现实生活中不法分子针对银行和储户的诈骗花招百出,网上银行也难成一方净土。据中国互联网络信息中心发布的报告,今年上半年有1.1亿网民遇到过账号或密码被盗的问题,如何保护网银的安全成为众多网银用户关注的焦点。
“新圈套”不能不防
根据消费者举报和警方调查,近期网银安全漏洞主要出现在客户端以及相关的第三方支付环节,其中最常见的陷阱主要有以下四种:
家中电脑成了“肉鸡”。如果一台电脑被黑客成功控制为“肉鸡”,那么当用户利用这台电脑进行网上银行操作时,黑客可能会利用木马程序获得账号密码,然后利用用户正在使用的U盾等移动硬件数字证书,成功将正在使用的网上银行进行转账。这种情况可能实现的前提,一是该台电脑被远程控制,二是该用户正在使用U盾进行网上银行转账,三是用户没有使用手机验证等服务。
IE浏览器被“劫持”。在网银操作流程里,用户在IE浏览器中形成交易信息,再由IE浏览器把交易信息传递给U盾进行认证。U盾完全信任IE浏览器,即使IE提交了一笔经过篡改的交易,U盾也不能发现,照样进行认证。因此,如果一个木马病毒通过某些技术手段,能够完全控制IE浏览器,就可以对网银用户的交易信息进行篡改,一旦用户确认交易,被篡改的交易就和正常交易一样,经过认证、发送,并最终执行。
页面“狸猫换太子”。当不法分子施放的病毒在监控到用户电脑在进行网上购物时,会把用户的当前页面跳转到黑客特别设置的虚假付款页面。由于网上购物的收款方一般都是同一家第三方支付平台(如拍拍网的收款方都是腾讯,淘宝网的收款方都是支付宝等),真假网页不同的只是订单号和交易金额的差异,这种情况下常常有粗心的用户点击确认付款,结果把原本正常购物的钱,付给了黑客虚设的账号上。
第三方支付平台有漏洞。许多网上银行与第三方交易平台进行了对接,这就给黑客盗取网上银行用户资金提供了可趁之机。目前国内的第三方交易平台异常发达,但安全保障较正规的网银还有一定差距,存在可被利用的漏洞,并已经发生了多起因第三方支付平台原因而导致的用户资金被盗案件。
养成三大好习惯
网银专家表示,虽然网银目前还无法做到绝对的万无一失,但用户也不必谈“网”色变,事实上,只要做好基本的防范措施,网上银行还是非常安全的。专家建议网银用户养成以下良好习惯。
使用软键盘。使用网银时,部分网银登录界面会提供软键盘方式输入密码,储户不妨使用这种软键盘方式输入密码,因为这将最大限度避免密码被某些木马软件盗取。
密码不要太简单。网银的登录密码和交易密码不要设置相同,并且密码设置尽量复杂一点,应同时含有字母和数字,不能单独由字母或数字组成密码。此外,网银密码最好定期更换,这样也能提高安全度。
账上资金不宜过多。对于大多用网银进行网上购物的储户来说,由于所需资金不大,因此最好将账户上的资金规模控制在一个合理的范围内。如此一来,即使不幸遭遇网银被盗事件,储户的损失也能控制在最小范围内。
现实生活中不法分子针对银行和储户的诈骗花招百出,网上银行也难成一方净土。据中国互联网络信息中心发布的报告,今年上半年有1.1亿网民遇到过账号或密码被盗的问题,如何保护网银的安全成为众多网银用户关注的焦点。