泥客网 - 发布最实用的电脑技术,最新鲜的网文!
泥客注册 | 加入收藏 |
泥客广告牌
关键词:调侃 探索 电脑 网络 轻松 精彩 移动 高谈

文章中心

您的当前位置:泥客网 >> 科技 >> 网络时代 >> 浏览文章

银行安全专家告诫:不要随便打开陌生的邮件

2005-03-29 13:47:33 文章来源:泥客论坛 字体:

有关数据显示,目前全国网上银行用户有近千万,每年通过网上银行流通的资金超千亿。最近发生的一些案例表明,要确保网上银行安全,民众首先要多个心眼,不要随便在网上打开陌生邮件,以免泄露隐私信息。 

前段时间,上海某银行的叶姓客户遇到一件怪事:自己银行卡上莫名其妙少了一笔金额不小的钱,而其银行卡从未丢失,密码也从未泄露给他人。

这个谜底直到远在湖北武汉的"少年电脑黑客"在家中上网时被上海警方布控抓获才解开。根据调查发现,去年4月,一名武汉少年通过网络向这位叶先生发了一份黑客邮件,毫无防范经验的他打开了黑客程序激活了病毒,致使自己的客户号、账号、密码等隐私信息被盗取。

建设银行上海分行的网上银行安全专家指出,一般而言,网上银行还是十分安全的,关键在于客户不要设过于简单的密码、不要随便泄露密码等个人信息、不要在可能中了病毒的计算机上使用网上银行等,使用这些简单的防范措施,就可以很好地保护自身资金的安全。

根据银行计算机系统记录显示,这名武汉少年在侥幸盗取客户信息后,立即试图通过该银行网上银行系统在网上商店购物,但受该行网上银行安全机制控制没有成功,然后该少年又找到一家使用非银行网上支付系统的商业网站,才用该客户的卡与密码进行了两笔网上交易。

根据银行计算机系统显示,该少年还曾经多次在网上试图通过网上银行盗用资金,均因银行系统安全控制无法突破,无功而返。建行上海市分行电子银行部的安全专家在分析该案例后认为,该武汉少年多次试图通过网上银行盗用资金失败的根本原因,一是网上银行的高度安全,二是他没有获得叶姓客户网上银行的数字证书。

为了有效控制风险,各银行都采取相应的防范措施。以建行为例,目前建行将网上银行客户分为两类,网上银行普通客户和网上银行签约客户。二者根本的区别就是后者因为拥有网上银行证书,可以进行大额的银行资金转账交易。对普通客户来说,即使犯罪分子把银行账号密码盗走,那他也仅仅只能查询账户,进行每天300元以下的小额支付,而不能转移账户内的资金,这是一个非常重要的防范措施,虽然有很多客户和商户觉得支付金额太小,不方便,但在实践中确实能起到在极端情况下控制客户资金损失的作用。

而对于签约客户,由于数字证书的高安全可靠性(目前还未有数字证书为黑客盗取的案例),以目前科技水准,还不能破解数字证书,使网上银行的安全性得到有效保障。现在建行、工行分别推出了USB Key证书,将数字证书置于USB Key中,从物理上将数字证书和USB Key捆绑在一起,不能分离,避免了黑客盗窃证书的任何可能。在监控账户安全方面,建行、浦发、招商等银行还推出了一种利用手机短信息对个人账户进行实时监控的新业务。客户在申请了这项业务之后,无论在何时何地,只要自己的账户资金有变动,在几分钟之内就会收到银行发出的手机短信通知。可以说,只要采取了适当防范措施,网上银行的安全性要比传统业务更安全。

掌上泥客
进入论坛论坛热帖
非凡