷的?
其实,网上银行面临的安全威胁只有两种:一种是攻心,即以各种网络诈骗、网络钓鱼等手段引诱用户将网上银行账户信息拱手让给网络犯罪分子;另一种是实体攻击,通过木马、恶意插件、后门程序等恶意程序或黑客技术窃取用户账号和密码等信息。
第一种安全威胁瞄准了安全环节中最容易出问题的地方——人。不过,人的因素虽然会带来不利,但是只要加强防范意识、提高警惕,伸向网上银行的黑手就很难得逞。
而实体攻击是最主要的安全威胁,不仅花样繁多,而且新的攻击手段不断出现。这种攻击“技术含量”很高,需要专业的安全技术来应对。
化繁为简 安全网银并不复杂
在网上银行的信息安全保障措施方面,国内银行早已摆脱了对账号密码的单纯依赖,普遍采用双因素、多因素的认证手段,比如采用数字证书或动态口令。
在央视新闻的调查中,网银账户被盗的客户,基本上是没有用USB KEY的用户。这样,黑客只要盗取到网银账号和密码,就可操控你的账户了。如果有了USB KEY,只要USB KEY在你手上,即使黑客盗取到网银账号和密码,登陆了你的账户,也无法转走你的资金。
数字证书几乎是所有银行都普遍采用的方式,也是用户最重要的保障手段。用户开办网银的时候必须要领取数字证书,在用户登录网银时,必须要正确提供数字证书和PIN码才可以,此外还会有交易密码、预留验证信息、手机短信等多重保护。对广大用户来说,做到正确地使用网上银行,就能够保证网上银行的安全。概括地讲,网上银行安全=数字证书+“三道关”,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。
小贴士
网银安全三步走
1.登录正确的银行网站:直接输入银行网址,而不是从不熟悉的邮件或网站链接进去。
2.保护电脑安全:安装防病毒软件,并及时更新病毒库。中国金融认证中心也已经在许多银行的网站上免费为用户提供“网银病毒专杀工具”,专门针对盗取网银信息的木马病毒。
3.保护密码,正确使用数字证书:保护密码大家比较熟悉,这里重点介绍保护数字证书。证书可以存放在电脑里,也可以存放在硬件介质USBkey里。如果存放在电脑里,就要保护电脑安全。中国金融认证中心(CFCA)免费向大众提供的“证书保险箱”,就是专门用于保护存放在电脑中的证书的。如果存放在USBkey里,注意使用后要及时拔出。
相关阅读:
- ·网银转账渐入免费时代(12/08)
- ·工商总局关于加强网络市场监管的意见(11/10)
- ·浙江构建网络监管新格局(08/20)
- ·网上商品将有全球统一的“身份证” 可(08/13)
- ·网购须站在“互联网+监管”风口(06/05)
- ·我国2292万用户感染移动互联网恶意程序(05/28)
- ·2014年网络市场监管工作年度报告(05/07)
- ·大学生成网购易骗一族(11/17)
- ·10月10日起 遭遇网络诽谤可直接起诉网(10/10)
- ·上海加强网络交易信息监管(09/10)