驱除“网银大盗”让你的网上银行更安全

2/28/2007来源:安全在线人气:7675

  如今,网上银行已经逐渐成为,大家心目中最为理想的汇款渠道,其操作简单、方便快捷、足不出户等特点,也让那些喜欢“不显山不漏水”的富翁们感到爱不释手。然而在给大家带来便利的同时,殊不知其安全隐患也一同尾随而来,如不采取具有针对性的防御措施,后果将不堪设想。

  一、 防止网银木马在电脑里“安家”

  目前,“网银大盗”所采取的偷窃方法,大多都是在网页中嵌入恶意的木马程序,使其用户在浏览该页面的过程内,将木马加载到浏览者的机器,从而实施网银的偷盗。虽然看似过偷盗过程较为简单,但是方法却很奏效,一般用户不使用杀毒软件进行彻底查杀,是很难发觉到网银木马的存在。如果你想起初就不给木马加载机器的机会,可以依靠防火墙的抵御、隔离功能,将其困在机器的门里或者门外,这样恶意人也就无法偷盗网银的账号与密码了。

  这里笔者以天网防火墙为例,首先来设置一下防范的严密性,其软件对于抵御攻击强度分的较为细致,它主要有五个不同强度的安全级别,默认选择的是“中”选项,为了网银账号的安全起见,我们要将其更改为“高”选项(如图1),这样主机里所有应用程序初次访问网络时都将被询问,已经被认可的程序则按照设置相应的规则继续运作。如果你要浏览某个网站,它也会在每次的执行操作中,进行相关的询问,以防止恶意木马在自己毫无察觉的情况下,在系统里偷偷安家。



图 1

  小提示:当机器里的应用程序访问网络时,天网防火墙都会让用户确认一下是否与其相连,

  ,如果此时你因为一时着急,而选错了“是和否”的选项。你可以在其“应用程序访问网络设置权限设置”栏目里,对自己选择的错误来做修改,无需重新启动计算机,再进行一次确认判断了。

  另外此安全级别还会禁止局域网内部和互联网机器访问自己提供的网络共享服务(文件、打印机等共享服务),并且其局域网和互联网机器也将无法看到本地机器,即使是木马已经加载到本地计算机内,也是无法与外相连的。从理论上讲可以保证网银不会被失窃,但是目前有很多网站模仿银行网站,来骗取银行账号和密码,这才令你防不胜防呢,有经验的朋友可能会有就此躲过,没有经验的朋友,只能上当受骗?答案当然不是这样的,微软公司刚刚推出的IE7.0浏览器,就有分辨真假“美猴王”的能力,可以使没有上网经验的朋友,一眼看出其网站的真假。

  而这种攻击俗称网络钓鱼,它是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉,并且还会使得他们假冒受害者进行欺诈性金融交易,从而能够获得高昂的经济利益。为了给自己安双“火眼金睛”,请先打开IE7.0浏览器窗口,然后在其上方,依次单击Tools→Phishing Filter→Turn On Automatic Checking选项,这样即可启动IE的新增功能反钓鱼系统,并且其状态栏还会呈蓝色盾牌的防御形式,当你再次浏览钓鱼网站,系统就会弹出相关的提示信息给予警告,以防止自己中了恶意人的木马陷阱。

  二、 加强银行防御措施

  俗话说:“人在江湖飘,谁能挨刀”,况且在这个黑客泛滥的时代,用户被入侵也是在所难免。因此银行考虑到网银卡自身的安全性,特此推出了证书文件来做以防护,我们也可以把它称之为数字身份证。因为它是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份,即使银行账号和密码输入正确,没有证书你一样无法挪动里面的资金,可见其证书文件的重要性。

  你可要将证书好好保管,一定设置较为强悍的密码,来防止其他人进行恶意破解,当然最好不要将其直接保存到硬盘上,你可以使用第三方软件,将其压缩或者隐藏起来,防止他人的盗用。这里最理想快捷的方法,就是使用WinRAR压缩,并且将给其设置一个强悍密码,相信入侵者会很难破解其里面加密的算法。另外被其压缩的证书文件,本身也设置了密码,在这双重加密不同算法的情况下,恶意人能够破解成功,几乎不太可能,除非是你自己泄漏了密码。当然可能你还会对其安全性存在“半信半疑”的心理,这也是很正常的,因为毕竟是软件类的产品,即使再安全也远不如硬件那样的稳妥,所以中国工商银行就此推出了USBKey硬件证书,是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件(如图2),是专门用于网上银行的安全通行证。相对与软件证书而言,它的好处是不会受到病毒的侵入,而导致其证书被损坏掉,这样的安全证书相信再挑剔的你,也应该能接收了吧!



图 2

  后记:如果你想检测证书密码的强弱,请先启动IE浏览器,在其上方输入http://www.microsoft.com/china/athome/security/PRivacy/passWord_checker.mspx的地址链接,进入微软密码检测界面,然后把想要检测的密码输入到“密码”标签里,这样即可在下方“强度”列表里,得到其密码的强度级别(如图3),可以显示出任何密码的安全级别,包括证书、网银及支付钱款的密码,从而可以保证自己不会在黑客猜解密码的身上“翻船”。



图 3