网上赚钱,大部分是通过前面讲的网上银行交易。如何保证网银的安全便成了很关键的问题,如果网上的钱不小心被人盗走,那损失就大了。 先讲下国内商业银行网上银行业务面临的安全威胁: 危险之一:各种以假乱真的假银行网站,特别喜欢用中奖,特价等噱头。 假冒网站制作者充分利用了社会工程学原理,这帮人就是互联网上的骗子,骗术五花八门。 危险之二:网银木马 网银服务器是建立在安全交易系统上的,一般来讲,银行的服务器端被人侵的可能性极小,攻击者想获利更多的是在客户端下手。 网银木马,就是专门针对网上银行系统开发的一类木马,典型的代表如“网银大盗”、 “证券大盗”之类,你可以在Google 的搜索框中输人网银sife:vi.du ba.nef,检索金山病毒大百科中收录的所有与网银盗号相关的木马详细分析。 一般来讲,这类木马驻留后,会检查当前活动窗口是否有银行、证券等相关字样,如有,就启动键盘记录器,将客户使用键 盘敲击的记录保存,发送到远程的攻击者,也有木马是将鼠标焦点周围若干像素的图像捕捉后发送至远程攻击者。这样远程攻击 者就可以拿到网银用户的用户名、密码。 但仅拿到网银用户g、密码,并不一定能保证攻击者得手。下面的内容会继续说明这一点。 危险之三:复制信用卡的犯罪组织 这种情况发生机会非常少,但危害严重,属于国家重点打击的犯罪行为。 对使用网上银行的朋友们说,网银很安全,使用须恰当。在有人用网银的丢掉存款的时候,我却说网银很安全,这绝不是误 导。网上银行通常分大众版和专业版,其中最容易被盗的,是大众版。登景大众版,只需要IE浏览器就可以了。大众版功能是受限 的,每天可支付的限额也很小,一般仅用于小额支付。 大众版通常采用ssl加密传输,加密可以防止你的账号密码在网络传输的过程中被嗅探。但不能防止网银木马的键盘捕捉,攻 击者还是可以使用键盘记录器将击键动作记录,再将记录的日志进行分析,从中获取银行卡号和密码。 这里最重要的安全环节,就是尽量不要使用网银的大众版,因为大众版的证书是公开的,任何人都可以用浏览器下载安装大 众版的证书,再使用卡号密码来登景。如果要用,也建议使用二级密码,即查询密码和取款密码不同。这样设计可以减小支付时被盗的机会,但不能杜绝。 推荐大家使用网上银行的专业版,专业版必须由本人持有效证件去银行柜台申请,最安全的一种是移动型数字证书(U盘证书),和文件 型证书保存在电脑上不同,移动型证书是保存在特制的U盘上的。当你用完网银业务,只需要拔掉U盘,网银客户端就不能登景了 当使用文件型网银证书时,证书的导出、恢复,要求有移动的存储设备,即:你不能将证书导出备份到本地硬盘,你必须此时拿出一个可 用的移动存储设备。切记,导出的证书,建议用完就删除。千万不要将自己导出证书时给系统设定的几个问题和答案记录在文件中,又将文件 保存在电脑上。几个简单的问题,一定要记在脑子里,至少记在重要的纸质媒体上,并且,简单的搞个加密,别弄个标题就是,我的网银之娄。 另外,当你的电脑安装了文件型的数字证书,一定不要长时间不在电脑旁边时上网,攻击者是有可能通过远程控制类木马,直接操纵你电 脑上的网银客户端完成转账或消费。如果你使用的网银支付和手机、邮箱关联,请一定要用好这个功能,这个功能通常是免费的。当工赍到账、或有用银行卡支付、或恢复 证书操作时,会收到手机短信提醒,当前刚发生交易,请确认。当发现异常时可立即联系银行冻结账户。 本文来自:http://www.xsea.net