网上银行账号和密码可以被黑客盗取,银行U盾等安全防护措施也可被升级了的“网银窃贼”绕开!昨日,本报爆出反病毒技术专家监测到的网银盗贼新动向后,市民对网银的安全性担忧升温。
网上银行到底安全不安全?昨日,记者从多家银行得到的答案是:到目前为止,银行的网络是安全的,交易信息的传输采用的是128 位加密技术,以现今的技术要破解该加密信息,必须耗费数百万年的时间。而用以验证用户身份的数字证书技术,到目前为止,全球范围内还没有破解的案例。
一些用户的网银被盗,关键原因可能是用户计算机使用习惯不良,导致终端计算机被控制。维护网银的安全性,除了靠银行的努力外,还需要用户自身安全知识的积累和安全意识的提高,用户要培养必要的计算机安全意识并严格按照银行的提示操作。
客户:担心被盗取消网银
过去一年,我国网银普及率快速提高,电子银行2008年度交易金额达到301.80万亿元。
随着网银普及率的提高,专以网银为攻击目标的黑客技术也不断提高,昨日本报A3版《病毒频变 网银U盾很危险》的报道,便爆出了江民反病毒中心监测到的黑客最新动态,最近“网银窃贼”病毒已经升级,其不但可以盗取网银账号和密码,还可通过远程控制用户电脑,绕开银行U盾,进行盗窃。
消息爆出后,立即引起了市民对网银安全漏洞的警惕。李小姐是一个老股民,由于单位的工资在一个银行发,奖金在另一家银行发,而证券资金托管账户又在其他银行,平时需要在多个银行账户间腾挪资金,为了操作方便,其将每个账户都开通了网上银行业务。昨日一读报,便立即起了疑虑:之前自己的电脑也经常中毒,是否已经被黑客攻击呢?李小姐心里没底,最后决定去柜台取消部分账户的网银业务。
银行:网银加密技术难破解
网银到底安全不安全?昨日,记者采访了多家银行,有关人士表示,从目前的情况来看,银行的网络信息传输和数字证书认证采用的加密技术非常高,是很难破解的。之所以出现网银被盗的情况,可能与用户个人操作习惯不当被黑客侵入,导致个人电脑被控制有关。
目前,国内大部分银行的网银都采用“128位SSL协议”和“1024位非对称密钥算法”建立了CA认证和数字证书。农行有关人士表示,128位加密是目前常用加密技术中最可靠的一种,以现今的技术要破解128位加密必须耗费数百万年的时间。该协议确保客户登录银行网上银行系统之后,计算机与银行服务器之间交换的所有信息都是经过加密的,任何截取交易信息的人都无法知道信息的实际内容,以确保网银交易信息的安全。
此外,该行网银还通过1024位非对称密钥算法建立的CA认证和数字证书对用户身份进行验证,数字证书是能确认申请人唯一身份的一组电子信息。到目前为止,全球范围内还没有数字证书被破解的案例。为进一步提高安全性,目前还采用有高加密技术的专用U盘来保存这组电子证书。
中行有关人士表示,中行的网银采取了网银用户名、密码、动态口令、交易限额、预留信息验证、短信提醒等多种安全机制,黑客行为对中行网银客户不会造成影响。
工行则表示,该行在网上银行系统安全建设上投入了大量的资源,包括在网上银行服务器与互联网之间设置了多道防火墙,采用国际先进的网络安全检测软件,24小时监控系统所有的服务活动,并对网上银行系统所有的活动过程进行审计监控等。
用户疏忽
是网银被盗主因
银行有关人士表示,黑客基本上都是利用网上银行个人用户在电脑设置以及个人信息管理上的一些疏忽来盗取客户信息的,例如利用用户的疏忽,通过获取计算机终端的控制权,进而扫描用户的计算机取得信息。只要客户给予适当的关注,养成良好的计算机使用和上网习惯,如用正版软件、安装防病毒软件、不上非法网站、不在网上随便留个人资料、不在公共设备上用网银,不上网时及时断开网络等,即可保障网上银行的资金安全。
小贴士:使用网银技巧
(一)严格保护自身网上银行密码
(二)登录正确网址
(三)保证计算机安全
1.安装银行提供的用于保护客户端的安全控件;
2.安装操作系统和浏览器最新补丁文件;
3.安装正版杀毒和防火墙软件并及时更新;不浏览非法网站。
4.安装个人防火墙;
5.不要开启来历不明的邮件。
(四)其他保护措施
1.不要在网吧、图书馆等公共场所使用网上银行;
2.为计算机设定密码,以防止他人擅自使用;
3.用户操作结束后需通过网上银行页面设有的专用“退出”按钮退出网银系统。
4.切勿向他人透露网上银行的用户名、密码和个人身份识别资料;
(五)警惕异常动态
若遇重大事件,系统必须暂停服务时, 银行会提前公告客户;切莫轻信不明电邮;客户如不当心在陌生的网址上输入了银行卡号和密码,并遇到类似“系统维护”之类的提示,应立即拨打银行客服热线进行确认;万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。(方利平)