网上银行安全知识必读
当我们还没有来得及感受网上银行带来的便利与快捷,不断出现的黑客和“网银大盗”就将网友们“一切尽在网上”的美好愿望敲的粉碎,尤其是近期频频出现的网银钱财被盗的事件,更是为网上银行用户们心头蒙上了一层阴影。不过各大银行为了提高网银的安全性也是费尽心思,下面让我们来看一看中国各大银行保护用户信息的“绝招”吧。
各银行依据各自技术实力的不同,对于各自己的网银建设也不尽相同。有的直接以控件形式安装后,用户可以用IE浏览器登录后进行操作;也有需要用户下载专用网银客户端进行操作的。但他们对于WEB登陆的安全措施加密方式大致相同:ActiveX安全控件或者动态软键盘的方法。
ActiveX安全控件
中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑,不过当时银行在问题解决曾经提到过:“财产被盗的用户大多都是大众版用户。”而很不幸,大众版又多采用的就是ActiveX安全控件。除工行外,招商银行、中国农业银行、交通银行的个人版登陆同样采取的是ActiveX安全控件,也就是说,大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。
这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式,而且由于一些数银行将安全技术通过ActiveX捆绑在了IE上,这给其它操作系统和非IE用户带来了一些不便。
数字证书和USBkey
较ActiveX安全控件而言,相对安全的就是采用数字证书和USBkey认证的登陆方式。银行依用户的有效证件,如银行卡号、身份证号码等为依据,生成一个数字证书文件,配合用户自定义的用户名和密码使用以提高安全性。因其成本低,使用方便,因此被众多银行所使用。