active x安全控制項
中國工商銀行的網銀安全曾經因為「使用工行網銀系統資金被盜」一事倍受網友質疑,不過當時銀行在問題解決曾經提到過:「財產被盜的使用者大多都是大眾版使用者。」而很不幸,大眾版又多採用的就是active x安全控制項。除工行外,招商銀行、中國農業銀行、交通銀行的個人版登陸同樣採取的是active x安全控制項,也就是說,大部分的銀行向非證書認證使用者提供的安全手段都是安裝安全控制項,而不同之處只是安裝的方式各有特色。
這種安全技術防止了鍵盤/訊息鉤子,而且使通過ie的com介面獲取密碼的方法也無能為力,當控制項安裝完成後使用者才能見到網上銀行的登陸介面。不過這被公認為最不安全的一種登陸方式,而且由於一些數銀行將安全技術通過active x**在了ie上,這給其它作業系統和非ie使用者帶來了一些不便。
數字證書和usb
較active x安全控制項而言,相對安全的就是採用數字證書和usb key認證的登陸方式。銀行依使用者的有效證件,如銀行卡號、身份證號碼等為依據,生成乙個數字證書檔案,配合使用者自定義的使用者名稱和密碼使用以提高安全性。因其成本低,使用方便,因此被眾多銀行所使用。 usb key證書就是一種usb介面形式的硬體裝置,內建微型智慧卡處理器,採用1024位非對稱金鑰演算法對網上資料進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。因成本問題和設定上的原因被個別銀行採用,並且與數字證書共存僅作為可選項。不過交通一樣不支援單獨的數字證書安全方式,他們提供的是數字證書與usb key共同發揮作用的一種安全認證。
動態軟鍵盤
採用動態軟鍵盤技術初看確實能使攻擊者無法截獲密碼,但是擷取密碼不僅僅只有接截獲鍵盤記錄一種方法,黑客們還可以通過ie的com獲取密碼。對於中國建設銀行和中國銀行,通過ie的com介面獲取的密碼框裡的內容就是密碼,其他大部分採用軟鍵盤技術的**大都也是這樣。中國農業銀行曾經也使用過這種安全方式,不過現在已經公升級為active x安全控制項。
雖然銀行為了保護網銀絞盡腦汁,但是仍有財產被盜事件出現,也許,作為使用者的我們也應該從自身檢討起?
作為網銀使用者,網銀的安全性不僅僅是銀行的責任,作為使用者的我們,身上也擔負著保衛網銀的責任。讓我們從自己做起,保護網銀安全。
1、謹防釣魚**
2、保護好帳號密碼
銀行卡的帳號和密碼是絕對私人所有,不要輕易告訴別人。還有,銀行不會通過第三方來轉告使用者一些事情,當接到陌生的**或者簡訊、郵件的時候還需要小心核對。
3、定期查詢詳細交易
做好自己的交易日誌,保證對自己的每一項有記錄的交易印象深刻。
4、對防毒軟體的使用
將電腦的防火牆設定最高安全級別,及時公升級防毒軟體,避免「網銀大盜」的侵入。
5、利用銀行提供的各種增值服務
現在很多銀行都提供了交易的簡訊、郵件提醒,使用者可以充分利用銀行的貼心服務,掌握自己的財務消費狀態,反正是免費。
是系統就一定有漏洞,對於銀行系統來說也是如此。所以我們也不要埋怨銀行的安全系統做的多麼不好,只要我們先從自身做起,再加上銀行不斷公升級的安全服務,相信總會有一天「魔高一尺,道高一丈」,畢竟銀行背後有千千萬萬的支持者。
網路安全 提高網銀安全係數五招確保網銀安全
如今,各商業銀行都推出網上銀行服務,從而免去客戶在銀行櫃面等候的時間,確實比較方便。不過,網上銀行在展現方便 快捷性的同時,也具有一定的安全隱患。經常聽到一些使用者 很不幸 地在網上 丟了錢 的事情。那麼有沒有什麼好的招數防止 失竊 雖然目前各商業銀行都有意識地提高了網銀的安全係數,開始使用口令卡 ...
匯聚全民之力捍衛網路安全
沒有網路安全就沒有 特別是伴隨著網路資訊科技的高速發展與全面普及,安全更被擺在了極其重要的突出位置上。網路安全事關全民利益,不僅是國家部門和網際網路服務企業的責任,也是每位公民理應知悉和參與的大事。自2014年以來,每一年都會在全國範圍內舉行一次國家網路安全宣傳周活動,目的就是普及網路安全的基本知識...
中國網銀安全分析 USB Key
今天我們將介紹另外一種廣泛應用的身份認證產品 usb key。和單鑰的動態密碼鎖不同的是,usb key採用雙鑰 公鑰 加密的認證模式,usb key是一種usb介面的硬體裝置,外形如下圖所示。它內建微控制器或智慧卡晶元,有一定的儲存空間,可以儲存使用者的私鑰以及數字證書,利用usb key內建的公...