上半年近亿网民遭钓鱼网站侵袭 你的网银安全吗?
来源:互联网新闻 时间:2020-04-30 18:45
工行日前发布公告称,为了防范个人网银业务风险,将个人网上银行使用一代U盾客户的单笔人民币对外支付交易限额由100万元下调至50万元。
稍早前,建行在业内推出首个面向个人高端客户的私人银行专属网上银行,除了提供更加丰富的网银服务,提升网银安全保护也是其主要目的之一。
一个做加法,一个做减法,今年央视3·15曝光网银安全漏洞以来,各商业银行想方设法提高网银安全保护措施。然而,根据瑞星公司刚刚公布的《2012年上半年安全报告》,网银盗号愈演愈烈,上半年有近1亿人次网民遭钓鱼网站侵袭,其中30%来自银行钓鱼网站,在各类型钓鱼网站中占比最高。
那么,现有的网银有哪些安全保护措施?你用的网银安全等级又有多高?有哪些方法能提高网银安全性呢?
网银盾安全但麻烦
目前各银行网银的安全保护主要有四种模式:网银盾、动态口令牌、手机动态码、刮刮卡。
类似于U盘的网银盾,是使用最广泛的一种安全措施,每家银行的叫法都不一样,比如工行叫U盾,农行叫K宝,广发叫KEY盾,招行叫U-KEY等。
四种模式中,网银盾的安全级别最高,因此支付额度也最大。它的原理是,将每个用户唯一对应的数字证书下载在智能卡片里,这种物理防护,普通病毒难以攻破。
但是网银盾的缺点也很明显,它在初次安装使用比较复杂,要求客户需随身携带安装驱动程序,证书有有效期,到期必须更新才能继续使用。
在今年的3·15晚会上,多家银行爆出网银被盗事件,原因之一是,诞生时间较早的第一代U盾,不能完全防范新出现的某些电脑病毒。
目前,许多银行已经发放第一代网银盾,开始推出安全等级更高的第二代产品。但它只允许用户输错3-6次交易密码,超过这一次数,设备就只能作废,需重新办理。
动态口令牌方便但不够安全
动态口令牌也是使用较多的一种安全措施,它相当于动态电子银行密码,中国银行的e-Token、光大银行的阳光令牌都属于这类产品。同网银盾相比,动态口令牌的交易额度限制更多,但价格优惠,使用更方便。它最大的缺点是,不能防范钓鱼网站。
浦发、兴业等银行采用手机短信验证码和相关认证码认证客户身份。这种与手机号码捆绑的加密方式,安全性相对较高。但一般有时间限制,比如发送一次验证码,用户只有60秒的使用时间。一旦用户手机出现问题,就没法用这种方式进行网上支付。
为满足客户便捷性需求,深发展(现平安银行)和工行还采用动态口令刮刮卡,一张银行卡大小的卡片上,排列有几十组数码,每次网上交易时,按网银提示输入对应数码。这种一次一密的认证模式安全性较高,但有次数限制,往往用于小额支付。
网银盗号愈演愈烈
瑞星安全专家唐威说,从技术上来看,现有的网银安全措施都比较安全,银行端网络一般不与外网直接相连,而且有安全等级非常高的保护。一般的电脑病毒没法攻破银行端的安全防护,但会从用户这头找到突破口。这也是为什么网银安全措施越来越严密,网银被盗事件却没有减少的重要原因。
据瑞星公布的《2012年上半年安全报告》,上半年网银盗号愈演愈烈,盗号病毒呈现智能化趋势。比如,今年出现的“超级网银木马”,完全借助正常软件传播,能躲过安全软件的监测。同时,上半年有近1亿人次网民遭钓鱼网站侵袭,其中30%来自银行钓鱼网站,在各类型钓鱼网站中占比最高。发生在某国有银行的网银升级钓鱼事件,就导致大量用户密码被盗,有客户损失上百万元。
智能手机普及,手机支付成为黑客攻击的新对象。瑞星上半年截获4000多个手机病毒样本,全部是盗窃手机网银账号密码的恶意程序。
目前正在举行的伦敦奥运会,也成了黑客们进行网络攻击的机会,他们通过假冒相关网站,窃取网银用户的密码。
两点建议帮助你提高网银安全
据咨询公司波士顿日前发布的最新报告显示,到2015年,中国网络零售销售额将增长两倍,达到3600亿美元以上,成为全球最大的网购市场。艾瑞咨询《2010-2011年中国网上银行年度监测报告》数据显示,到2014年,中国网上银行的交易规模有望突破2200万亿元。这将是网民、网商、银行、支付企业的一场盛宴,当然,也有可能是黑客们的盛宴。
对于许多网银用户来说,安全和便捷似乎像鱼和熊掌一样不可兼得,有什么办法既保持相对便捷,又能提高网银的安全呢?
首先是常规防护,比如不要设置简单密码;及时并且定期对电脑进行杀毒;保护好自己的数字证书,使用完USBKEY等网银硬介质后及时拔下;提高自己网银密码的保密性,两三个月更换一次密码;不使用公共场所的计算机进行网银业务等。
唐威说,改善网银的使用环境同样很重要,其中最重要的是升级浏览器。
据介绍,伴随Windows XP系统诞生的浏览器,因其安全防护性能极低,已经成为各种网络攻击的最佳突破口。据多家安全厂商监测,绝大多数得逞的网银攻击,都是通过IE6这类低版本浏览器进行。更要命的是,微软官方早已停止发送IE6补丁更新,也就是说,目前还在用IE6浏览器的网民,好比是在“裸奔”,无法保证网银的安全。
唐威建议,网银用户应该尽量升级浏览器到IE7及以上版本,或者使用FireFox、Chrome、Safari等知名的第三方浏览器,这类浏览器都可以较好防范包括“钓鱼”网站、木马、病毒等在内的网络攻击。
事实上,建行新推出的私人银行网上银行,就要求用户必须使用IE7等高配置浏览器才能使用。招行也在近日推出了Safari登录网银所必需的安全控件。
目前,中国金融认证中心CFCA也正在组织40余家银行进行网银安全普及行动,近期将会有旨在促进网银安全措施的规范性文件出台。
(记者 朱文科 编辑 董玲巧)
浙江首起网络司法拍卖:网友热议围观改浙江永嘉一银行主任被逮捕 涉嫌非法集世界武林高手齐聚杭城展风采 参赛者年杭州萧山机场拉客黄牛猖獗 强拉强扯也温州:高温天一位父亲出绝招 面包车改杭州:外孙债外公还 爹妈房子女押 老港媒曝横店影视城两女星被奸杀切双乳 油价今年第三次下调 浙江93号汽油杭州市拟提拔任用市管温州一人因食用织纹螺中毒身亡 省食安杭州机动车“限牌”虽不马上出台 但或浙江:生活、工作压力 不少都市女性不杭长高速二期年底通车 杭州到安吉车程杭州余杭一企业氨气泄漏 三百员工紧为知名度两小伙网上编造幼女强奸案 被中国奥运代表团昨天成立 孙杨领衔伦敦浙江首个金融审判庭成立一月余 已受理杭州连续12天出现高温天气 今明后三浙江:淘宝司法拍卖试水 最后一秒宝马杭州地铁“新兵”报到 起薪2000元黄金投资的好时节?专家称下半年金价将成品油价下调 浙江93号汽油6.93温州8人食用织纹螺中毒1人死亡两家浙江企业登上世界500强 吉利首杭州民警汪霞平突发脑溢血倒在监控台前温州首发民间借贷利率指数 6月平均指李强参加浙江省历史文化村保护工作协调赵洪祝在浙江省电力公司调研 强调保障杭州:当年自由恋爱如今互责 女的说男杭州:6月份虫咬排行榜 蚊子成“首恶金华:23岁大四女生梦里呼唤情人名字绍兴:30万元存单还以为是张废纸 城春运及时报:北方雨雪影响高铁运行 杭州今年还要谋划周边城市轨道交通线路列宁纪念馆通过设置中文展品标牌等待中男子冒充女网友与熟人恋爱 将其勒死装监狱舒适堪比度假村 荷兰拟收囚犯住宿趁主人下车 淘气吉娃娃偷偷“开车”酿叙利亚交运首批化学武器 途中易受伏击揭秘国家首脑热线:大使馆事先协调 中尼泊尔制宪会议组成被迫拖至2014年2013中国互联网发展10大动向 互俄罗斯三名暴徒将一名中国公民殴打致死中美两国防务部门已就军舰相遇事进行了新疆昌吉煤矿瓦斯爆炸已有13人升井 外交部发言人就日本驻华使馆公使涉华言日本冲绳县知事坚持普天间机场县外搬迁游走在健身和扰民之间——“广场大妈”叙反对派就是否参加叙问题国际会议态度日本年末巨奖彩票开售 头奖奖金达7亿