精华文章：
精华文章：
精华文章：
精华文章：
运营资质单位：
精华文章：
环保健康：青青子衿, 悠悠我心, 但为君故, 沉吟至今
中国网银安全分析：USB Key
　　前文已经提到一种身份认证产品名叫&&，今天我们将介绍另外一种广泛应用的身份认证产品：。　　和单钥的动态密码锁不同的是，USB Key采用双钥（公钥）加密的认证模式，USB Key是一种USB接口的硬件设备，外形如下图所示。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。　　USB Key产品最早是由厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，，而USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。　　USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏，只要USB Key本身不被盗用即安全。黑客如果想要通过的方法破解USB Key，那么需要先偷到用户USB Key的物理硬件，没有哪个用户会愚蠢到将自己的Key拱手奉献给黑客。　　USB Key的一个最重要的优点就是成本低廉。一些单片机芯片USB Key的成本可以低于10元，很利于大规模普及应用，不过单片机芯片USB Key虽然成本低廉，但是芯片容易被黑客硬件复制。而智能卡芯片的USB Key就不容易被硬件复制，不过带来的是较高的成本，一般智能卡芯片的USB Key的价格都要高于30元。　　USB Key目前在网上银行应用十分广泛，大家看到一些银行的U盾、优KEY等都是这种产品，不过奇怪的是，这些产品的收费似乎要高于其实际价格。　　USB Key的使用方法是，当登录网银系统的时候，在电脑上插入USB Key，然后输入PIN码，如果验证通过，则可以进行相关交易。这种加密方式使用了双钥加密，私钥安全地保存在Key中，在网络应用的环境下，可以更安全，弥补了动态密码锁单钥加密的一些缺陷。　　然而可惜的是，USB Key虽然在一些地方优于，但是实际使用中却有一些动态密码所没有的安全性问题，这个安全问题主要在于客户端而不是服务器，由于PIN码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户PIN码，如果用户不及时取走USB Key，那么黑客可以通过截获的PIN码来取得虚假认证，仍然存在安全隐患。而动态密码锁使用随机的一次性密码，不存在这样的问题。　　解决方法有几种，一种是改造现有的USB Key，增加输入键，使其PIN码可以在USB Key上输入，这样就不会被电脑上的木马拦截。　　还有一种更理想的安全模式，是将这两种加密方式结合在一起，USB Key的PIN码使用动态密码生成，这样两种加密锁结合在一起，服务器端和客户端的安全性就都得到了保障。黑客截取的PIN码是一次性的，而网银管理员无法获得USB Key的用户密码进行身份验证。这样的网银，其安全性就比较高了。　　然而目前实施这种方案的问题也是明显的：成本。每个加密锁都需要几十元的成本，两个锁的总共成本就可能超过一百元，大规模使用的话，这个成本由银行出肯定不可能，用户自己也未必愿意出这样的成本，因此这种方案真正实施起来，还是不太现实的。　　总而言之，对于当前中国网上银行系统，加强网银用户的身份认证管理，防止用户资料的泄露，是消除网上银行安全隐患的有效措施。如果没有完善的双向身份认证机制，那么这个网上银行的安全性就是没有任何保障的。当前世界上绝大部分银行的网上银行系统都是基于公开密钥体系（PKI）和数字证书建立起来的。　　目前我所提到的动态密码锁和USB Key都是不错的安全产品，但是如果要基于PKI体系的话，使用USB Key更容易搭建遵循PKI标准的密钥管理平台，这也是USB Key应用更为广泛的原因之一。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
.xiaocainiao
　USB Key目前在网上银行应用十分广泛，大家看到一些银行的U盾、优KEY等都是这种产品，不过奇怪的是，这些产品的收费似乎要高于其实际价格。===================================一点都不奇怪，因为银行也要挣钱啊，银行把CFCA数字证书的费用也转加在用户身上，银行也不傻啊
现在最多的不是黑客用木马去盗你号，而是用社会工程学。做一些钓鱼的页面骗用户。网络是安全的，但是人是网络中最不安全的因素。提高自己的一些识别力才是事情的本质。像用qq，mail等等群发一些诈骗信息。
11F 要破解密钥从私钥入手远比公钥简单。因为私钥是存放在特殊的硬件载体里面，需要做的破解工作就是把这个私钥从 USB Key 里面读出来。下面是一个 SSH-2 RSA 256 位的公钥（实际中一般会使用 RSA 或 DSA 1024 位以上的密钥）：ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAACEA1W5UQabfki1HHbglyUh8hNcs6IyWpF//8Vt5CyTvqgs= rsa-key-要想解密这串公钥不是短时间能做到的。然后要解密这个公钥对应私钥就要简单的多。这个私钥只是使用了密码保护。对于 USB Key 是采用 PIN 密码保护。-----BEGIN RSA PRIVATE KEY-----Proc-Type: 4,ENCRYPTEDDEK-Info: DES-EDE3-CBC,2CE70527vHIpZ/uJJRJN7NMq+VGuq3++lLzQHRO61nwARXQu7/22nvuni9r3iMPozNdnzinyPAHgG/euS973b1ta/uo1/93qmyQk5OHRRi0/vq9rpUxivzqGFCN1vx561wpMJ6jNzJfZDBQXDsM+60C+kTh1A4fJ+AF809/6DbDXrztVqXw38XpHNAz+NGCTRCqkGIo0cuI1enh7wk8fIxppDe2Vcqw+xJBKjPnqu+Ubhce7KY=-----END RSA PRIVATE KEY-----
.guzimazida
其实加个手机短信确认就可以了.
.googlefans
我的电脑没有USB口。
.williamlong
对于USB Key来说，破解私钥首先要从物理上获得硬件Key，并且似乎只有单片机的USB Key才可能通过破解来读取，最新的智能卡USB Key应该不是那么好破解的。
既然说到网银系统中USB KEY的安全性，索性再说开一些。1、软证书的安全性就不用说了，其安全性可以忽略不计。2、动态密码的安全性也不是银行和用户想象的好，多数的现行动态密码方案都可以破解。而且还有诸多问题：成本增加、后台系统复杂、易用性不好。3、网银的安全不能只考虑黑客借漏洞来牟取经济利益，想想破坏性病毒软件，它们基本上不是为其主人牟利，而是满足制作者的成就感和破坏欲望。仅此带来的恐慌都是很显著的。4、恶意黑客假如在控制了很多网银帐号后，仅仅就是要做一下均贫富呢，银行还能开网银吗？这样就没人还敢说可以通过报案来恐吓恶意黑客了吧？5、还有一种情况，也可以导致网银的信任危机。目前网银所用的USB KEY都可以很容易地被失效，熟悉智能卡技术的人都能办到。用户需要反复地跑营业点解决KEY不能用的问题，那还用什么网银呢？综上所述，唉，现在的网银啊，只能说亟待解决其可用性了。
.RocheChild
很多人根本不了解usb-key的原理和使用方法,就在这边发表见解,蛮可笑的... 建议想写论文的个么,把当前一些流行的并在实际应用中常见的加密和常用破解方法 研究透了就差不多了,别研究什么 绝对的安全了...
.还是有点效果的
刚QQ游戏里面的装备被盗,被弄成了个裸体人损失惨重!很郁闷....如果用了这个密保卡,肯定是有效果的!
虽然它不能100%的保证,比起传统的认证还是有进步的,真希望有天能够,&天下无贼&---想当贼都没那机会就好了,那就好了
现在输入pin可以用软键盘了
不是不准确,是google服务器在更新吧.百度还是0呢.更新完了就好了.
恭喜月光博客涨到5了，可是我的主页还是0，下面有三个页面是1，看了这么多网站的PR分配都是顺着来的，只有我的是倒着来。绝大多数外链都是指向主页的。/index.asp文件里面这样写的：&%Response.Redirect &Chinese/index.asp&%&这样算不算犯规啊？谢谢了
.搜索引擎研究博客
USB锁破解的很严重啊银行是不断的变着法子收钱了，取消了跨行查，又增加企业的账户管理费，更狠的是20块一个月了。
我认为以上问题依然不一定能解决问题！恶意黑客可以在网关进行数据截取和数据伪造！譬如当用户进行转账时，我们就可以直接伪造转账的号码。虽然用户信息是进行加密的，但是我们可以用我们事先截取的加密的部分替代他的那部分。这样他转账的信息就会转到我们那里！另外目前的木马都是可以屏幕操作的，当发现对方正在登录网银，就让该木马通知恶意黑客，然后只要该黑客屏蔽用户的鼠标键盘，并保留屏幕，而直接进行屏幕操作转账就可以了。也就是说你的方法www. 跑跑卡丁车，很不错，但是只能防小偷，防不了强盗。而事实上不管恶意黑客做小偷还是强盗，银行都会有记录的。并且是在异地，即使报警，恶意黑客亦有充足时间进行款项的提取！所以我的观点是：硬件设施依然治标不治本！
USB Key 原始本能，只能骗自己，可以钩出信息去认证。
里面有两个错字，用户自己也未必原因出这样的成本？本意应该是愿意吧：）看来博主是用拼音打字的:P我不喜欢银行的做法，感觉跟收保护费一样，有一种被抢的感觉，一个破U盾，啥功能没有，抢偶100块，×××，现在免费领了张密码卡在用，用完了就不用网银了，垃圾，等外国银行来收拾他们。
.YellowOne
想问一下，你首页摘要是怎么把图片和文字放在一起的？
我来帮楼主解释一下12f的问题，恶意黑客可以在网关进行数据截取和数据伪造！譬如当用户进行转账时，我们就可以直接伪造转账的号码。虽然用户信息是进行加密的，但是我们可以用我们事先截取的加密的部分替代他的那部分。这样他转账的信息就会转到我们那里！请注意现有的身份认证和加密协议都会做hash运算的，所以替换加密信息这种做法是不可取，因为只要消息内容改变了，那么hash值肯定会改变，那就不能通过完整性认证了。
只要使用一点简单的技术，现有的网银系统就会溃不成军。楼主提到的USB KEY上输入PIN的想法不错，可以更深入点讨论。1、小小的USB key上如何设置输入PIN的按键，0~9都不够地方。请注意，PIN还可能是字母。2、假设PIN不能被黑客获取，那么远程控制是被防住了。但是，2.1 木马程序在发现用户做转帐交易时，篡改目标帐号和金额，用户无法察觉。而且再加上一点SSL过滤的办法，事后用户即使通过网银查询交易明细也不知道被篡改了交易。2.2 木马程序还可以事先准备好黑客想要的交易HASH，在用户输入PIN后，即停止用户对KEY的操作，先给自己的HASH签名，然后再让用户继续对USB KEY的使用。这个过程用户也很难发觉，木马把签名数据发给黑客，黑客就可以在HASH对应的交易时间做交易了。其实，以上的漏洞都可以堵住，按照楼主的想法再严密一些，以及考虑硬件的因素，就可以使网银的安全性能提高几个数量级。我们已经有很成熟的产品，但鉴于商业机密，不能透露详情。很可能在今年网银用户就可以使用相当安全的USB KEY，这个相当安全指的是到目前没有任何通用方法可以破解，包括我们自己也不能破解，除非你偷到用户的USB KEY和PIN。
一切小心，不要以为有了Key就放心大胆，那肯定是不行的。有时，自己就是最好的Key了。
12F 如果使用的是密钥传输，就是基本的 https 在网关都无法“短时间”内截取和伪造信息的。公钥只能加密，私钥只能解密。只要被加密的内容中含有很简单的口令信息，中间传输过程中无法解密信息也就无法加密虚假内容伪装了。
总之，只要网银通过windows和互联网支付，再怎么安全也是可以远程破解的，只是时间问题，这是先天性缺陷！而我们又不能不通过互联网支付USBkey是可以通过增加技术含量而达到足够安全性但成本太高！生物识别技术成本也太高！目前最佳的办法就是：在通过互联网支付的同时，再增加一条互联网之外的低成本途径！我在综合比较现有各种方案之后已经设计出一种研发容易，低成本的方案并申请发明专利鉴于商业方面的考虑，暂时不便公开各位见谅有合作诚意的朋友可以一起探讨：stone.
软键盘更是稻草人。
.williamlong
如果使用动态密码技术或者USB Key，即使一些钓鱼网站可以偷到用户PIN码，没有硬件设备一样无法进行登录的。
1.2F说的都是一些虚的东西，没有提出解决问题的方法，个人觉得网银现在比较安全的还是动态密码（手机短信通知）
恩！！我正要写一篇关于提高网上银行安全性的毕业论文。但似乎没有绝对安全的方法。正所谓道高一尺魔高一丈。银行是否在用户进行网络交易时能自动记下IP地址，虽然IP地址也有可能伪造，但在下次登录时，必须要求用户输入自己的上次登录时的IP地址。不知是否能提高一些安全性
.xiaocainiao
USB Key产品最早是由加密锁厂商提出来的===================================这句话严重错误，是老外提出的标准，老外最先做出来的，你说的这句话只争对飞天哈，那张图片就是飞天ePass的图片不要误导大家。
Google开始更新PR了，不知道大伙有没有发现，我看到不少网站更新了。还看到不少网站变成0了，原来是google工具栏不准确。希望有我的份。
“黑客如果想要通过破解加密狗的方法破解USB Key，那么需要先偷到用户USB Key的物理硬件”不好意思，这句话不太懂。具体“破解加密狗的方法”是指哪种破解方法呢，我不能和那三种方法对上号。
如果要是成本的话,即使是1万块的硬件设备,我也会用，看你的业务量了，现在有这样的设备吗，100%保证安全,只能抛弃windows
.生物识别技术
个人认为在身份识别上可以应用某些生物识别技术,如目前应用较多的指纹识别技术.在某种程度上应该可以提高安全性.
同意一楼的意见。
我认为以上问题依然不一定能解决问题！恶意黑客可以在网关进行数据截取和数据伪造！譬如当用户进行转账时，我们就可以直接伪造转账的号码。虽然用户信息是进行加密的，但是我们可以用我们事先截取的加密的部分替代他的那部分。这样他转账的信息就会转到我们那里！另外目前的木马都是可以屏幕操作的，当发现对方正在登录网银，就让该木马通知恶意黑客，然后只要该黑客屏蔽用户的鼠标键盘，并保留屏幕，而直接进行屏幕操作转账就可以了。也就是说你的方法很不错，但是只能防小偷，防不了强盗。而事实上不管恶意黑客做小偷还是强盗，银行都会有记录的。并且是在异地，即使报警，恶意黑客亦有充足时间进行款项的提取！所以我的观点是：硬件设施依然治标不治本！
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.网银安全调查:国有行收费不手软 中行安全证书60
来源：理财周报
　　16家网银安全调查：五种模式共存，私行升级浏览器保安全，国有行收费不手软，安全证书60元
　　理财周报实习记者 包芳鸣/文
　　尽管专家一再声称网银事故比飞机失事的概率还要小，但是用户对安全的关注度丝毫未减。
　　6月29日，建行官网发布公告称推出
相关公司股票走势
私人银行网上银行，此举使其成为业内第一家面向私人高端用户开发专属网银的银行。据了解建行此次将私人银行与普通用户有机分离，是为采取更多的措施保证大额交易安全。例如其必须使用IE浏览器7.0以上版本或Firefox、Safari、Google Chrome等浏览器。其登录界面运用了Web2.0技术，需要高配置的浏览器才能运行。
　　不过，与普通用户相比，建行私人银行网银安全保护也仅限于此。
　　而多数银行均向记者表示，其普通客户与私人银行客户的安全维护以及登录界面并无差别。甚至部分银行例如邮储银行、也还未作普通用户与私人银行用户的明确划分。
　　那么，面对小额网银被盗事故频发，钓鱼病毒、虚假邮件链接和电脑木马依然肆虐的情况，银行又如何架起防护网呢？为此理财周报记者走访了16家银行，深入了解网银安全形势几何。
　　网银保卫战严峻
　　理财周报记者了解到，目前各银行主要采用五种安全模式保护网银交易安全，分别为网银盾、动态口令牌、刮刮卡、手机动态码、多因素密码检验法。
　　其中，网银盾使用最为广泛，只是各行叫法不同，例如建行的U盾，农行的K宝，的U-KEY等。网银盾的安全级别最高，支付额度大，其将数字证书下载在智能卡片里，病毒难以攻破，它的原理即物理防护。但是网银盾要求客户需随身携带安装驱动程序，证书到期还需更新，下载证书较为复杂。年初3?15晚会爆出网银被盗事件，使第一代U盾的安全性受到质疑，因其不能防范电脑挟持。
　　目前各银行积极筹划推出第二代U盾，但也有顾客抱怨“二代U盾只能有6次犯错的机会，6次过后就报废，只能去银行花10块钱补一个”。
　　另一款安全模式为动态口令牌，其相当于动态电子银行密码。同U盾一类相比，交易额度有限制，但价格优惠，使用便捷。它的软肋在于，动态口令牌不能防范钓鱼网站，同时一旦有人将密码卡复印或抄写下来，那么安全系数就会大大降低，目前中国银行就使用该类模式。
　　、兴业银行则采用手机短信验证码和相关认证码认证客户身份。相比来说手机动态密码安全性较高，一般银行设置60秒后自动作废。但若用户有时存在通讯问题时，就无法及时收到短信。
　　而值得一提的是，提供网银盾的同时，部分银行为满足客户便捷性需求，也采用动态口令刮刮卡，例如深圳发展银行、。这种一次一密的认证模式安全性较高，但有次数限制，便捷性也大大降低。
　　“我行的网银去年经过改良，设置了四道安全认证环节，基本的身份认证，手机电子印章，数字证书，此外还有私密问答。”广发银行五羊支行潘姓工作人员告诉记者。广发银行植入多因素密码安全校验，但随之而来的是“程序有些麻烦”。
　　但也有银行对动态口令卡持不同看法，理财经理周女士表示，“动态口令卡相比于U盾一类的更不安全，动态口令卡一般需要你锁定在一台电脑上，万一换电脑或是重装系统就很麻烦又不安全，容易丢失用户信息。所以动态口令卡一般只适合小额支付。”
　　据了解，除了各家银行在为自己的网银业务安全做足保障外，中国金融认证中心CFCA也正积极参与进来，目前正组织包括上述银行在内的40余家银行进行网银安全普及行动，而中国金融认证中心相关负责人表示，用户也要对网银安全有足够的应对措施，比如，及时并且定期对电脑进行杀毒；保护好自己的数字证书，使用完USBKEY等网银硬介质后及时拔下；提高自己网银密码的保密性，两三个月更换一次密码；不使用公共场所的计算机进行网银业务等。
　　国有行收费不手软，股份行免费多
　　理财周报记者走访时发现，即便是同一安全保护级别、同一安全模式的相关收费也有明显差距，最多相差60元。
　　其中，安全证书的售价差距最大，均采用动态口令牌的中国银行和，所需的安全证书收费情况，中行为60元，光大则免费。
　　对于多数银行采用的网银盾模式，各银行的U盾收费也各有不同，从25到70元不等，其中U-KEY70元最贵，兴业银行25元最便宜。
　　另外，电子汇划这个客户最常使用的网银业务，各行给出的资费标准也大不相同。
　　如本行异地转账费用，股份银行就表现了竞争力，如渤海银行、浦发银行、兴业银行均实行免费；而国有行则有不等收费，如工行、农行、交行分别以1%、0.5%、0.5%的费率，居高收费前列；跨行同城转汇费和深圳发展银行不论金额固定收取2元，而国有行仍以0.5%的费率稳居收费排行前列；跨行异地转汇费渤海银行将手续费控制在1-5元，工行和招商银行费率较高为1%。
　　从调查的16家银行来看，国有银行收费居高，股份行和城商行则“打折出售”，但在跨行业务方面股份行和城商行优势并不明显。
　　而工行无论是本行异地，跨行同城，还是跨行异地收费都以“交易金额的1%，最低1元，最高50元”居首。相比之下，股份行中的兴业银行、渤海银行较划算。
(责任编辑：廖廖)
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
社区热帖推荐
只为获得水果，其代价便是献上自己……[]
客服热线：86-10-
客服邮箱：");ad_dst = ad_dst+1;
黑客盗卖网银信息400元1G 假身份证300元
&&日 09:48分 &&&&&&&
作者：&&&& 来源：京华时报
‘央视在3?15晚会上曝光称“黑客盗取网银个人信息并将其廉价出卖”。紧随其后,一股强大的“网银关停潮”被引爆。连日来,“你关了自己的网银吗?”“你准备关掉自己的网银吗?”之类的交流,已在网银客户之间升温并蔓延。专家表示，只要采取有效的保护措施,网上银行可以放心使用。’
黑客盗卖网银信息400元1G
在今年3?15晚会上，爆出不少网银信息泄露事件，如温女士的信用卡被人分四次消费了2000元等。警方抓捕了一名网名叫“蚂蚁”的人，在他的电脑里发现了多达一万多个用户的网银信息，据“蚂蚁”交代，这都是从一名网名为“顶狐”的黑客那里买来的，他曾是瑞星“榜上有名”的十大病毒之一的制造者。他编写了木马程序，并以免费下载的方式任人随意下载和传播，而黑客们盗取的所有信息都会自动回复到他的手中。每天存储在他电脑上的信息达3G，其中网上银行用户信息被他以400元1G的价格打包售出。
据悉，甚至还有人在网上非法买卖身份证和配套的银行卡。一家网上商店表面上经营各种各样的手机，实际上则偷偷出售全国各地的身份证原件和配套的银行卡。花300元就可以在该店里买到一套身份证和银行卡，然后可以拿到柜员机上随意操作。
银行有必要对网银进行安全防范设置
虽然很多消费者已经习惯使用网银,但在资金安全受到威胁的情况下,更多人宁愿选择“多一点麻烦、少一些损失”。事实上,网银的安全性问题一直都是人们关注和争议的焦点。权威第三方安全认证机构――中国金融认证中心(CFCA)也承认,任何与网银相关的产品,首先都需接受安全性的拷问。
信息安全专家认为,只要采取有效的措施,网上银行可以放心使用。“概括地讲,网上银行安全=数字证书+三道关,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。”中国金融认证中心副总经理曹小青介绍道。
一是登录正确的银行网站。直接输入银行网址,而不是从不熟悉的邮件或网站链接进去。
二是保护电脑安全。安装防病毒软件,并及时更新病毒库。中国金融认证中心也已经在许多银行的网站上免费为用户提供“网银病毒专杀工具”,专门针对盗取网银信息的木马病毒。
三是保护密码，正确使用数字证书。数字证书分为两类：一类存放在电脑里，称为“软证书”;另一类存放在类似U盘的USBkey里，称为“硬证书”。出于方便和成本的考虑，普通个人用户偏爱使用“软证书”。
中国金融认证中心提示，“软证书”存在安全隐患，它不强制用户设置证书使用口令，其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出，从而给木马程序以可乘之机。个别银行去年已取消了“软证书”的网上支付功能。
曹小青还建议，银行有必要在后台对网银系统进行防患于未然的设置。当客户的网银账户出现异常状况时，先紧急暂时中止网银向异地划款的功能，尽可能保护客户的资金安全。
责任编辑：李夏艳
&&联系邮箱：li_.cn
深信服推出一站式桌面云解决方案
Fortinet公司是全球领先的网络安全设备供应商和统一威胁管理（UTM）市场领导者。Fortinet的产品和预订服务为客户提供了广阔的、综合的、高性能的动态安全威胁防护。同...
深信服推出一站式桌面云解决方案
Fortinet公司是全球领先的网络安全设备供应商和统一威胁管理（UTM）市场领...
RSA大会是信息安全界最有影响力的业界盛会。21年来，RSA大会一直吸引着世界...权威金融认证专家解读网银安全
①一定要看清楚“http”后面是否有“s”. ②此“挂锁”图形为工行网上支付页面安全证书标识
距离央视“3•15”晚会披露“黑客盗取网银信息并将其廉价出卖”一个月后，市民对网银安全仍然是心有余悸。小王是工商银行一名忠实用户，面对网银欺诈现象，他不禁有点犯嘀咕：我的网银安全吗？那么网上银行到底安全不安全？或者说，我们大家到底还能不能放心地使用网上银行？对于这个问题，权威的第三方安全认证机构——中国金融认证中心(CFCA)的信息安全专家给出了答案……
网银安全：出错几率不高
以前，在银行才能办的转账、汇款、购物、代缴费等，现在只需坐在家里，轻点鼠标就能办妥，这是网上银行的优势。根据艾瑞研究显示，2008年中国网上支付行业交易规模达2743亿元人民币，同比增长181%，增速居互联网之首。以中国工商银行北京分行为例，其业务处的相关负责人透露了这样一组数据：工商银行北京分行自2007年7月推出网上银行以来，截止到2008年底注册客户已经达到了417万，网上银行2008年全年的交易额更是达到了29.18万亿元。目前业务交易的离柜率达68.99%。
艾瑞咨询结合行业现状认为，3.15曝光的网上银行和网上支付安全问题出现概率并不高。用户网银信息被盗与用户资金损失并无直接关系。用户资金损失是由于被不法分子欺骗造成的。业界一旦拥有较健全的防控机制，用户养成良好的使用习惯，便可大大降低安全问题出现的概率，为行业快速发展打下坚实基础。
点评：应该理性地看待网上银行安全，只要采取有效的防范措施，网上银行是可以放心使用的。多长心眼：谨防网络欺诈从被媒体曝光以及银行客户咨询与投诉的情况来看，虽然不法分子的欺诈手段花样新出，且颇具欺骗性，其实看似“高深”的欺诈手段，总结起来主要是以下四种方式：
1、通过病毒传播假网站信息
不法分子克隆一个与银行网站一模一样的网页，并且使用的登陆地址也与银行网站的地址非常接近，然后使用一些电脑病毒程序、垃圾软件等假网站地址发送到用户的电脑上，或放在搜索网站上诱骗客户登录，以窃取客户卡号、密码等信息。
2、借手机短信发诈骗短信
不法分子利用手机短信，冒充银行名义向用户发送诈骗信息，声称用户中奖或帐户被他人盗用等，要求用户尽快登录到短信中指定的网站进行身份验证。而该网站是不法分子建立的、用于套取客户信息的假网站，如登录该网站并进行操作，用户的卡号、密码等信息将会被不法分子获悉。
3、冒充银行邮箱发虚假信息
不法分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容，或是以银行账号被冻结、银行系统升级等各种理由，要求收件人点击邮件上的链接地址，登录一个酷似网银页面的界面，而用户一旦在这个指定的登录界面输入了自己的卡号、密码等，这些信息就会被窃取。
4、建立假电子商务网站
不法分子首先建立一个假的电子商务网站，然后在淘宝网、网等支付平台网站发布虚假的商品信息，该信息中的商品价格往往比市场同类商品便宜很多，同时不法分子还会留下QQ号或MSN等及时通讯工具号码以及假
电子商务网站网址。当用户通过网站购物进行支付时，就会链接到一个假的银行支付页面。
点评：虽然不法分子骗术让人眼花缭乱，但是用户只要认真核对网址，这些招数便会不攻自破。
【为您支招】
化繁为简：网银安全有保障
在网上银行的信息安全保障措施方面，目前国内的网银早已摆脱了对帐号密码的单纯依赖，普遍采用双因素、多因素的认证手段。网上银行安全=数字证书+“三道关”，采用数字证书是核心，登录正确网站、保护个人电脑安全、保护好密码和证书是关键。不过有很多简单的办法可以帮助用户做到网上交易安全。
第一招：核对网址。据银行介绍，用户网银资金损失与网上购物有关，一般是用户在网上购物进行支付时被骗造成的。因此，用户在线支付时，一定要留意核对支付页面是否正确。以工行为例，其网银的支付页面均以：.cn（或.cn）开头。网银支付一定要看清楚“http”后面是否有“s”。
第二招：保护电脑安全。安装防病毒软件，并及时更新病毒库。中国金融认证中心也已经在许多银行的网站上免费为用户提供“网银病毒专杀工具”，专门针对盗取网银信息的木马病毒。撰文王艳丽
(本文来源：
作者：王艳丽)
更多相关搜索：
无跟贴，不新闻！ 匿名
网易通行证：密码：
网易科技48小时评论排行
评论6479条
评论1710条
评论1047条
网易公司版权所有