网银安全

songshengkui · 发表于 2009-1-20 09:35:41

我用网银购买基金什么的，一般情况下是如何保证进入网银录入信息的安全？

我是这样处理的，或给大家建议，几点愚见：

首先签订网银协议时我关闭了网银转账功能。
1、用正版杀毒软件及防火墙，我用的是瑞星；
2、定期检测系统漏洞；
3、进入网银时我用软键盘录入用户名、密码及验证码等信息；

4、录入信息时，更改录入次序，如密码是123456，通过移动鼠标指针位置，更改录入次序，但最终依然录入正确信息123456。
5、进入网银时要防止进入钓鱼网址，我是通过账户保险柜，保证进入的是正确的银行网址。

大家有何高见，与大家交流下，另外象我这样是否就会安全了？

heraldic · 发表于 2009-1-20 10:00:58

如果确定在某台机器使用网银，除了楼主指出的这些以外，请注意不要访问一些弹出窗口过多，或者是xxx、crack相关的站点

jimmy_2009 · 发表于 2009-1-20 10:07:34

觉得安全只是相对的，没有绝对的安全。
对于银行，认为其可信度只是比菜市场的小贩稍好点（不说其它，想想屡见不鲜的从ATM取出假币相信大家都会有想法）。
我认为国内的网银应该学习一下这样的做法：随机生成的一次性密码，连同加密狗派发，或者通过与帐号关联的手机实时发送。

憩园 · 发表于 2009-1-20 10:17:56

我也同意楼上的观点，没有绝对的安全，有时候是防不胜防啊

fengxinglie · 发表于 2009-1-20 10:18:22

瑞星杀毒还可以，查毒不行，应该用卡巴

chenzip · 发表于 2009-1-20 11:53:41

不错，学习下啦

fishman3826 · 发表于 2009-1-20 13:31:44

网银没有绝对安全的，不过是漏洞发现的起多，慢慢得修补得越多。

heraldic · 发表于 2009-1-20 15:25:52

楼上两位说得如此玄乎，某非这网银就如此不堪一击？

个人到觉得楼主的措施已经相当谨慎了，没必要说出“觉得***只是相对的，没有绝对的***。”这样的套话

9702 · 发表于 2009-1-20 16:22:09

推荐楼主平时用firefox浏览器，关键是装好扩展，会很好用，比ie安全。需要用到网上银行时在用ie……

tmdyzc007 · 发表于 2009-1-20 16:27:35

网银建议使用口令卡认证的，每次输入码都不一样，只能口令卡在手才能使用的，比如工行的网银。

cheming · 发表于 2009-1-20 20:53:26

从楼主的做法来看，楼主的安全意识相当高，而且采取的方法也比较有针对性，安全系数相对较高。

我的建议如下——

从攻击位置来看，通常有以下三种情况：客户端、途中、服务器。下面分别说明一下常见攻击方法：

1、客户端
在此位置攻击，通常是病毒和木马，较常见的有效攻击方法有：键盘记录和注入。楼主的某些针对性措施对键盘记录攻击通常比较有效，比如采用软键盘和鼠标移动法。但是对于注入方法，楼主只能依靠防病毒和防木马软件了。这类软件通常有通病，就是病毒库更新跟不上病毒和木马的速度，往往先有病毒和木马，再有病毒库更新。对于较新的病毒和木马，往往针对不同银行的客户端采取比较有针对性的注入方法，可以在HTTP和SSL之间植入拦截程序，捕获用户输入的账号和密码。

2、途中
由于所有银行客户端都采用SSL加密，虽然不断有MD5或者SSL被破解的消息，但通常此类攻击难度较高，一般只有世界顶级实验室掌握其技术，通常不在我们防范的范围。

3、服务器
一般银行服务器被黑的情况不予考虑，那么所谓服务器端攻击基本就是钓鱼与跨站式攻击了。
对于这两类攻击，前者需要用户睁大眼睛，分清你访问的到底是不是银行的网站，后者只能看这家银行的网上应用是否健壮了。

综上，我们通常能做的就是两件事情：1、确保本机没有恶意程序 2、访问正确的网址。

根据我自己多年“裸奔”的经验，以下建议供你参考：

1、掌握手工判断本地是否有恶意程序的方法。推荐使用 Autoruns 和 RootkitRevealer。尤其是前者，毕竟任何木马都要在用户不知情的情况下自动运行的，否则就不叫流氓软件了。因此，确保没有任何不清楚的自动启动项是非常关键的。
2、操作系统的补丁要及时打。
3、常用软件要及时更新，尤其是针对安全性的补丁。
4、使用一款安全系数较高的浏览器，比如Chrome或者FF，都带有防钓鱼功能。此外，自己的眼睛也要雪亮雪亮滴。

cheming · 发表于 2009-1-20 21:07:18

补充几点：

1. Windows 自动运行的程序比通常想像要多，Autoruns 可以从16类入口进行分析，从 Driver 到 Service 到启动项，确保一网打尽。Tip: 隐藏通过微软数字签名的程序项可以极大减少人工判断项。

2. 绝对不要在不熟悉的网站下载程序，推荐使用云端作为软件平台：http://yunduan.cn

3. 如果偶尔需要检查一个程序是否有毒，推荐使用 http://www.virustotal.com （可以安装一个小程序，利用右键菜单 Sendto... VirusTotal ）

m4a177 · 发表于 2009-1-20 21:13:11

我使用网银U盾的

老钱秀 · 发表于 2009-1-20 21:21:00

引用第11楼cheming于2009-01-20093131p://222发表的 :
补充几点：

1. Windows 自动运行的程序比通常想像要多，Autoruns 可以从16类入口进行分析，从 Driver 到 Service 到启动项，确保一网打尽。Tip: 隐藏通过微软数字签名的程序项可以极大减少人工判断项。

2. 绝对不要在不熟悉的网站下载程序，推荐使用云端作为软件平台：http://yunduan.cn
.......

推荐使用云端作为软件平台 cheming大侠比较认同这个软件啊，已经在两个帖子里提到了，看来真有必要看看这个软件了

songshengkui · 发表于 2009-1-21 11:03:42

豆豆很多啊，钱兄

可不要泄漏了信息啊，，，呵呵

hong · 发表于 2009-1-21 15:20:12

感谢车大侠！！！！！！
给大侠拜年啦！！！！！！

善者不来 · 发表于 2009-1-21 17:18:05

云端?又知道一个新东西了.

列那列那狐 · 发表于 2009-1-22 12:43:49

使用U盾中……
还有中行的是随机产生密码的

		自动登录	找回密码
密码			注册

[【原创】] 网银安全

本帖子中包含更多资源

豆豆

本帖子中包含更多资源