本頁位置: 首頁 → 新聞中心 → 經(jīng)濟(jì)新聞 |
網(wǎng)上銀行賬號和密碼可以被黑客盜取,銀行U盾等安全防護(hù)措施也可被升級了的“網(wǎng)銀竊賊”繞開!昨日,本報爆出反病毒技術(shù)專家監(jiān)測到的網(wǎng)銀盜賊新動向后,市民對網(wǎng)銀的安全性擔(dān)憂升溫。
網(wǎng)上銀行到底安全不安全?昨日,記者從多家銀行得到的答案是:到目前為止,銀行的網(wǎng)絡(luò)是安全的,交易信息的傳輸采用的是128 位加密技術(shù),以現(xiàn)今的技術(shù)要破解該加密信息,必須耗費(fèi)數(shù)百萬年的時間。而用以驗(yàn)證用戶身份的數(shù)字證書技術(shù),到目前為止,全球范圍內(nèi)還沒有破解的案例。
一些用戶的網(wǎng)銀被盜,關(guān)鍵原因可能是用戶計(jì)算機(jī)使用習(xí)慣不良,導(dǎo)致終端計(jì)算機(jī)被控制。維護(hù)網(wǎng)銀的安全性,除了靠銀行的努力外,還需要用戶自身安全知識的積累和安全意識的提高,用戶要培養(yǎng)必要的計(jì)算機(jī)安全意識并嚴(yán)格按照銀行的提示操作。
客戶:擔(dān)心被盜取消網(wǎng)銀
過去一年,我國網(wǎng)銀普及率快速提高,電子銀行2008年度交易金額達(dá)到301.80萬億元。
隨著網(wǎng)銀普及率的提高,專以網(wǎng)銀為攻擊目標(biāo)的黑客技術(shù)也不斷提高,昨日本報A3版《病毒頻變 網(wǎng)銀U盾很危險》的報道,便爆出了江民反病毒中心監(jiān)測到的黑客最新動態(tài),最近“網(wǎng)銀竊賊”病毒已經(jīng)升級,其不但可以盜取網(wǎng)銀賬號和密碼,還可通過遠(yuǎn)程控制用戶電腦,繞開銀行U盾,進(jìn)行盜竊。
消息爆出后,立即引起了市民對網(wǎng)銀安全漏洞的警惕。李小姐是一個老股民,由于單位的工資在一個銀行發(fā),獎金在另一家銀行發(fā),而證券資金托管賬戶又在其他銀行,平時需要在多個銀行賬戶間騰挪資金,為了操作方便,其將每個賬戶都開通了網(wǎng)上銀行業(yè)務(wù)。昨日一讀報,便立即起了疑慮:之前自己的電腦也經(jīng)常中毒,是否已經(jīng)被黑客攻擊呢?李小姐心里沒底,最后決定去柜臺取消部分賬戶的網(wǎng)銀業(yè)務(wù)。
銀行:網(wǎng)銀加密技術(shù)難破解
網(wǎng)銀到底安全不安全?昨日,記者采訪了多家銀行,有關(guān)人士表示,從目前的情況來看,銀行的網(wǎng)絡(luò)信息傳輸和數(shù)字證書認(rèn)證采用的加密技術(shù)非常高,是很難破解的。之所以出現(xiàn)網(wǎng)銀被盜的情況,可能與用戶個人操作習(xí)慣不當(dāng)被黑客侵入,導(dǎo)致個人電腦被控制有關(guān)。
目前,國內(nèi)大部分銀行的網(wǎng)銀都采用“128位SSL協(xié)議”和“1024位非對稱密鑰算法”建立了CA認(rèn)證和數(shù)字證書。農(nóng)行有關(guān)人士表示,128位加密是目前常用加密技術(shù)中最可靠的一種,以現(xiàn)今的技術(shù)要破解128位加密必須耗費(fèi)數(shù)百萬年的時間。該協(xié)議確?蛻舻卿涖y行網(wǎng)上銀行系統(tǒng)之后,計(jì)算機(jī)與銀行服務(wù)器之間交換的所有信息都是經(jīng)過加密的,任何截取交易信息的人都無法知道信息的實(shí)際內(nèi)容,以確保網(wǎng)銀交易信息的安全。
此外,該行網(wǎng)銀還通過1024位非對稱密鑰算法建立的CA認(rèn)證和數(shù)字證書對用戶身份進(jìn)行驗(yàn)證,數(shù)字證書是能確認(rèn)申請人唯一身份的一組電子信息。到目前為止,全球范圍內(nèi)還沒有數(shù)字證書被破解的案例。為進(jìn)一步提高安全性,目前還采用有高加密技術(shù)的專用U盤來保存這組電子證書。
中行有關(guān)人士表示,中行的網(wǎng)銀采取了網(wǎng)銀用戶名、密碼、動態(tài)口令、交易限額、預(yù)留信息驗(yàn)證、短信提醒等多種安全機(jī)制,黑客行為對中行網(wǎng)銀客戶不會造成影響。
工行則表示,該行在網(wǎng)上銀行系統(tǒng)安全建設(shè)上投入了大量的資源,包括在網(wǎng)上銀行服務(wù)器與互聯(lián)網(wǎng)之間設(shè)置了多道防火墻,采用國際先進(jìn)的網(wǎng)絡(luò)安全檢測軟件,24小時監(jiān)控系統(tǒng)所有的服務(wù)活動,并對網(wǎng)上銀行系統(tǒng)所有的活動過程進(jìn)行審計(jì)監(jiān)控等。
用戶疏忽
是網(wǎng)銀被盜主因
銀行有關(guān)人士表示,黑客基本上都是利用網(wǎng)上銀行個人用戶在電腦設(shè)置以及個人信息管理上的一些疏忽來盜取客戶信息的,例如利用用戶的疏忽,通過獲取計(jì)算機(jī)終端的控制權(quán),進(jìn)而掃描用戶的計(jì)算機(jī)取得信息。只要客戶給予適當(dāng)?shù)年P(guān)注,養(yǎng)成良好的計(jì)算機(jī)使用和上網(wǎng)習(xí)慣,如用正版軟件、安裝防病毒軟件、不上非法網(wǎng)站、不在網(wǎng)上隨便留個人資料、不在公共設(shè)備上用網(wǎng)銀,不上網(wǎng)時及時斷開網(wǎng)絡(luò)等,即可保障網(wǎng)上銀行的資金安全。
小貼士:使用網(wǎng)銀技巧
(一)嚴(yán)格保護(hù)自身網(wǎng)上銀行密碼
(二)登錄正確網(wǎng)址
(三)保證計(jì)算機(jī)安全
1.安裝銀行提供的用于保護(hù)客戶端的安全控件;
2.安裝操作系統(tǒng)和瀏覽器最新補(bǔ)丁文件;
3.安裝正版殺毒和防火墻軟件并及時更新;不瀏覽非法網(wǎng)站。
4.安裝個人防火墻;
5.不要開啟來歷不明的郵件。
(四)其他保護(hù)措施
1.不要在網(wǎng)吧、圖書館等公共場所使用網(wǎng)上銀行;
2.為計(jì)算機(jī)設(shè)定密碼,以防止他人擅自使用;
3.用戶操作結(jié)束后需通過網(wǎng)上銀行頁面設(shè)有的專用“退出”按鈕退出網(wǎng)銀系統(tǒng)。
4.切勿向他人透露網(wǎng)上銀行的用戶名、密碼和個人身份識別資料;
(五)警惕異常動態(tài)
若遇重大事件,系統(tǒng)必須暫停服務(wù)時, 銀行會提前公告客戶;切莫輕信不明電郵;客戶如不當(dāng)心在陌生的網(wǎng)址上輸入了銀行卡號和密碼,并遇到類似“系統(tǒng)維護(hù)”之類的提示,應(yīng)立即撥打銀行客服熱線進(jìn)行確認(rèn);萬一發(fā)現(xiàn)資料被盜,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡掛失。(方利平)
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |