客服QQ:631116708
网站首页
帮助首页
注册登陆
买家帮助
卖家帮助
社区帮助
投诉咨询
网站规则
信用评价
网友写帮助
支付宝帮助咨询
帮助中心 >> 网友写帮助 >>帮助内容
网上银行安全谈——如何正确防止网上银行密码被盗经验交流
作者:心儿
返回上页  帮助首页

  最近经常看到有好多书友的银行卡密码被盗、资金被盗用的帖子,我觉得有必要引起书友们的广泛注意了,也觉得有必要讨论一下网上银行安全的问题了!

  做为国内最大的古旧书交易网站,现在出现了那么多的网上银行密码被盗事件,有理由相信,许多网络黑客已经注意了孔网,因此请书友们广泛注意!

首先请书友来看一则新闻:
  网银大盗Ⅱ病毒盗取内地几乎所有网上银行密码
  一种新近被截获的电脑病毒,被证实能突破大部门网上银行安全防线,成功窃取用户帐号和密码。反病毒专家警告,网上银行潜在的资金危胁已上升到万亿元级别。
  据反病毒专家介绍,“网银大盗Ⅱ”病毒是一个Key记录程序,病毒运行后,开启3个定时器,每隔几秒钟搜索用户的IE窗口,根据IE窗口标题栏判断是否为网上银行页面,如果发现该网页系病毒代码中包含的32家网上银行支付系统之一,病毒立即开始记录键盘敲击的每一个键值,然后发送到病毒作者的服务器上。
  这种高危木马病毒可以盗取几乎涵盖中国目前所有个人网上银行的帐号、密码、验证码等等,发送给病毒作者。专家指出,其涉及银行之多,范围之广是历来最大的,不但给染毒用户造成的损失更大,更直接,也给各网上银行造成更大的安全威胁和信任危机。
  经过分析病毒代码并经实验,证实32家网上银行及支付系统存在用户帐号及密码被窃的隐患。权威反病毒专家紧急呼吁,相关银行立即采取措施,第一时间修改现有网上银行页面,升级网上银行系统,以免让用户遭受损失。没有安装杀毒软件的用户,近期尽量不要使用网上银行,已安装杀毒软件用户需及时升级并打开隐私保护功能并做相应设置,积极防范超级“网银大盗Ⅱ”。对于普通网上银行用户,最好是安装一款带有隐私信息保护的杀毒软件,并将自己的网上银行帐号和密码成保护状态,可有效防范“超级网银大盗”病毒,保护自己的网上银行资金安全。

  我根据自己的经验以及网上的一些介绍所得,现在综合如下,希望给书友们以帮助:

  首先,请书友们强烈注意,凡是近期被盗的网上银行客户,如果没有人为泄露密码的可能,你的电脑很可能被网银大盗光顾了,因此要特别注意以下网上汇款程序:

  网银大盗的作案者往往通过种种方法,如邮件、QQ、下载免费软件和图片等,诱使你点击某链接、免费软件或图片等,从而将键盘记录程序置安装到你的电脑中,只要你使用键盘进行密码输入,病毒就会将登入名称和密码再回传给攻击者。
破解方法:
1、使用软键盘防“木马”。
  在任务栏中调出中文输入法时,可以看到有的输入法带有一个小键盘,用这个输入密码和卡号。有些银行在登录时本身提供软键盘输入。避免用键盘直接输入而被记录密码和名称。

2、复制粘贴防“木马”。
  建议网银客户每次登录网上银行前,新建一个文本文件,把网上银行密码输入在文本内,然后进行复制,关闭文本文件后(不要保存),打开网上银行登录界面,用“Ctrl+V”把密码粘贴到密码栏里,这样也可以防范绝大部分的网络“木马陷阱”。

3、移花巧接木
  如果网银客户的电脑不幸中了“键盘记录幽灵”(俗称键盘钩子),未发现或一时清除不了,那么客户可以参考这种方法。假如客户的网银密码是“CCBBJ95533”,在输入时不要按顺序一次输入,这样键盘操作会被“木马”直接记录下来,客户可以先输入“CCB533”,然后把光标移到“B”后面再输入“BJ95”,这样输入的密码依然是“CCBBJ95533”,但在“木马”看来客户输入的就是“CCB533BJ95”,这样客户的网上银行登录(或支付)密码就被保护了。

4、设置隐私保护
  建议网银客户可以借助有隐私保护功能的杀毒软件,这里以普遍使用的“瑞星/KV2005”为例。首先应当把“实时监控”中的“隐私保护监视”打上勾,然后点击“工具→选项→实时监控”,点开“隐私保护设置”,弹出“隐私信息设置”窗口,在“检测到秘密信息后处理方式”中选择“禁止发送私密信息”。在选择完处理方式后,就可以单击“增加”按钮选择要保护的信息类型,然后填入相关信息,按“确定”后,网银客户的个人隐私内容,即可得到很好的保护了。

5、使用超级密文用一个16位或32位进制的编辑器,如现行普遍使用的“UltraEdit”,新建一个10个字节的文件,如输入ccbbj95533。将其假设保存为ccbbj95533.txt。如果用记事本打开这个ccbbj95533.txt,什么也看不到,因为这都是不可见的字符,但是可以使用快捷键“Ctrl+A”,将其全部选中,然后“Ctrl+C”复制。这时,剪贴板的内容就可以作为网银登录(或支付)密码了,直接在密码栏按“Ctrl+V”,密码就输入进去了。

6、常换密码保安全
  建行客户登录网上银行时使用一个密码,使用完毕前,即时在线修改成另一个登录密码。所以,客户可以准备两个常用的网银登录密码,这样也可以防范大多数的“木马”。另外,网上银行登录密码和交易密码尽量不使用同样的内容或具备相同的规律。

  以上是几条比较实用的建议,但要注意,要保护网络安全,就要大家养成良好的密码习惯,

打印本页面  打印本页面   加入收藏夹  加入收藏夹
如果仍有疑问,可以发邮件到kongfuzi2006@126.com联系我们!