近日,國家計算機病毒應(yīng)急處理中心提醒,一種新的惡意木馬程序正在盜取個人網(wǎng)上銀行賬號和密碼。雖然此類病毒信息發(fā)布已不是第一次��,銀行也早已有了相應(yīng)的防范措施�����,但很多對網(wǎng)上銀行了解不夠深入的客戶仍然會產(chǎn)生這樣的疑問:我們網(wǎng)上銀行的資金安全嗎����?面對越來越多的惡意木馬程序����、假網(wǎng)站、假郵件�、假短信等網(wǎng)絡(luò)詐騙,用戶如何才能確保自己的賬號����、密碼不被竊取��?怎樣才能讓網(wǎng)上銀行萬無一失、安全無憂���?
為此���,工行專家介紹說,正如人體病毒和人體共生一樣�����,網(wǎng)絡(luò)病毒的存在已經(jīng)是網(wǎng)絡(luò)世界中的一種常見現(xiàn)象��,專門針對網(wǎng)上銀行的病毒也屢見不鮮�����,幾乎每隔一段時間有關(guān)部門或殺毒軟件公司就會發(fā)布一些新的網(wǎng)絡(luò)病毒樣本信息�����。
其實����,這些病毒樣本能不能傳播是一回事,即使廣泛傳播�����,以目前的網(wǎng)上銀行安全技術(shù)而言,也并不可怕�。工行專家指出,像工行這樣曾多次在國際上獲得網(wǎng)銀大獎?wù)J可的銀行來說��,工行網(wǎng)上銀行的安全性能已經(jīng)達到國際先進水平�����,完全能夠很好的防范網(wǎng)絡(luò)病毒的侵入�����。目前��,工行網(wǎng)上銀行已經(jīng)采取了防病毒安全控件����、余額變動提醒��、預(yù)留信息驗證等一系列安全措施來保障網(wǎng)銀安全���,但是�����,一些客戶在使用過程中缺乏必要的安全保護意識���,造成了損失��。
據(jù)了解�����,針對不同需要����,銀行往往為客戶提供了不同的安全手段以供選擇���。一種是憑借賬號(或別名——一種為自己的網(wǎng)上銀行所取的個性化名字)和密碼就可以進入并使用網(wǎng)上銀行�����,另一種是使用網(wǎng)上銀行電子證書�����。工行專家介紹說�����,用密碼和賬號登陸使用網(wǎng)上銀行這種方式比較簡單�����,但安全性也相對較差��。一旦網(wǎng)絡(luò)犯罪分子通過假網(wǎng)站�����、木馬程序�、假電子郵件等方式騙取到了用戶的賬戶名和密碼等敏感信息��,就能以客戶的名義登陸網(wǎng)上銀行�,達到竊取客戶資金的目的。
從近年的幾起網(wǎng)銀案件來看�,不法分子多是利用這樣的犯罪手段得逞的。例如����,在近期破獲的一起網(wǎng)銀案件中,犯罪分子攻破了一家小網(wǎng)站并竊取了該網(wǎng)站的客戶信息(包括用戶名����、密碼�、銀行卡號等)���,而該網(wǎng)站部分客戶在普通網(wǎng)站上的密碼和網(wǎng)上銀行密碼設(shè)置相同���,給了犯罪分子以可乘之機。又如�����,一用戶在一家非法的游戲裝備交易網(wǎng)站購物時���,輕易地在該網(wǎng)站輸入了網(wǎng)銀的卡號�����、密碼�,當時該網(wǎng)站提示密碼錯誤���,客戶也未做什么補救措施��,幾天后客戶才發(fā)現(xiàn)賬戶資金被盜�。還有一家公司的高管,將自己的銀行卡和密碼交給下屬到銀行辦理業(yè)務(wù)�����,該下屬利用銀行卡和密碼申請了網(wǎng)上銀行�����,隨后辭職并通過網(wǎng)上銀行轉(zhuǎn)移該高管資金�。從上述案件看,客戶的安全意識不強�,沒有保護好自己的賬號、密碼等敏感信息�����,是導致目前絕大多數(shù)網(wǎng)銀資金被盜案件發(fā)生的根本原因��。
對此����,工行專家建議用戶���,如果暫時沒有申請工行電子銀行客戶證書U盾的���,首先需要重新設(shè)置自己的網(wǎng)銀密碼����。目前���,工行網(wǎng)銀系統(tǒng)已經(jīng)強制要求客戶密碼必須是6位以上的數(shù)字加字母形式��,客戶的網(wǎng)銀密碼最好不要與電子郵箱密碼或其它網(wǎng)站的注冊密碼相同�,用戶設(shè)置的支付密碼也不要與登錄密碼相同����,以充分發(fā)揮工行網(wǎng)銀雙重密碼保護的作用。其次���,為了保障網(wǎng)銀賬戶安全�,客戶不要向任何未經(jīng)安全確認的網(wǎng)站和個人泄漏自己的銀行卡號���、密碼��、身份證號碼等重要信息��,避免被不法分子利用����。除正常的登錄、交易外���,工行不會以任何理由通過網(wǎng)絡(luò)向客戶索要卡號����、密碼等重要信息����。如果客戶對所進行的網(wǎng)上銀行交易有任何疑問,要馬上撥打工行24小時客戶服務(wù)熱線95588進行咨詢����。第三,不要輕易下載或點擊一些來歷不明的軟件或郵件���,最好不要在公共場所(如網(wǎng)吧����、公共圖書館等)使用網(wǎng)上銀行�����。此外�����,客戶最好是能安裝正版殺毒軟件和防火墻���,并及時進行更新��,阻擊網(wǎng)絡(luò)病毒入侵�。
專家還提醒���,客戶申請使用工行網(wǎng)上銀行的�����,最好能同時申請使用工行U盾��。U盾是一種外形類似U盤����,基于智能芯片加密技術(shù)的數(shù)字證書��。可以說�����,U盾是網(wǎng)上銀行的物理“身份證”和“安全鑰匙”����,是目前安全級別更高的一種網(wǎng)銀安全措施?�?蛻羯暾埩薝盾后����,所有涉及資金對外轉(zhuǎn)移的網(wǎng)銀操作,都必須使用U盾才能完成�。因此,客戶只要保證U盾�����、U盾密碼�、賬號(別名)、登錄密碼和支付密碼這些所有的安全措施不被同一個人竊取���,任何病毒���、木馬、黑客��、假網(wǎng)站的網(wǎng)絡(luò)詐騙方式都無法竊取客戶資金���,資金損失的可能性幾乎為零�。目前U盾的價格已不足80元�����,客戶只需憑網(wǎng)銀注冊卡��、身份證件到工行網(wǎng)點申請��,即可獲得網(wǎng)上銀行最高級別的安全保障����。
