上半年近亿网民遭钓鱼网站侵袭 你的网银安全吗?

来源:互联网新闻 时间:2020-05-02 19:07

工行日前发布公告称,为了防范个人网银业务风险,将个人网上银行使用一代U盾客户的单笔人民币对外支付交易限额由100万元下调至50万元。

稍早前,建行在业内推出首个面向个人高端客户的私人银行专属网上银行,除了提供更加丰富的网银服务,提升网银安全保护也是其主要目的之一。

一个做加法,一个做减法,今年央视3·15曝光网银安全漏洞以来,各商业银行想方设法提高网银安全保护措施。然而,根据瑞星公司刚刚公布的《2012年上半年安全报告》,网银盗号愈演愈烈,上半年有近1亿人次网民遭钓鱼网站侵袭,其中30%来自银行钓鱼网站,在各类型钓鱼网站中占比最高。

那么,现有的网银有哪些安全保护措施?你用的网银安全等级又有多高?有哪些方法能提高网银安全性呢?

网银盾安全但麻烦

目前各银行网银的安全保护主要有四种模式:网银盾、动态口令牌、手机动态码、刮刮卡。

类似于U盘的网银盾,是使用最广泛的一种安全措施,每家银行的叫法都不一样,比如工行叫U盾,农行叫K宝,广发叫KEY盾,招行叫U-KEY等。

四种模式中,网银盾的安全级别最高,因此支付额度也最大。它的原理是,将每个用户唯一对应的数字证书下载在智能卡片里,这种物理防护,普通病毒难以攻破。

但是网银盾的缺点也很明显,它在初次安装使用比较复杂,要求客户需随身携带安装驱动程序,证书有有效期,到期必须更新才能继续使用。

在今年的3·15晚会上,多家银行爆出网银被盗事件,原因之一是,诞生时间较早的第一代U盾,不能完全防范新出现的某些电脑病毒。

目前,许多银行已经发放第一代网银盾,开始推出安全等级更高的第二代产品。但它只允许用户输错3-6次交易密码,超过这一次数,设备就只能作废,需重新办理。

动态口令牌方便但不够安全

动态口令牌也是使用较多的一种安全措施,它相当于动态电子银行密码,中国银行的e-Token、光大银行的阳光令牌都属于这类产品。同网银盾相比,动态口令牌的交易额度限制更多,但价格优惠,使用更方便。它最大的缺点是,不能防范钓鱼网站。

浦发、兴业等银行采用手机短信验证码和相关认证码认证客户身份。这种与手机号码捆绑的加密方式,安全性相对较高。但一般有时间限制,比如发送一次验证码,用户只有60秒的使用时间。一旦用户手机出现问题,就没法用这种方式进行网上支付。

为满足客户便捷性需求,深发展(现平安银行)和工行还采用动态口令刮刮卡,一张银行卡大小的卡片上,排列有几十组数码,每次网上交易时,按网银提示输入对应数码。这种一次一密的认证模式安全性较高,但有次数限制,往往用于小额支付。

网银盗号愈演愈烈

瑞星安全专家唐威说,从技术上来看,现有的网银安全措施都比较安全,银行端网络一般不与外网直接相连,而且有安全等级非常高的保护。一般的电脑病毒没法攻破银行端的安全防护,但会从用户这头找到突破口。这也是为什么网银安全措施越来越严密,网银被盗事件却没有减少的重要原因。

据瑞星公布的《2012年上半年安全报告》,上半年网银盗号愈演愈烈,盗号病毒呈现智能化趋势。比如,今年出现的“超级网银木马”,完全借助正常软件传播,能躲过安全软件的监测。同时,上半年有近1亿人次网民遭钓鱼网站侵袭,其中30%来自银行钓鱼网站,在各类型钓鱼网站中占比最高。发生在某国有银行的网银升级钓鱼事件,就导致大量用户密码被盗,有客户损失上百万元。

智能手机普及,手机支付成为黑客攻击的新对象。瑞星上半年截获4000多个手机病毒样本,全部是盗窃手机网银账号密码的恶意程序。

目前正在举行的伦敦奥运会,也成了黑客们进行网络攻击的机会,他们通过假冒相关网站,窃取网银用户的密码。

两点建议帮助你提高网银安全

据咨询公司波士顿日前发布的最新报告显示,到2015年,中国网络零售销售额将增长两倍,达到3600亿美元以上,成为全球最大的网购市场。艾瑞咨询《2010-2011年中国网上银行年度监测报告》数据显示,到2014年,中国网上银行的交易规模有望突破2200万亿元。这将是网民、网商、银行、支付企业的一场盛宴,当然,也有可能是黑客们的盛宴。

对于许多网银用户来说,安全和便捷似乎像鱼和熊掌一样不可兼得,有什么办法既保持相对便捷,又能提高网银的安全呢?

首先是常规防护,比如不要设置简单密码;及时并且定期对电脑进行杀毒;保护好自己的数字证书,使用完USBKEY等网银硬介质后及时拔下;提高自己网银密码的保密性,两三个月更换一次密码;不使用公共场所的计算机进行网银业务等。

唐威说,改善网银的使用环境同样很重要,其中最重要的是升级浏览器。

据介绍,伴随Windows XP系统诞生的浏览器,因其安全防护性能极低,已经成为各种网络攻击的最佳突破口。据多家安全厂商监测,绝大多数得逞的网银攻击,都是通过IE6这类低版本浏览器进行。更要命的是,微软官方早已停止发送IE6补丁更新,也就是说,目前还在用IE6浏览器的网民,好比是在“裸奔”,无法保证网银的安全。

唐威建议,网银用户应该尽量升级浏览器到IE7及以上版本,或者使用FireFox、Chrome、Safari等知名的第三方浏览器,这类浏览器都可以较好防范包括“钓鱼”网站、木马、病毒等在内的网络攻击。

事实上,建行新推出的私人银行网上银行,就要求用户必须使用IE7等高配置浏览器才能使用。招行也在近日推出了Safari登录网银所必需的安全控件。

目前,中国金融认证中心CFCA也正在组织40余家银行进行网银安全普及行动,近期将会有旨在促进网银安全措施的规范性文件出台。

(记者 朱文科 编辑 董玲巧)

上半年浙江GDP增长7.4% 稳中有湖州长兴一企业建筑工地发生坍塌 造杭州:上半年49万名困难群众享受“物既挂号预约后 浙江113家医疗机构将怀疑妻子有外遇 丽水云和一男子当街将“走进乡镇服务实体经济—2012邮储浙江宁波周 明天华丽亮相韩国丽水世博盘点:选秀界黑马《中国好声音》大放异浙江永康:国内首批纯电动微卡被批准上浙江经济:三驾马车齐奋蹄 赵洪祝强调谎称“种粮大户”诈骗国家4万元补贴 嘉兴平湖最具故事性的酒驾案:醉酒者撞浙江:新招惹恼黄牛 向卫生厅长下战书《中国好声音》20日晚精彩继续 好声浙江永康发生命案一人被刺身亡 受害人杭州今年派1026位干部到78个重点浙江又一重大能源战略项目:甬台温输油浙江事业单位招聘出台新规 清理“萝卜义乌小商品城牵手阿里巴巴 梦幻组合共湖州长兴一企业建筑工地昨晚发生坍塌 甬台温输气(油)管道项目开工 年可输清费减税扩大投资 宁波26条新政帮扶李强调研时强调:提高教育改造质量 确中国女排今日结束集训 离开宁波北仑奔浙江省委常委会分析上半年经济形势 赵"大忽悠"林春平被温州检方批捕 虚开5起命案8条人命 "诸暨连环枪杀案"“万事利”杯浙江省伦敦奥运好新闻评选温州两兄弟手握18间套房 却让老母亲见义勇为奋不顾身 温州62岁旱鸭男勇湖州德清:今天起新增18项免费孕前优宁波登记流入人口近430万 外来与户浙江:今年新增光伏发电项目全国首位全省文艺界举行新春联欢苏州数百民工讨千万工资 住建局:心有新三板大扩容热度难比新股IPO 部分奥巴马畅谈黑人总统苦与乐 称最想解决杭州西湖景区公园内多家会所关停 严查泰国反对派大型示威前夕 曼谷发生两起巡视工作一年回眸:发现问题 形成震慑日华媒:日本首相安倍晋三压力过大夜夜金正恩新年讲话提及肃清活动 警告美国美军性侵报告大幅增加 官员称或因受害韩日爆发海女申遗大战中国军队瞄准实战练兵 确保“能打仗打《中国达人秀》V5季第二集 风行网热新加坡希望培养更多网络安全人才重新大选,英拉或能再次获胜大风暴袭击欧洲北部 至少4人死亡或失专家:日本曾明示接受《开罗宣言》 右