工行的電子口令卡
不同的銀行可能會采用不同的認證方法��,比如建行就是通過綁定手機發(fā)送手機驗證碼�����,但都起到了類似的作用���。
個人網(wǎng)上銀行如何保障安全
個人網(wǎng)上銀行會采用https的加密協(xié)議來保障交易安全,結尾比你常見的http多了個s��。你在電腦上輸入個人網(wǎng)上銀行地址��,當跳轉到賬戶信息輸入頁面時�����,網(wǎng)址欄就由http變?yōu)閔ttps了�����,而且在最后面還多了一只小掛鎖����,這寓示著通過這個頁面輸入并傳送的數(shù)據(jù),會被128位的加密算法進行加密���,只有銀行方面才能正確解密���,即使這些加密數(shù)據(jù)被黑客全部拿到���,也毫無用途。
網(wǎng)銀和支付寶的https頁面和小掛鎖標示,點擊黃色小掛鎖�����,就會彈出“網(wǎng)站標識”框����,可查看證書情況�����。
而且����,用電腦通過https方式訪問個人網(wǎng)上銀行時��,還有認證手段的保護�����,操作帳戶資金限額的大小與認證手段的強度相匹配��,電子口令卡的認證強度低����,能操作的資金少��,而U盾的認證強度大���,能操作的資金就多����。使用https協(xié)議與個人網(wǎng)上銀行進行連接��,這是銀行為了保證安全而采取的強制措施�����,通過非加密協(xié)議傳送的信息是不會被銀行所接納的。
用過個人網(wǎng)上銀行的網(wǎng)友都會知道�����,使用前必須安裝銀行提供的安全控件�����,否則帳戶信息欄是灰色的����,根本無法輸入任何信息。而手機的系統(tǒng)無論是蘋果�、安卓、還是塞班�,統(tǒng)統(tǒng)都不支持這個控件,根本就安裝不了����,帳號自然無法輸入,被盜取更是毫無可能��。
有些高水平玩家會在手機上裝虛擬機�,這倒是可能安裝上銀行的安全控件并成功操作個人網(wǎng)上銀行�����,這時手機就已可看作是個簡版電腦了,自然也要跟使用普通電腦一樣�,通過https這種安全協(xié)議與個人網(wǎng)上銀行進行數(shù)據(jù)交換。
警惕釣魚網(wǎng)站
不少賬戶被盜的案例其實是因為訪問了釣魚網(wǎng)站�。他們偽裝成正規(guī)的銀行頁面或是支付頁面,騙取你輸入的帳戶名和密碼�����,而這未必一定需要通過WiFi熱點這種方式來實現(xiàn)����,任何上網(wǎng)的方式都有可能上當。不過����,公共的WiFi確實提供了植入釣魚網(wǎng)站的潛力,利用ARP欺騙��,可以在用戶瀏覽網(wǎng)站時植入一段 HTML代碼����,使其自動跳轉到釣魚網(wǎng)站。從這個角度說�,公共WiFi網(wǎng)絡為用戶提供了一個便利的釣魚環(huán)境�。
避免被釣要注意使用安全�。一方面,需要對別人發(fā)來的網(wǎng)絡地址多留心���,因為這個地址可能非常接近如淘寶�、網(wǎng)上銀行的域名地址���,打開的頁面也幾乎和真實的節(jié)目完全一致�����,但是實際你進入的是一個偽裝的釣魚網(wǎng)站;另一方面���,盡量選擇具有安全認證功能的瀏覽器,這些瀏覽器能夠自動提示你打開的頁面是否安全��,避免進入釣魚網(wǎng)站�。對于智能手機用戶,在下載和交易有關的客戶端軟件時盡量選擇官方渠道下載��,不要安裝來路不明的客戶端��。
結論: 銀行賬戶是否安全與手機是否是通過免費的WiFi上網(wǎng)�,并沒有必然的聯(lián)系����。使用基于WAP客戶端的手機銀行是安全的�����,用電腦通過https使用個人網(wǎng)上銀行也是安全的��,但不要用手機上個人網(wǎng)上銀行�����,現(xiàn)在銀行也還不支持這項業(yè)務�����。用電腦上個人網(wǎng)上銀行時�����,請核實下https和地址欄后面的小掛鎖標志�����。
如果各大網(wǎng)站能在用戶驗證部分使用https��,將能更好地保證用戶身份驗證過程的安全���,雖然這樣會給網(wǎng)站帶來一筆開銷�����。希望在一系列安全事件爆發(fā)之后��,引起相關行業(yè)人士的重視�����。
P.s. 互聯(lián)網(wǎng)沒有絕對的安全���,這話確實不假……
