專題：網銀安全 刻不容緩——

網銀使用小貼士

1.避免使用搜索引擎
從正規銀行網點取得網銀行網址並牢記，登陸網銀時儘量避免使用搜索引擎或網絡實名以免混淆視聽。

2.設置混合密碼、雙密碼
密碼設置應避免與個人資料相關， 建議選用數字、字母混合密碼，提 高密碼破解難度並妥善保管，交易 密碼儘量與信用卡密碼不同。

3.定期查看交易記錄
定期查看網銀辦理的轉帳和支付等 業務記錄，或通過短信定製賬戶變 動通知，隨時掌握賬戶變動情況。

4.妥善保管數字證書
避免在公用計算機使用網銀以防 數字證書等機密資料落入他人之手。

5.警惕電子郵件鏈接
網上銀行一般不會通過電子郵件發 出“系統維護、升級”提示，若遇 重大事件，系統必須暫停服務，銀行會提前公告顧客。

 

 

安全指南：安全使用網上銀行七點建議

1、設置Windows登錄密碼。請採用由數字和字母(大小寫)組成的不易被破譯的密碼，避免使用生日、電話、身份證、賬號、有規則數字等易被猜測的密碼。

　　2、使用Windows XP的客戶，打開Windows XP自帶的防火牆。

　　怎樣打開Windows XP自帶的防火牆(SP2用戶)?

　　第一步，按順序點擊“開始”-》“控制面板”，打開“控制面板”對話框

　　第二步，點擊“安全中心”，打開“Windows 安全中心”對話框

　　第三步，點擊“Windows防火牆”，打開“Windows”防火牆對話框，選中“啓用(推薦)”單選按鈕，最後單擊“確定”按鈕，完成Windows XP的防火牆設置。

　　怎樣打開Windows XP自帶的防火牆(SP1用戶)?

　　對於Windows SP1用戶在“控制面板”中沒有“安全中心”，可以通過下面的步驟打開防火牆：

　　第一步，按順序點擊“開始”-》“所有程序”-》“附件”-》“通訊”-》“網絡連接”，打開“網絡連接”窗口

　　第二步，右鍵單擊“本地連接”-》“屬性”，打開“本地連接 屬性”對話框，選中“高級”標籤，勾選上“Internet 連接防火牆”下的複選框，最後點擊“確定”按鈕加以應用。

　　(如果是用“撥號方式”上網的，網絡連接窗口裏則是“WAN微型端口(PPPOE)”，設置方法和上面所說的一樣)

　　說明：“防火牆”設置成功後，會在“網絡連接”窗口中的“本地連接”旁邊有幾個灰色的字“已連接上，有防火牆”。

　　3、使用Windows XP的客戶，關閉遠程功能。

　　怎樣關閉Windows XP的遠程功能?

　　第一步，右鍵單擊“我的電腦”，點擊“屬性”

　　第二步，打開“系統屬性”對話框，選中“遠程”標籤。

　　第三步，

　　⑴把“遠程協助”-》“允許從這臺計算機發送遠程協助邀請”前的複選框的勾號去掉。

　　⑵把“遠程桌面”-》“允許用戶遠程連接到此計算機”前的複選框的勾號去掉。

　　最後點擊“確定”按鈕，完成Windows XP 遠程功能關閉。

　　4、定期下載安裝最新的操作系統和瀏覽器安全程序或補丁。

　　5、安裝反病毒軟件和防火牆軟件，並及時升級更新。

　　6、長時間無人操作電腦時，中斷計算機網絡聯接或關機。

　　7、勿在網吧或公用電腦上使用網上銀行。

 

11類網銀安全工具大盤點

-用戶名和密碼

　　不用多說，這是最基本的防範措施了，值得一提的是不要將密碼設成容易識破的有規律性數字。

　　-USB Key證書

　　USBKey證書是目前多數中資銀行採用的安全認證工具，是一種USB接口形式的硬件設備，可存放網銀數字證書。

　　內置微型智能卡處理器，採用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性。數字證書如果存放在瀏覽器(電腦硬盤)中，容易被複制、竊取，安全性差;而如果存放在USBKey中，便無法複製、導出，即使電腦中了木馬病毒，也不會被竊取，安全性非常高。

　　-動態口令牌

　　動態口令牌(E-token)是一種每隔一定時間自動更新動態口令的專用硬件。與目前同業多采用的USBKey不同，動態口令牌實現了與電腦的完全物理隔離，無需安裝驅動，也不需要記憶密碼，使用十分簡單。動態口令每60秒隨機更新一次，一次有效，不可重複使用，大大提升了網上銀行的安全，是目前國際上通用的較爲先進的安全機制。

　　-動態口令卡

　　動態口令卡是動態口令的載體。每張動態口令卡覆蓋有若干個不同的口令。您在啓用動態口令卡後，進行網上銀行辦理轉賬匯款、繳費支付、網上支付等交易時，需按順序輸入動態口令卡上的密碼，每個密碼只可以使用一次。

　　-數字證書

　　數字證書就是一個包含個人身份信息的電子文件，證明互聯網上“您是誰”，就像您的“網絡身份證”。這個“網絡身份證”是由一個權威的第三方安全認證機構發放的。數字證書是網銀安全的根本保障，是被國內外普遍採用的一整套成熟的信息安全保護措施。軟件證書直接存在電腦硬盤中，移動證書就是將證書存在移動硬盤中，即USBKey證書。

　　-Active X安全控件

　　目前大部分的銀行向非證書認證用戶提供的安全手段都是安裝安全控件，而不同之處只是安裝的方式各有特色。這種安全技術防止了鍵盤/消息鉤子，而且使通過IE的COM接口獲取密碼的方法也無能爲力，當控件安裝完成後用戶才能見到網上銀行的登陸界面。不過這已被公認爲很不安全的一種登陸方式，而且由於一些銀行將安全技術通過ActiveX捆綁在了IE上，這給其它操作系統和非IE用戶帶來了一些不便。不過利用ActiveX安全控件多一層保護也不失爲一個辦法。

　　-動態軟鍵盤

　　動態軟鍵盤的好處在於：每次出現的按鍵鍵位都不一樣，增加了惡意軟件獲取真實密碼的難度。使用動態軟鍵盤輸入密碼時，是使用鼠標直接在電腦屏幕上點擊密碼，木馬程序無法監測到用戶的密碼輸入;而且軟鍵盤上的數字是動態顯示的，每次登錄時數字在軟鍵盤上的位置顯示是不同的，可以避免輸入時密碼被旁邊的人看到。

　　-短信提醒

　　目前多數銀行都向網銀客戶提供短信提醒服務。您可根據需要定製一系列提示信息，如網銀登錄提醒、網銀密碼連續輸錯提醒、轉賬匯款提醒等，以隨時瞭解網銀變動情況，使網上交易既輕鬆又安全。

　　-預留“歡迎信息”

　　您預留的“歡迎信息”是提高您對“釣魚網站”辨別能力的一種簡單有效的方法。您設置好“歡迎信息”後，在每次登錄時，該信息將顯示在歡迎頁面上，如該網站未能正確顯示您預留的歡迎信息，說明該網站不是您想登錄的銀行網站。

　　-資金限額管理

　　爲防範風險，部分銀行對不同風險級別客戶限定的不同資金限額管理。如大衆版網銀客戶，當日轉賬資金限額300元或0元。有的是客戶自己設定每日交易資金最高限額，若需要更改這一限額，需要某些條件。這也增加了黑客盜取資金的難度，將風險控制在有限的範圍內。

　　-會話超時

　　如果您在登錄網銀後，在一定時間內未向網銀系統發送任務服務請求(包括提交交易指令、切換網銀頁面等)，系統將自動退出網上銀行服務，以避免他人在您中途離開或忘記退出時非法操作您的賬戶。有的銀行會話超時設定爲1分鐘，有的設定爲半小時。