工行的電子口令卡
不同的銀行可能會(huì)采用不同的認(rèn)證方法,比如建行就是通過(guò)綁定手機(jī)發(fā)送手機(jī)驗(yàn)證碼��,但都起到了類似的作用�����。
個(gè)人網(wǎng)上銀行如何保障安全
個(gè)人網(wǎng)上銀行會(huì)采用https的加密協(xié)議來(lái)保障交易安全,結(jié)尾比你常見(jiàn)的http多了個(gè)s����。你在電腦上輸入個(gè)人網(wǎng)上銀行地址,當(dāng)跳轉(zhuǎn)到賬戶信息輸入頁(yè)面時(shí)��,網(wǎng)址欄就由http變?yōu)閔ttps了�,而且在最后面還多了一只小掛鎖,這寓示著通過(guò)這個(gè)頁(yè)面輸入并傳送的數(shù)據(jù)�,會(huì)被128位的加密算法進(jìn)行加密,只有銀行方面才能正確解密��,即使這些加密數(shù)據(jù)被黑客全部拿到����,也毫無(wú)用途�����。
網(wǎng)銀和支付寶的https頁(yè)面和小掛鎖標(biāo)示���,點(diǎn)擊黃色小掛鎖,就會(huì)彈出“網(wǎng)站標(biāo)識(shí)”框���,可查看證書情況�����。
而且��,用電腦通過(guò)https方式訪問(wèn)個(gè)人網(wǎng)上銀行時(shí)�,還有認(rèn)證手段的保護(hù)�,操作帳戶資金限額的大小與認(rèn)證手段的強(qiáng)度相匹配,電子口令卡的認(rèn)證強(qiáng)度低�,能操作的資金少,而U盾的認(rèn)證強(qiáng)度大����,能操作的資金就多。使用https協(xié)議與個(gè)人網(wǎng)上銀行進(jìn)行連接�,這是銀行為了保證安全而采取的強(qiáng)制措施,通過(guò)非加密協(xié)議傳送的信息是不會(huì)被銀行所接納的�����。
用過(guò)個(gè)人網(wǎng)上銀行的網(wǎng)友都會(huì)知道,使用前必須安裝銀行提供的安全控件�,否則帳戶信息欄是灰色的,根本無(wú)法輸入任何信息����。而手機(jī)的系統(tǒng)無(wú)論是蘋果、安卓��、還是塞班���,統(tǒng)統(tǒng)都不支持這個(gè)控件�,根本就安裝不了�����,帳號(hào)自然無(wú)法輸入�����,被盜取更是毫無(wú)可能�。
有些高水平玩家會(huì)在手機(jī)上裝虛擬機(jī),這倒是可能安裝上銀行的安全控件并成功操作個(gè)人網(wǎng)上銀行,這時(shí)手機(jī)就已可看作是個(gè)簡(jiǎn)版電腦了�����,自然也要跟使用普通電腦一樣�����,通過(guò)https這種安全協(xié)議與個(gè)人網(wǎng)上銀行進(jìn)行數(shù)據(jù)交換�。
警惕釣魚網(wǎng)站
不少賬戶被盜的案例其實(shí)是因?yàn)樵L問(wèn)了釣魚網(wǎng)站。他們偽裝成正規(guī)的銀行頁(yè)面或是支付頁(yè)面�,騙取你輸入的帳戶名和密碼,而這未必一定需要通過(guò)WiFi熱點(diǎn)這種方式來(lái)實(shí)現(xiàn)���,任何上網(wǎng)的方式都有可能上當(dāng)�����。不過(guò)��,公共的WiFi確實(shí)提供了植入釣魚網(wǎng)站的潛力����,利用ARP欺騙����,可以在用戶瀏覽網(wǎng)站時(shí)植入一段 HTML代碼,使其自動(dòng)跳轉(zhuǎn)到釣魚網(wǎng)站。從這個(gè)角度說(shuō)���,公共WiFi網(wǎng)絡(luò)為用戶提供了一個(gè)便利的釣魚環(huán)境�����。
避免被釣要注意使用安全�。一方面�����,需要對(duì)別人發(fā)來(lái)的網(wǎng)絡(luò)地址多留心�����,因?yàn)檫@個(gè)地址可能非常接近如淘寶�����、網(wǎng)上銀行的域名地址����,打開(kāi)的頁(yè)面也幾乎和真實(shí)的節(jié)目完全一致,但是實(shí)際你進(jìn)入的是一個(gè)偽裝的釣魚網(wǎng)站;另一方面���,盡量選擇具有安全認(rèn)證功能的瀏覽器�����,這些瀏覽器能夠自動(dòng)提示你打開(kāi)的頁(yè)面是否安全�,避免進(jìn)入釣魚網(wǎng)站��。對(duì)于智能手機(jī)用戶���,在下載和交易有關(guān)的客戶端軟件時(shí)盡量選擇官方渠道下載����,不要安裝來(lái)路不明的客戶端��。
結(jié)論: 銀行賬戶是否安全與手機(jī)是否是通過(guò)免費(fèi)的WiFi上網(wǎng)�����,并沒(méi)有必然的聯(lián)系��。使用基于WAP客戶端的手機(jī)銀行是安全的����,用電腦通過(guò)https使用個(gè)人網(wǎng)上銀行也是安全的,但不要用手機(jī)上個(gè)人網(wǎng)上銀行,現(xiàn)在銀行也還不支持這項(xiàng)業(yè)務(wù)��。用電腦上個(gè)人網(wǎng)上銀行時(shí)�,請(qǐng)核實(shí)下https和地址欄后面的小掛鎖標(biāo)志。
如果各大網(wǎng)站能在用戶驗(yàn)證部分使用https�����,將能更好地保證用戶身份驗(yàn)證過(guò)程的安全�,雖然這樣會(huì)給網(wǎng)站帶來(lái)一筆開(kāi)銷。希望在一系列安全事件爆發(fā)之后��,引起相關(guān)行業(yè)人士的重視����。
P.s. 互聯(lián)網(wǎng)沒(méi)有絕對(duì)的安全,這話確實(shí)不假……
