黑客可以绕过U盾盗取网上银行资金,这是有关监控中心日前发布的消息。那么时下使用网上银行到底安不安全呢?昨日,中国金融认证中心的信息安全专家认为,广大市民应理性地看待网银安全,只要采取有效的措施,仍然可以放心地使用网银。
网银安全不单靠U盾
信息安全专家称,在网上银行的信息安全保障措施方面,国内银行早已摆脱了对账号密码的单纯依赖,普遍采用双因素、多因素的认证手段,比如采用数字证书或动态口令。
也就是说,即使黑客盗取了市民账户和密码,即使绕开了U盾,也不能从网上银行账户中转移走资金,因为U盾和账号及密码必须同时使用才能打理账户。
“数字证书几乎是所有银行都普遍采用的方式,也是用户最重要的保障手段。”信息安全专家称,市民开办网银的时候必须要领取由电子认证服务机构提供的数字证书,在登录网银时,必须要正确输入数字证书和PIN码才行,此外还有交易密码、预留验证信息、手机短信等多重保护。
正确使用加密手段
信息安全专家指出,网银安全=数字证书+“三道关”,正确使用数字证书是核心,“三道关”是指登录正确网站、保护个人电脑安全、保护好密码和证书。
首先,登录正确的银行网站。要直接输入银行网址,不要从不熟悉的邮件或网站链接进去。
其次,保护电脑安全。要安装防病毒软件,并及时更新病毒库。
第三,保护密码,正确使用数字证书。数字证书可存放在电脑里,也可以存放在硬介质USBkey里。若存放在电脑里,就要保护电脑安全。安全认证机构可以免费向市民提供“证书保险箱”,专门用于保护存放在电脑中的证书。若存放在USBkey里,注意使用后要及时拔出。
网银反欺诈机制已建立
信息安全专家称,目前中国金融认证中心已联合国内十多家银行和国家公安机关,建立了“网银反欺诈联动机制”,将对网络、可疑账户进行及时布控,加强公安部门和银行之间的信息联动。
“在刚刚结束的全国两会上,通过了刑法修正案中有关对传播木马病毒罪行的认定。”信息安全专家称,整治木马病毒“黑色产业链”将有法可依,凡是提供工具、程序以用来入侵、控制和非法获取信息的行为将难逃法律惩罚。记者 张彬
名词解释》》
电子认证服务机构是指独立于银行以外,向银行以及网上银行用户提供网上银行安全服务的第三方机构。中国金融认证中心是我国最大的电子认证服务第三方机构。
提醒》》
网银账户受损
举证责任第三方承担
根据我国《电子签名法》规定,有效电子签名的法律效力等同于手写签名和盖章,这是所有网上交易的法律基石。
信息安全专家称,在此情况下,《电子签名法》中明确规定,如果交易双方在民事活动中遭受损失,市民可向第三方认证机构——电子认证服务提供者
提出举证要求,该机构有举证义务,如果不能证明自己无过错,该机构要承担赔偿责任。记者 张彬
黑客5招利用“肉鸡”牟利
1、黑客一旦控制了“肉鸡”,就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码,以及私人文档、照片等。
2、控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机,如果摄像头没有拔掉,就会被黑客偷拍,进行网上公布、甚至敲诈勒索。
3、帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件,疯狂点击或弹出广告,从广告主那里收获广告费。
4、将“肉鸡”直接出卖给从事盗号或其他非法目的的人。
5、黑客控制了一定数量的“肉鸡”,同时自动刷新访问某个网站,提升该网站的访问量、造成网站瘫痪(DDos攻击),或者使某个网站服务器、防火墙瘫痪,国内很多游戏厂家就曾经受到过这种攻击,并被勒索。
五招防范电脑成“肉鸡”
为避免电脑成为“肉鸡”,瑞星安全专家建议网民采取以下具体措施:
1、设置复杂系统管理员密码,通常建议设为8位以上数字、字母、符号的组合。
2、关闭危险的端口(TCP137、445、3389和UDP135、139、445)和没有必要的服务。
3、及时更新系统和第三方软件的漏洞。
4、安装并及时升级杀毒软件和防火墙,使用具有智能拦截功能的安全软件。
5、经常检查系统日志、服务、注册表等相关项。(记者 万里)