国家网络安全周今日聚焦“网络金融安全”。尽管网银越来越方便快捷,但安全问题始终如影随形。很多人担心网络账户被洗劫,个人信息遭暴露。
国家信息技术安全研究中心金融安全处副处长曹岳向南都记者表示,我国防范网络金融安全的技术较为领先,但每年网银欺诈案件绝对量很大,网银业务井喷、IT快速发展、法律体系尚不完善等,使网银安全风险仍面临巨大挑战。
面对神秘的黑客,大家怎么才能保管好自己的网络钱包?金融男手把手教传授秘诀。
网银威胁
64%的钓鱼网站是金融证券类
中国工商银行数据中心(北京)安全部总经理敦宏程坦言,推广网络银行的首要挑战是安全问题,目前网银面临三大威胁:网络黑客、钓鱼网站、黑色产业链。
国外有统计数据显示,全球平均每分钟产生387个新的恶意代码,每秒就有2个,中国反钓鱼联盟网站的统计则显示,64%的钓鱼网站是金融证券类,这给网银带来严重威胁。
更令人担忧的是,越来越多黑客开始团队作案,有明确的上下游分工,比如收集客户信息、做代码、窃取资金、在ATM取钱等,形成一条产业链。
网络黑话
“拖库”、“洗库”、“撞库”、“社工库”
黑色产业链中,有一条专门收集客户信息的产业链,内部有明确的分工步骤,包括拖库、洗库、撞库、社工库,每一个环节都有明码标价,在网上进行拍卖,且会多次转卖。
这些“黑话”各自代表什么含义?敦宏程进行了“翻译”:“拖库”是指不法分子发现某网站的漏洞,比如用户密码管理不严,把网站的用户数据,特别是用户名和密码下载下来;“洗库”是从大量下载的信息中挑选出有价值的数据;“撞库”把收集的信息到其他网站反复尝试,不成功就淘汰,成功的客户数据保存起来,最后整理形成一个“社工库”。
敦宏程特别提请,一些电话会打着做调查等幌子骗取个人信息,他就曾接到询问电话,最初以为是骗钱,后来才发现是要信息,比如身份证号、账号、信用卡日期等,填补库缺。
特别提醒
登录、转账、个人信息要严防死守
在与黑客的角逐中,敦宏程总结分析出守护网络钱包安全的关键环节,不少都是从受害者身上反推、总结出的经验教训。他提醒,不要相信网上的馅饼,不要点击不明来历的链接。
1、网银登录安全
短信即时提醒可以随时告诉你账户的变化,会降低网银的风险。网络图片
密码很关键,不能太简单,要提高复杂度,不要用自己以及亲友的生日、电话号、身份证号等作密码。有人说密码只有自己知道,非常难猜,其实未必。有个案显示,黑客看了客户的个人博客,发现他很喜欢贝克汉姆,就用贝克汉姆1、2、3、4试对了,生日等组合信息做密码也容易被猜到。
关注登录提醒。包括短信即时提醒,以及网银的登录和退出记录,如果发现有非本人登录的痕迹,及时举报,网银风险会大大降低。
安装控件,反钓鱼控件可防止客户登录假冒的钓鱼网站导致受骗,安全控件可保障客户登录密码安全,防止木马等恶意程序记录用户输入的内容,还可预留验证信息。
2、动账交易安全
限额管理服务、动态密码器验证、余额变动提醒、挑战应答认证模式等,都可防止中间人篡改交易信息,防止把给A转账的动态密码输到给B转账的交易中,保障账户安全。
防欺诈接口,对欺诈模式进行检测,发现欺诈及时阻断交易。验签是目前终级的安全方案,比如U盾,可显示转账给对方的姓名、账号及金额,在U盾上按OK交易才能达成。
注意网银资金的变动,不要在公共网络使用网银,登录网银的电脑,手机要安装防病毒软件,及时控制病毒,使用完毕后及时拔下证介质。
U盾是保证网银使用安全的重要方式。网络图片
3、个人信息安全
个人信息需保护,网银用户名、登录密码、取款密码、身份证号、动态密码等敏感信息不能泄露,要格外小心。
不要把信用卡挂在其他账户里,比如挂在手机某个应用上,一旦手机丢了会带来风险。
千万不要把信用卡拍摄成照片传到网上,不加密的信息可能被截获。网络图片
不要把信用卡拍摄成照片传到网上,比如在微信里发送,这些信息传输时不加密,可能被截获。
不要点击电子邮件、短信中的陌生链接,很可能是黑客传播木马的途径。
采写:南都记者 商西