给我一双慧眼让我看透“网银大盗“-商学院-中国创业投资网

给我一双慧眼让我看透“网银大盗“
zt.wineast.com 发布时间：2010-12-20 22:13:00
作者：佚名文章录入：网友(lunpan999)

随着假银行网站等网银大盗的活动越来越猖獗，网络银行诈骗的花样也在不断翻新，网络交易安全越来越成为客户关注的首要问题。面对纷繁芜杂的网络骗术，人们只有无奈地呼唤给我一双慧眼吧，让我看透网银大盗的真实身份。网络诈骗万变不离其宗据网络安全方面的专家介绍，网银大盗们的高科技手段形形****，好象很复杂，但究其根本，不外乎两种。

一种是假银行网站链接，直接发送假地址或者利用微软ＩＥ浏览器的漏洞，从而避开网上银行系统的安全认证，用户输入的账号和密码都会被假网站记录下来。安全专家对此提醒用户，对于一些有诱惑性的网站信息不能轻易相信，应该及时打电话与银行相关部门进行核实。不要轻易打开不认识的邮件，尤其是一些可执行文件等。还应该定期更换自己的登录密码和交易密码，避免被盗用。

另外一种常见手段就是利用木马程序，入侵银行客户的电脑。木马程序一旦发现用户登录银行界面，就记录下其在此期间的所有键盘和鼠标动作，以此窃取客户的信息。安全专家认为，广大用户应该尽量避免在网吧等公共场所的电脑上使用网上银行.对于个人电脑，最好能安装一套带有隐私信息保护的杀毒软件，并经常升级病毒库，随时关注反病毒专业网站最新病毒消息。使用完网上银行后，切记点击退出交易，以清除电脑数据库中暂存的密码，以充分保证安全。

国内知名网络安全专家郭耀琦表示，假冒网站行骗的作假手法实际上非常简单拙劣，其大致的手法如下：首先，申请一个类似名称的网址；其次，利用简单的网页制作知识制作一个类似的网站主页；第三，群发邮件或者利用用户搜索网站时使用户误入假网站；最后，诱使用户输入信用卡用户名和密码。在盗取户头之后，转账盗款或者更改用户的地址电话，再重新申请新的信用卡等。这些都算不上破解信用卡密码的黑客技术行为，顶多只是发生在网络上的消费欺诈行为。

不要让网银大盗有机可乘假银行网站等网银大盗固然可恨，但是如果用户不给他机会，他也无计可施。据了解，很多用户都是因为自己的疏忽以及对网络认识的不足导致银行信息被盗。要避免损失的话，就必须从我做起，让网银大盗们无机可乘。为此，中国银行的理财专家特别提醒用户，使用网络银行服务，用户自身对安全问题的重视其实是非常关键的。虽然黑客在想方设法骗取用户的密码，但用户如果提高了对网络安全的认识和警惕性，养成规范的网络交易行为，并采取有关措施，就能最大限度地避免上当受骗。

经常将密码设为生日、电话号码等一些易被猜测的数字；在公用的计算机上或网吧使用网上银行，疏忽大意，完毕后还不退出系统；在家上网时，喜欢下载一些没有合法来源的软件，上一些小网站，随意打开陌生人发的邮件附件……殊不知这些不规范的网络行为里极有可能隐藏着日后盗用其账户和密码的病毒，网络银行用户的安全意识淡薄和不规范操作为网银大盗行窃提供了理想的发展环境.不明电邮切莫轻信最新的网络诈骗案例表明，网银大盗已不仅仅把目光盯在银行领域，他们已经开始把触角伸向了更广泛的空间。前不久国内数家著名证券商也曾面临同样的尴尬，骗子们用木马病毒窃取了股民的网络交易账号，对他们的股票账户进行恶意操作，造成了严重的损失。

据瑞星反病毒专家蔡骏介绍，网络银行安全事件这种情况的发生绝非偶然，最近截获的窃取银行资料的病毒就在大幅增加，曾经一天就有两个偷银行卡密码的病毒婴孩（Ｗｏｒｍ。Ｂａｂｙ。ａ）和邦威（Ｗｏｒｍ。Ｂａｎｗｏｒ。ａ）被截获。邦威病毒甚至利用了冲击波病毒利用过的系统漏洞进行传播，危害很大。蔡骏说：现在网络骗子们不仅仅利用一种手段进行犯罪，他们会综合利用建立伪造的著名网站、散播木马病毒、通过手机短信等多种手段加强欺骗的效果。据了解，在此次中国银行网站被仿冒的事件里，骗子们就是先通过手机短信群发诱惑性信息，欺骗用户登录假冒网站进行诈骗的。蔡骏分析，按目前的发展趋势，在未来的一段时间里，针对股民、网络银行用户、网上购物用户的诈骗将越来越多。这种情况要得到根本遏制需多方努力，但用户首先增强自我保护意识是非常必要的。

工行95588客户服务热线有关人员也提醒，用户切莫轻信这类短信、电子邮件、信函和电话，以免被套取密码而造成无谓的损失。

给用户一双火眼金睛只有了解了网银大盗的惯用伎俩和手法，用户才能拥有一双能识别披着羊皮的网银大盗这只恶狼的慧眼，并增强反欺诈的本领和对策。安全专家提醒，要安全使用网络银行，用户需遵循以下七大诀窍：一、核对网址要开通网上银行功能，通常事先要与银行签订协议。用户在登录网上银行时，应留意核对所登录的网址与协议书中的法定网址是否相符，谨防一些不法分子恶意模仿银行网站，骗取账户信息。

二、妥善选择和保管密码密码应避免与个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式，以提高密码破解难度。密码应妥善保管，避免将密码写在纸上。尽量避免在不同的系统使用同一密码，否则密码一旦遗失，后果将不堪设想。

三、交易记录查询客户应对网络银行办理的转账和支付等业务做好记录，定期查看历史交易明细、定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

四、妥藏数字证书网络银行用户应避免在公用的计算机上使用网上交易，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。

五、警对异常动态一般情况下，网络银行在系统运行稳定的情况下不会出现系统维护的提示。若遇重大事件，系统必须暂停服务，银行会提前公告用户。用户如不小心在陌生的银行网址上输入了银行卡号和密码，并遇到类似系统维护之类的提示，应立即拨打银行客服热线进行确认。万一发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。

六、安装防病毒软件为电脑安装防火墙程序，防止个人账户信息遭到黑客窃取。建议安装防病毒软件，并经常升级。

七、堵住软件漏洞为防止他人利用软件漏洞进入计算机窃取资料，用户应及时更新相关软件，下载补丁程序。

中国工商银行表示，为确保用户使用网络银行的安全性和可靠性，目前工商银行已采取了四项措施：一是下载安装由工商银行提供的用于保护客户端安全的控件，防范卡号和密码被窃取；二是有高加密级别，所有数据都要经过加密和解密过程，以保护个人财务信息的安全；三是多重密码确保资金的安全；四是由智能芯片信息加密技术构成的个人用户证书，该证书类似于U盘形状，只有把该证书与电脑连接，用户的网上操作才能正常进行。

融资项目

·专利新材料项目产品投资合