如今,網上銀行已經逐漸成爲,大家心目中最爲理想的匯款渠道,其操作簡單、方便快捷、足不出戶等特點,也讓那些喜歡“不顯山不漏水”的富翁們感到愛不釋手。然而在給大家帶來便利的同時,殊不知其安全隱患也一同尾隨而來,如不採取具有針對性的防禦措施,後果將不堪設想。
一、 防止網銀***在電腦裏“安家”
目前,“網銀大盜”所採取的偷竊方法,大多都是在網頁中嵌入惡意的***程序,使其用戶在瀏覽該頁面的過程內,將***加載到瀏覽者的機器,從而實
施網銀的偷盜。雖然看似過偷盜過程較爲簡單,但是方法卻很奏效,一般用戶不使用殺毒軟件進行徹底查殺,是很難發覺到網銀***的存在。如果你想起初就不給木
馬加載機器的機會,可以依靠防火牆的抵禦、隔離功能,將其困在機器的門裏或者門外,這樣惡意人也就無法偷盜網銀的賬號與密碼了。
這裏筆者以天網防火牆爲例,首先來設置一下防範的嚴密性,其軟件對於抵禦***強度分的較爲細緻,它主要有五個不同強度的安全級別,默認選擇的是
“中”選項,爲了網銀賬號的安全起見,我們要將其更改爲“高”選項(如圖1),這樣主機裏所有應用程序初次訪問網絡時都將被詢問,已經被認可的程序則按照
設置相應的規則繼續運作。如果你要瀏覽某個網站,它也會在每次的執行操作中,進行相關的詢問,以防止惡意***在自己毫無察覺的情況下,在系統裏偷偷安家。
圖 1
小提示:當機器裏的應用程序訪問網絡時,天網防火牆都會讓用戶確認一下是否與其相連,
,如果此時你因爲一時着急,而選錯了“是和否”的選項。你可以在其“應用程序訪問網絡設置權限設置”欄目裏,對自己選擇的錯誤來做修改,無需重新啓動計算機,再進行一次確認判斷了。
另外此安全級別還會禁止局域網內部和互聯網機器訪問自己提供的網絡共享服務(文件、打印機等共享服務),並且其局域網和互聯網機器也將無法看到
本地機器,即使是***已經加載到本地計算機內,也是無法與外相連的。從理論上講可以保證網銀不會被失竊,但是目前有很多網站模仿銀行網站,來騙取銀行賬號
和密碼,這才令你防不勝防呢,有經驗的朋友可能會有就此躲過,沒有經驗的朋友,只能上當受騙?答案當然不是這樣的,微軟公司剛剛推出的IE7.0瀏覽器,
就有分辨真假“美猴王”的能力,可以使沒有上網經驗的朋友,一眼看出其網站的真假。
而這種***俗稱網絡釣魚,它是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號
ID 、 ATM PIN
碼或信用卡詳細信息)的一種***方式。最典型的網絡釣魚***將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站
上輸入的個人敏感信息,通常這個***過程不會讓受害者警覺,並且還會使得他們假冒受害者進行欺詐性金融交易,從而能夠獲得高昂的經濟利益。爲了給自己安雙
“火眼金睛”,請先打開IE7.0瀏覽器窗口,然後在其上方,依次單擊Tools→Phishing Filter→Turn On
Automatic
Checking選項,這樣即可啓動IE的新增功能反釣魚系統,並且其狀態欄還會呈藍色盾牌的防禦形式,當你再次瀏覽釣魚網站,系統就會彈出相關的提示信
息給予警告,以防止自己中了惡意人的***陷阱。
二、 加強銀行防禦措施
俗話說:“人在江湖飄,誰能挨刀”,況且在這個***氾濫的時代,用戶被***也是在所難免。因此銀行考慮到網銀卡自身的安全性,特此推出了證書文
件來做以防護,我們也可以把它稱之爲數字身份證。因爲它是一個符合一定格式的電子文件,用來識別電子證書持有者的真實身份,即使銀行賬號和密碼輸入正確,
沒有證書你一樣無法挪動裏面的資金,可見其證書文件的重要性。
你可要將證書好好保管,一定設置較爲強悍的密碼,來防止其他人進行惡意破解,當然最好不要將其直接保存到硬盤上,你可以使用第三方軟件,將其壓
縮或者隱藏起來,防止他人的盜用。這裏最理想快捷的方法,就是使用WinRAR壓縮,並且將給其設置一個強悍密碼,相信***者會很難破解其裏面加密的算
法。另外被其壓縮的證書文件,本身也設置了密碼,在這雙重加密不同算法的情況下,惡意人能夠破解成功,幾乎不太可能,除非是你自己泄漏了密碼。當然可能你
還會對其安全性存在“半信半疑”的心理,這也是很正常的,因爲畢竟是軟件類的產品,即使再安全也遠不如硬件那樣的穩妥,所以中國工商銀行就此推出了
USBKey硬件證書,是一個帶智能芯片、形狀類似於閃存(即U盤)的實物硬件(如圖2),是專門用於網上銀行的安全通行證。相對與軟件證書而言,它的好
處是不會受到病毒的侵入,而導致其證書被損壞掉,這樣的安全證書相信再挑剔的你,也應該能接收了吧!
圖 2
後記:如果你想檢測證書密碼的強弱,請先啓動IE瀏覽器,在其上方輸入http://www.microsoft.com/china
/athome/security/privacy/password_checker.mspx的地址鏈接,進入微軟密碼檢測界面,然後把想要檢測的密
碼輸入到“密碼”標籤裏,這樣即可在下方“強度”列表裏,得到其密碼的強度級別(如圖3),可以顯示出任何密碼的安全級別,包括證書、網銀及支付錢款的密
碼,從而可以保證自己不會在***猜解密碼的身上“翻船”。
