谁进了我的网上银行谁能保护我的帐户安全

编辑: 来源: 日期:2008-02-07 我要投稿 家园

　　网上银行带给我们便利与快捷的同时，不可忽视的安全问题出现在我们眼前，各大银行为了提高网银安全可谓费尽心思，下面介绍各大银行保护网银安全的措施以及金山毒霸捍卫网银帐户安全的“绝招”。

　　细看中国各大银行保护用户措施

　　各银行依据各自技术实力的不同，对于各自己的网银建设也不尽相同。有的直接以控件形式安装后，用户可以用IE浏览器登录后进行操作；也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同：Active X安全控件或者动态软键盘的方法。

　　Active X安全控件

　　中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑，不过当时银行在问题解决曾经提到过：“财产被盗的用户大多都是大众版用户。”而很不幸，大众版又多采用的就是Active X安全控件。除工行外，招商银行、中国农业银行、交通银行的个人版登陆同样采取的是Active X安全控件，也就是说，大部分的银行向非证书认证用户提供的安全手段都是安装安全控件，而不同之处只是安装的方式各有特色。

　　这种安全技术防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式，而且由于一些数银行将安全技术通过Active X捆绑在了IE上，这给其它操作系统和非IE用户带来了一些不便。

　　数字证书和USB key

　　较Active X安全控件而言，相对安全的就是采用数字证书和USB key认证的登陆方式。银行依用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用以提高安全性。因其成本低，使用方便，因此被众多银行所使用。

　　USB Key证书就是一种USB接口形式的硬件设备，内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。因成本问题和设置上的原因被个别银行采用，并且与数字证书共存仅作为可选项。不过交通一样不支持单独的数字证书安全方式，他们提供的是数字证书与USB key共同发挥作用的一种安全认证。

　　动态软键盘

　　采用动态软键盘技术初看确实能使攻击者无法截获密码，但是截取密码不仅仅只有接截获键盘记录一种方法，黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行，通过IE的COM接口获取的密码框里的内容就是密码，其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式，不过现在已经升级为Active X安全控件。

　　虽然银行为了保护网银绞尽脑汁，但是仍有财产被盗事件出现，也许，作为用户的我们也应该从自身检讨起？

　　保护网银安全我们需要做的

　　作为网银用户，网银的安全性不仅仅是银行的责任，作为使用者的我们，身上也担负着保卫网银的责任。让我们从自己做起，保护网银安全。

　　1．谨防钓鱼网站

　　其实真正由于银行安全漏洞钱财失窃的事情是少数，更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时，可以将正确的网址收藏起来，尽量避免在通过“超链接”进入的银行系统上进行操作。

　　2．保护好帐号密码

　　银行卡的帐号和密码是绝对私人所有，不要轻易告诉别人。还有，银行不会通过第三方来转告用户一些事情，当接到陌生的电话或者短信、邮件的时候还需要小心核对。

　　3．定期查询详细交易

　　做好自己的交易日志，保证对自己的每一项有记录的交易印象深刻。

　　4．对杀毒软件的使用

　　将电脑的防火墙设置最高安全级别，及时升级杀毒软件，避免“网银大盗”的侵入。

　　5．利用银行提供的各种增值服务