中國(guó)工商銀行數(shù)據(jù)中心(北京)安全部總經(jīng)理敦宏程坦言�,推廣網(wǎng)絡(luò)銀行的首要挑戰(zhàn)是安全問題���,目前網(wǎng)銀面臨三大威脅:網(wǎng)絡(luò)黑客�����、釣魚網(wǎng)站���、黑色產(chǎn)業(yè)鏈。
國(guó)外有統(tǒng)計(jì)數(shù)據(jù)顯示�����,全球平均每分鐘產(chǎn)生387個(gè)新的惡意代碼����,每秒就有2個(gè)�,中國(guó)反釣魚聯(lián)盟網(wǎng)站的統(tǒng)計(jì)則顯示���,64%的釣魚網(wǎng)站是金融證券類,這給網(wǎng)銀帶來嚴(yán)重威脅�����。
更令人擔(dān)憂的是�,越來越多黑客開始團(tuán)隊(duì)作案,有明確的上下游分工����,比如收集客戶信息、做代碼����、竊取資金、在ATM取錢等�,形成一條產(chǎn)業(yè)鏈。
網(wǎng)絡(luò)黑話
“拖庫(kù)”�、“洗庫(kù)”、“撞庫(kù)”�、“社工庫(kù)”
黑色產(chǎn)業(yè)鏈中,有一條專門收集客戶信息的產(chǎn)業(yè)鏈��,內(nèi)部有明確的分工步驟,包括拖庫(kù)��、洗庫(kù)�、撞庫(kù)、社工庫(kù)�����,每一個(gè)環(huán)節(jié)都有明碼標(biāo)價(jià)����,在網(wǎng)上進(jìn)行拍賣,且會(huì)多次轉(zhuǎn)賣�����。
這些“黑話”各自代表什么含義�?敦宏程進(jìn)行了“翻譯”:“拖庫(kù)”是指不法分子發(fā)現(xiàn)某網(wǎng)站的漏洞,比如用戶密碼管理不嚴(yán)�,把網(wǎng)站的用戶數(shù)據(jù),特別是用戶名和密碼下載下來��;“洗庫(kù)”是從大量下載的信息中挑選出有價(jià)值的數(shù)據(jù)�;“撞庫(kù)”把收集的信息到其他網(wǎng)站反復(fù)嘗試,不成功就淘汰��,成功的客戶數(shù)據(jù)保存起來,最后整理形成一個(gè)“社工庫(kù)”��。
敦宏程特別提請(qǐng)��,一些電話會(huì)打著做調(diào)查等幌子騙取個(gè)人信息����,他就曾接到詢問電話�����,最初以為是騙錢�����,后來才發(fā)現(xiàn)是要信息����,比如身份證號(hào)、賬號(hào)��、信用卡日期等����,填補(bǔ)庫(kù)缺。
特別提醒
登錄、轉(zhuǎn)賬��、個(gè)人信息要嚴(yán)防死守
在與黑客的角逐中����,敦宏程總結(jié)分析出守護(hù)網(wǎng)絡(luò)錢包安全的關(guān)鍵環(huán)節(jié),不少都是從受害者身上反推���、總結(jié)出的經(jīng)驗(yàn)教訓(xùn)�����。他提醒�,不要相信網(wǎng)上的餡餅��,不要點(diǎn)擊不明來歷的鏈接���。
1�����、網(wǎng)銀登錄安全
短信即時(shí)提醒可以隨時(shí)告訴你賬戶的變化�,會(huì)降低網(wǎng)銀的風(fēng)險(xiǎn)����。網(wǎng)絡(luò)圖片
密碼很關(guān)鍵����,不能太簡(jiǎn)單�,要提高復(fù)雜度,不要用自己以及親友的生日�、電話號(hào)��、身份證號(hào)等作密碼���。有人說密碼只有自己知道�,非常難猜����,其實(shí)未必。有個(gè)案顯示�,黑客看了客戶的個(gè)人博客,發(fā)現(xiàn)他很喜歡貝克漢姆���,就用貝克漢姆1���、2����、3����、4試對(duì)了,生日等組合信息做密碼也容易被猜到���。
關(guān)注登錄提醒����。包括短信即時(shí)提醒��,以及網(wǎng)銀的登錄和退出記錄���,如果發(fā)現(xiàn)有非本人登錄的痕跡���,及時(shí)舉報(bào),網(wǎng)銀風(fēng)險(xiǎn)會(huì)大大降低����。
安裝控件,反釣魚控件可防止客戶登錄假冒的釣魚網(wǎng)站導(dǎo)致受騙����,安全控件可保障客戶登錄密碼安全���,防止木馬等惡意程序記錄用戶輸入的內(nèi)容,還可預(yù)留驗(yàn)證信息��。
2�����、動(dòng)賬交易安全
限額管理服務(wù)�、動(dòng)態(tài)密碼器驗(yàn)證����、余額變動(dòng)提醒、挑戰(zhàn)應(yīng)答認(rèn)證模式等�����,都可防止中間人篡改交易信息���,防止把給A轉(zhuǎn)賬的動(dòng)態(tài)密碼輸?shù)浇oB轉(zhuǎn)賬的交易中�����,保障賬戶安全��。
防欺詐接口���,對(duì)欺詐模式進(jìn)行檢測(cè)�����,發(fā)現(xiàn)欺詐及時(shí)阻斷交易��。驗(yàn)簽是目前終級(jí)的安全方案�����,比如U盾����,可顯示轉(zhuǎn)賬給對(duì)方的姓名��、賬號(hào)及金額���,在U盾上按OK交易才能達(dá)成�����。
注意網(wǎng)銀資金的變動(dòng)���,不要在公共網(wǎng)絡(luò)使用網(wǎng)銀��,登錄網(wǎng)銀的電腦�,手機(jī)要安裝防病毒軟件���,及時(shí)控制病毒����,使用完畢后及時(shí)拔下證介質(zhì)���。
U盾是保證網(wǎng)銀使用安全的重要方式����。網(wǎng)絡(luò)圖片
3�����、個(gè)人信息安全
個(gè)人信息需保護(hù)��,網(wǎng)銀用戶名����、登錄密碼、取款密碼�����、身份證號(hào)���、動(dòng)態(tài)密碼等敏感信息不能泄露�����,要格外小心����。
不要把信用卡掛在其他賬戶里���,比如掛在手機(jī)某個(gè)應(yīng)用上���,一旦手機(jī)丟了會(huì)帶來風(fēng)險(xiǎn)。
千萬不要把信用卡拍攝成照片傳到網(wǎng)上��,不加密的信息可能被截獲。網(wǎng)絡(luò)圖片
不要把信用卡拍攝成照片傳到網(wǎng)上�����,比如在微信里發(fā)送�����,這些信息傳輸時(shí)不加密�����,可能被截獲�。
不要點(diǎn)擊電子郵件、短信中的陌生鏈接�,很可能是黑客傳播木馬的途徑。
說兩句
