网上银行安全防范
很多盗取银行账号的病毒都会监视用户使用网上银行,如果发现用户登录网上银行,就会启动记录功能将用户账号和密码记录下来,并发送到指定邮箱中。从而使用户的账号、密码被泄露。
1.盗取网上银行账号密码的主要途径
使用网上银行危险主要来自两方面:
(1)盗号软件记录密码
这和上面盗取QQ、网游密码的手段差不多,只是盗取的对象不一样而已。
(2)虚假网上银行
有些盗号者会自己制作一个和真正网上银行登录页面一样的登录页面,并且域名也会伪装得很像。比如工商银行的官方网址是http://www.icbc.com.cn,盗号者可能会弄一个类似于icbc.abc.com.cn的二级域名。如果用户在使用时没注意域名,直接登录,那账号和密码就会被盗号者得到。这种行为在网上并不少见,所以读者在登录网上银行的时候一定要注意当前打开的域名是不是银行的官方网站。最好是把几个常用银行的网上银行网址收藏起来。
2.防范病毒盗取网上银行账号密码
盗取网上银行密码的程序以木马病毒为主,一般都是利用操作系统最新的漏洞进行传播,这样的方式传播速度快,效果好,不过生命周期都比较短。很少有盗网上银行密码的木马提供下载。如果木马作者将自己的作品放到互联网提供下载就很容易被别人找到,这是做这种事情的人都不想经历的事。
(1) 检测电脑上有没有盗号病毒
一般盗号病毒都是利用系统漏洞进行传播的蠕虫病毒,这类病毒大都会在一个新的漏洞公布后短时间内爆发,所以经常使用网上银行的用户最好经常关注杀毒软件官方网站,或专业漏洞、病毒公布网站,当发现有盗号病毒传播时就要再不使用网上银行登录。直到确定自己的杀毒软件可以查杀这款病毒为止。
(2)应对盗号木马病毒
由于盗取网上银行账号密码直接就可以拿到钱,所以总会有人利用最新的漏洞编写盗取银行账号密码的病毒,各大杀毒厂家也都把这类病毒列为头等查杀对象,各大银行也非常关注这类病毒。所以,只要及时给系统打补丁,及时升级杀毒软件病毒库,感染这类病毒的几率还是很小的。经常关注杀毒软件厂家公布的病毒报告也很重要,一般这类病毒都会报道得很及时、全面,并且会提供完整的解决方案。
如果是利用系统漏洞传播的病毒,基本上没办法杜绝,因为补丁程序总会在漏洞出现以后才发布。如果是其他欺骗手段,作为普通用户来说,还是有办法杜绝的。比如记住银行的官方网站,不在任何非官方网站的地方登录,不向任何人泄露自己的账号信息,盗号者就没有办法得逞了。
很多银行都针对网上银行制作了专门的客户端软件,如果使用这些客户端软件登录,安全性也会有所保证。
3.用户应采取的安全防范措施
为防止盗号病毒利用最新的系统漏洞进行传播,安装杀毒软件和防火墙并及时升级;及时为系统打补丁是必不可少的。除了这些常识性操作以外,用户不要在明知系统有病毒或木马的时候使用网上银行。
(1)确认安全的情况下进行网上支付
开通网上银行业务的时候,银行一般都会要求用户输入一个网上查账密码和一个网上支付密码(有的银行网上支付业务要到柜台单独申请)。对于网上银行来说,最严重的问题是网上转账密码被盗,因为这直接就可以把你卡里的钱转给别人。所以如果在不确定自己所使用的电脑是不是百分之百安全的情况下,最好不要使用网上支付。
可以申请两张银行卡,给其中一张开设网上支付业务,另一张不开。平时把钱存在没有开设网上支付业务的卡里,如果需要通过网上支付,再把钱取出来存到开设网上支付业务的卡里,但不要多存,基本上要做到用多少存多少,这样即使被别人知道了密码也不会给自己造成经济损失。
(2)办理专业登录
银行为了保护用户的账号安全,除提供大众登录服务外,还会提供专业登录入口,比如招商银行的网上银行有“个人银行大众版”和“个人银行专业版”之分,工商银行针对网上银行有“U盾”服务等,如图4所示。如果经常使用网上银行,特别是使用大额交易时,最好不要使用大众版。
由于一些键盘记录软件并不会被杀毒软件认为是病毒程序,而这些程序同样具有记录密码功能,所以建议用户最好不要在公共场所使用网上银行,如果必须要使用,也要注意电脑的安全性,先进行杀毒,另外还有一点很重要:在登录的时候注意身边的人,很有可能正有一个人在盯着你输入账号密码。