驱除“网银大盗” 怎样让你的网上银行更安全

　　一、 防止网银木马在电脑里“安家”

　　目前，“网银大盗”所采取的偷窃方法，大多都是在网页中嵌入恶意的木马程序，使其用户在浏览该页面的过程内，将木马加载到浏览者的机器，从而实施网银的偷盗。虽然看似过偷盗过程较为简单，但是方法却很奏效，一般用户不使用杀毒软件进行彻底查杀，是很难发觉到网银木马的存在。如果你想起初就不给木马加载机器的机会，可以依靠防火墙的抵御、隔离功能，将其困在机器的门里或者门外，这样恶意人也就无法偷盗网银的账号与密码了。

　　而这种攻击俗称网络钓鱼，它是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉，并且还会使得他们假冒受害者进行欺诈性金融交易，从而能够获得高昂的经济利益。为了给自己安双“火眼金睛”，请先打开IE7.0浏览器窗口，然后在其上方，依次单击Tools→Phishing Filter→Turn On Automatic Checking选项，这样即可启动IE的新增功能反钓鱼系统，并且其状态栏还会呈蓝色盾牌的防御形式，当你再次浏览钓鱼网站，系统就会弹出相关的提示信息给予警告，以防止自己中了恶意人的木马陷阱。

　　二、 加强银行防御措施

　　俗话说：“人在江湖飘，谁能挨刀”，况且在这个黑客泛滥的时代，用户被入侵也是在所难免。因此银行考虑到网银卡自身的安全性，特此推出了证书文件来做以防护，我们也可以把它称之为数字身份证。因为它是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份，即使银行账号和密码输入正确，没有证书你一样无法挪动里面的资金，可见其证书文件的重要性。

　　你可要将证书好好保管，一定设置较为强悍的密码，来防止其他人进行恶意破解，当然最好不要将其直接保存到硬盘上，你可以使用第三方软件，将其压缩或者隐藏起来，防止他人的盗用。这里最理想快捷的方法，就是使用WinRAR压缩，并且将给其设置一个强悍密码，相信入侵者会很难破解其里面加密的算法。另外被其压缩的证书文件，本身也设置了密码，在这双重加密不同算法的情况下，恶意人能够破解成功，几乎不太可能，除非是你自己泄漏了密码。当然可能你还会对其安全性存在“半信半疑”的心理，这也是很正常的，因为毕竟是软件类的产品，即使再安全也远不如硬件那样的稳妥，所以中国工商银行就此推出了USBKey硬件证书，是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,是专门用于网上银行的安全通行证。相对与软件证书而言，它的好处是不会受到病毒的侵入，而导致其证书被损坏掉，这样的安全证书相信再挑剔的你，也应该能接收了吧!

　　如果你想检测证书密码的强弱，请先启动IE浏览器，在其上方输入http://www.microsoft.com/china/athome/security/privacy/password_checker.mspx 的地址链接，进入微软密码检测界面，然后把想要检测的密码输入到“密码”标签里，这样即可在下方“强度”列表里，得到其密码的强度级别可以显示出任何密码的安全级别，包括证书、网银及支付钱款的密码，从而可以保证自己不会在黑客猜解密码的身上“翻船”。