熱心網友
【EB電子商務世界】銀行交易系統被非法入侵、信息通過網絡傳輸時被竊取或篡改、交易雙方的身份識別,賬戶被他人盜用成為黑客入侵網上銀行的主要手段,密碼泄漏、冒充站點、計算機病毒攻擊是表現方式。 * 密碼泄漏 某銀行電子銀行部負責人透露,銀行的ID和密碼其實非常脆弱。例如,登錄網上銀行所需的認證輸入,大部分僅要求輸入客戶編號等登錄ID和密碼,有的銀行只要求4位數字的密碼,密碼存在泄漏或被竊取的可能性就非常大。登錄認證檢測有可能會成為作案者校驗并竊取密碼的機會。在傳統銀行業務中,密碼輸入一定次數仍然錯誤就會被停止服務,但是在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。 * 冒充站點 不法分子較普遍的做法是,先向客戶發送一個“本行網站正進行促銷活動”等內容的虛假郵件,然后誘騙客戶訪問“冒充站點”。客戶在不了解情況時就會向虛假站點發送ID和密碼。 * 計算機病毒攻擊 一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件與掛鉤和發信模塊文件,并修改注冊表,病毒在系統啟動時即可運行。病毒主程序開啟兩個計時器,計時器1每隔3秒鐘檢查是否有常用反病毒和防火墻軟件運行,一旦發現則立即終止這些進程,同時還自動回寫病毒注冊表項和病毒文件。計時器2每隔0。5秒搜索用戶的IE窗口,如果發現用戶正在某網上銀行的登錄界面,則嘗試竊取注冊卡號和密碼。一旦成功,就把竊取到的信息保存到共享內存中,一旦與網絡再次連通,木馬就會把共享內存中保存的用戶賬號和密碼通過電子郵件發送給病毒作者。據反病毒專家介紹,用戶登錄網上銀行正常頁面時,病毒會將該網頁自動跳轉到一個沒有安全控件的登錄陸頁面,從而避開微軟的安全認證。病毒正是利用了這一漏洞,輕而易舉地竊取到用戶帳號及密碼,并利用自身發信模塊向病毒作者發送。 消費者六招應對網銀大盜 * 妥善選擇和保管密碼 密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數字混合的方式,以提高密碼破解難度。密碼應妥善保管,避免將密碼寫在紙上。盡量避免在不同的系統使用同一密碼,否則密碼一旦遺失,后果將不堪設想。 * 做好交易記錄,對異常動態保持高度警惕 客戶應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。 * 核實網址,警惕不明網站 申請網上銀行,要通過正式的途徑獲得銀行網站地址。一般有三個途徑:第一,到相關銀行的網點詢問;第二,撥打相關銀行客戶服務中心的電話詢問;第三,通過比較權威的搜索引擎網上搜索取得。對于以其他形式主動告知的網站地址,一律不要相信。各家銀行的網上銀行都有操作指引和風險提示,對于只要求輸入賬號和密碼的網站,客戶要提高警惕。目前開辦手機銀行業務的銀行,其短信發送號碼也是明確的,客戶收到短信應首先驗證發送號碼,其他手機或隱藏號碼發來的信息一律不予理會。 * 不要用公共場所的電腦 網上銀行用戶應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。 去年3月,日本警方逮捕了一個假冒他人通過因特網從銀行取款1600萬日元的犯罪嫌疑人,他就是用安裝在網吧電腦中的監視軟件,取得并記錄了鍵盤輸入信息,從而盜取了用戶的ID號和密碼。 * 盡量不要共享個人筆記本電腦中的數據 部門間協同作業時,共享電腦中的信息有可能通過無線LAN接入服務泄露企業信息或者感染病毒。蠕蟲病毒會通過無線LAN訪問服務擴大感染,如果您的電腦設置了共享目錄,黑客就可能由端口進入你的電腦。所以,網絡安全專家建議不要設置共享目錄,不要允許任何人瀏覽個人電腦上的資料。 * 及時升級殺毒軟件 目前網絡上以盜竊賬戶密碼為目的的木馬病毒花樣繁多,但由于銀行都有保護程序,所以網上銀行的安全性還是很高的。但決不能因此疏忽,用戶一定要及時升級殺毒軟件和防火墻。 。
熱心網友
銀行交易系統被非法入侵、信息通過網絡傳輸時被竊取或篡改、交易雙方的身份識別,賬戶被他人盜用成為黑客入侵網上銀行的主要手段,密碼泄漏、冒充站點、計算機病毒攻擊是表現方式。 * 密碼泄漏 某銀行電子銀行部負責人透露,銀行的ID和密碼其實非常脆弱。例如,登錄網上銀行所需的認證輸入,大部分僅要求輸入客戶編號等登錄ID和密碼,有的銀行只要求4位數字的密碼,密碼存在泄漏或被竊取的可能性就非常大。登錄認證檢測有可能會成為作案者校驗并竊取密碼的機會。在傳統銀行業務中,密碼輸入一定次數仍然錯誤就會被停止服務,但是在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。 * 冒充站點 不法分子較普遍的做法是,先向客戶發送一個“本行網站正進行促銷活動”等內容的虛假郵件,然后誘騙客戶訪問“冒充站點”。客戶在不了解情況時就會向虛假站點發送ID和密碼。 * 計算機病毒攻擊 一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件與掛鉤和發信模塊文件,并修改注冊表,病毒在系統啟動時即可運行。病毒主程序開啟兩個計時器,計時器1每隔3秒鐘檢查是否有常用反病毒和防火墻軟件運行,一旦發現則立即終止這些進程,同時還自動回寫病毒注冊表項和病毒文件。計時器2每隔0。5秒搜索用戶的IE窗口,如果發現用戶正在某網上銀行的登錄界面,則嘗試竊取注冊卡號和密碼。一旦成功,就把竊取到的信息保存到共享內存中,一旦與網絡再次連通,木馬就會把共享內存中保存的用戶賬號和密碼通過電子郵件發送給病毒作者。據反病毒專家介紹,用戶登錄網上銀行正常頁面時,病毒會將該網頁自動跳轉到一個沒有安全控件的登錄陸頁面,從而避開微軟的安全認證。病毒正是利用了這一漏洞,輕而易舉地竊取到用戶帳號及密碼,并利用自身發信模塊向病毒作者發送。 消費者六招應對網銀大盜 * 妥善選擇和保管密碼 密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數字混合的方式,以提高密碼破解難度。密碼應妥善保管,避免將密碼寫在紙上。盡量避免在不同的系統使用同一密碼,否則密碼一旦遺失,后果將不堪設想。 * 做好交易記錄,對異常動態保持高度警惕 客戶應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。 * 核實網址,警惕不明網站 申請網上銀行,要通過正式的途徑獲得銀行網站地址。一般有三個途徑:第一,到相關銀行的網點詢問;第二,撥打相關銀行客戶服務中心的電話詢問;第三,通過比較權威的搜索引擎網上搜索取得。對于以其他形式主動告知的網站地址,一律不要相信。各家銀行的網上銀行都有操作指引和風險提示,對于只要求輸入賬號和密碼的網站,客戶要提高警惕。目前開辦手機銀行業務的銀行,其短信發送號碼也是明確的,客戶收到短信應首先驗證發送號碼,其他手機或隱藏號碼發來的信息一律不予理會。 * 不要用公共場所的電腦 網上銀行用戶應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。 去年3月,日本警方逮捕了一個假冒他人通過因特網從銀行取款1600萬日元的犯罪嫌疑人,他就是用安裝在網吧電腦中的監視軟件,取得并記錄了鍵盤輸入信息,從而盜取了用戶的ID號和密碼。 * 盡量不要共享個人筆記本電腦中的數據 部門間協同作業時,共享電腦中的信息有可能通過無線LAN接入服務泄露企業信息或者感染病毒。蠕蟲病毒會通過無線LAN訪問服務擴大感染,如果您的電腦設置了共享目錄,黑客就可能由端口進入你的電腦。所以,網絡安全專家建議不要設置共享目錄,不要允許任何人瀏覽個人電腦上的資料。 * 及時升級殺毒軟件 目前網絡上以盜竊賬戶密碼為目的的木馬病毒花樣繁多,但由于銀行都有保護程序,所以網上銀行的安全性還是很高的。但決不能因此疏忽,用戶一定要及時升級殺毒軟件和防火墻。
熱心網友
【EB電子商務世界】銀行交易系統被非法入侵、信息通過網絡傳輸時被竊取或篡改、交易雙方的身份識別,賬戶被他人盜用成為黑客入侵網上銀行的主要手段,密碼泄漏、冒充站點、計算機病毒攻擊是表現方式。 * 密碼泄漏 某銀行電子銀行部負責人透露,銀行的ID和密碼其實非常脆弱。例如,登錄網上銀行所需的認證輸入,大部分僅要求輸入客戶編號等登錄ID和密碼,有的銀行只要求4位數字的密碼,密碼存在泄漏或被竊取的可能性就非常大。登錄認證檢測有可能會成為作案者校驗并竊取密碼的機會。在傳統銀行業務中,密碼輸入一定次數仍然錯誤就會被停止服務,但是在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。 * 冒充站點 不法分子較普遍的做法是,先向客戶發送一個“本行網站正進行促銷活動”等內容的虛假郵件,然后誘騙客戶訪問“冒充站點”。客戶在不了解情況時就會向虛假站點發送ID和密碼。 * 計算機病毒攻擊 一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件與掛鉤和發信模塊文件,并修改注冊表,病毒在系統啟動時即可運行。病毒主程序開啟兩個計時器,計時器1每隔3秒鐘檢查是否有常用反病毒和防火墻軟件運行,一旦發現則立即終止這些進程,同時還自動回寫病毒注冊表項和病毒文件。計時器2每隔0。5秒搜索用戶的IE窗口,如果發現用戶正在某網上銀行的登錄界面,則嘗試竊取注冊卡號和密碼。一旦成功,就把竊取到的信息保存到共享內存中,一旦與網絡再次連通,木馬就會把共享內存中保存的用戶賬號和密碼通過電子郵件發送給病毒作者。據反病毒專家介紹,用戶登錄網上銀行正常頁面時,病毒會將該網頁自動跳轉到一個沒有安全控件的登錄陸頁面,從而避開微軟的安全認證。病毒正是利用了這一漏洞,輕而易舉地竊取到用戶帳號及密碼,并利用自身發信模塊向病毒作者發送。 消費者六招應對網銀大盜 * 妥善選擇和保管密碼 密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數字混合的方式,以提高密碼破解難度。密碼應妥善保管,避免將密碼寫在紙上。盡量避免在不同的系統使用同一密碼,否則密碼一旦遺失,后果將不堪設想。 * 做好交易記錄,對異常動態保持高度警惕 客戶應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。 * 核實網址,警惕不明網站 申請網上銀行,要通過正式的途徑獲得銀行網站地址。一般有三個途徑:第一,到相關銀行的網點詢問;第二,撥打相關銀行客戶服務中心的電話詢問;第三,通過比較權威的搜索引擎網上搜索取得。對于以其他形式主動告知的網站地址,一律不要相信。各家銀行的網上銀行都有操作指引和風險提示,對于只要求輸入賬號和密碼的網站,客戶要提高警惕。目前開辦手機銀行業務的銀行,其短信發送號碼也是明確的,客戶收到短信應首先驗證發送號碼,其他手機或隱藏號碼發來的信息一律不予理會。 * 不要用公共場所的電腦 網上銀行用戶應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。 去年3月,日本警方逮捕了一個假冒他人通過因特網從銀行取款1600萬日元的犯罪嫌疑人,他就是用安裝在網吧電腦中的監視軟件,取得并記錄了鍵盤輸入信息,從而盜取了用戶的ID號和密碼。 * 盡量不要共享個人筆記本電腦中的數據 部門間協同作業時,共享電腦中的信息有可能通過無線LAN接入服務泄露企業信息或者感染病毒。蠕蟲病毒會通過無線LAN訪問服務擴大感染,如果您的電腦設置了共享目錄,黑客就可能由端口進入你的電腦。所以,網絡安全專家建議不要設置共享目錄,不要允許任何人瀏覽個人電腦上的資料。 * 及時升級殺毒軟件 目前網絡上以盜竊賬戶密碼為目的的木馬病毒花樣繁多,但由于銀行都有保護程序,所以網上銀行的安全性還是很高的。但決不能因此疏忽,用戶一定要及時升級殺毒軟件和防火墻。 。
熱心網友
銀行交易系統被非法入侵、信息通過網絡傳輸時被竊取或篡改、交易雙方的身份識別,賬戶被他人盜用成為黑客入侵網上銀行的主要手段,密碼泄漏、冒充站點、計算機病毒攻擊是表現方式。 * 密碼泄漏 某銀行電子銀行部負責人透露,銀行的ID和密碼其實非常脆弱。例如,登錄網上銀行所需的認證輸入,大部分僅要求輸入客戶編號等登錄ID和密碼,有的銀行只要求4位數字的密碼,密碼存在泄漏或被竊取的可能性就非常大。登錄認證檢測有可能會成為作案者校驗并竊取密碼的機會。在傳統銀行業務中,密碼輸入一定次數仍然錯誤就會被停止服務,但是在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。 * 冒充站點 不法分子較普遍的做法是,先向客戶發送一個“本行網站正進行促銷活動”等內容的虛假郵件,然后誘騙客戶訪問“冒充站點”。客戶在不了解情況時就會向虛假站點發送ID和密碼。 * 計算機病毒攻擊 一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件與掛鉤和發信模塊文件,并修改注冊表,病毒在系統啟動時即可運行。病毒主程序開啟兩個計時器,計時器1每隔3秒鐘檢查是否有常用反病毒和防火墻軟件運行,一旦發現則立即終止這些進程,同時還自動回寫病毒注冊表項和病毒文件。計時器2每隔0。5秒搜索用戶的IE窗口,如果發現用戶正在某網上銀行的登錄界面,則嘗試竊取注冊卡號和密碼。一旦成功,就把竊取到的信息保存到共享內存中,一旦與網絡再次連通,木馬就會把共享內存中保存的用戶賬號和密碼通過電子郵件發送給病毒作者。據反病毒專家介紹,用戶登錄網上銀行正常頁面時,病毒會將該網頁自動跳轉到一個沒有安全控件的登錄陸頁面,從而避開微軟的安全認證。病毒正是利用了這一漏洞,輕而易舉地竊取到用戶帳號及密碼,并利用自身發信模塊向病毒作者發送。 消費者六招應對網銀大盜 * 妥善選擇和保管密碼 密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數字混合的方式,以提高密碼破解難度。密碼應妥善保管,避免將密碼寫在紙上。盡量避免在不同的系統使用同一密碼,否則密碼一旦遺失,后果將不堪設想。 * 做好交易記錄,對異常動態保持高度警惕 客戶應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。 * 核實網址,警惕不明網站 申請網上銀行,要通過正式的途徑獲得銀行網站地址。一般有三個途徑:第一,到相關銀行的網點詢問;第二,撥打相關銀行客戶服務中心的電話詢問;第三,通過比較權威的搜索引擎網上搜索取得。對于以其他形式主動告知的網站地址,一律不要相信。各家銀行的網上銀行都有操作指引和風險提示,對于只要求輸入賬號和密碼的網站,客戶要提高警惕。目前開辦手機銀行業務的銀行,其短信發送號碼也是明確的,客戶收到短信應首先驗證發送號碼,其他手機或隱藏號碼發來的信息一律不予理會。 * 不要用公共場所的電腦 網上銀行用戶應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。 去年3月,日本警方逮捕了一個假冒他人通過因特網從銀行取款1600萬日元的犯罪嫌疑人,他就是用安裝在網吧電腦中的監視軟件,取得并記錄了鍵盤輸入信息,從而盜取了用戶的ID號和密碼。 * 盡量不要共享個人筆記本電腦中的數據 部門間協同作業時,共享電腦中的信息有可能通過無線LAN接入服務泄露企業信息或者感染病毒。蠕蟲病毒會通過無線LAN訪問服務擴大感染,如果您的電腦設置了共享目錄,黑客就可能由端口進入你的電腦。所以,網絡安全專家建議不要設置共享目錄,不要允許任何人瀏覽個人電腦上的資料。 * 及時升級殺毒軟件 目前網絡上以盜竊賬戶密碼為目的的木馬病毒花樣繁多,但由于銀行都有保護程序,所以網上銀行的安全性還是很高的。但決不能因此疏忽,用戶一定要及時升級殺毒軟件和防火墻。 。
熱心網友
用反釣魚裝置
熱心網友
消費者六招應對網銀大盜 * 妥善選擇和保管密碼 密碼應避免與個人資料有關系,不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數字混合的方式,以提高密碼破解難度。密碼應妥善保管,避免將密碼寫在紙上。盡量避免在不同的系統使用同一密碼,否則密碼一旦遺失,后果將不堪設想。 * 做好交易記錄,對異常動態保持高度警惕 客戶應對網上銀行辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”、定期打印網上銀行業務對賬單,如發現異常交易或賬務差錯,立即與銀行聯系,避免損失。 * 核實網址,警惕不明網站 申請網上銀行,要通過正式的途徑獲得銀行網站地址。一般有三個途徑:第一,到相關銀行的網點詢問;第二,撥打相關銀行客戶服務中心的電話詢問;第三,通過比較權威的搜索引擎網上搜索取得。對于以其他形式主動告知的網站地址,一律不要相信。各家銀行的網上銀行都有操作指引和風險提示,對于只要求輸入賬號和密碼的網站,客戶要提高警惕。目前開辦手機銀行業務的銀行,其短信發送號碼也是明確的,客戶收到短信應首先驗證發送號碼,其他手機或隱藏號碼發來的信息一律不予理會。 * 不要用公共場所的電腦 網上銀行用戶應避免在公用的計算機上使用網上銀行,以防數字證書等機密資料落入他人之手,從而使網上身份識別系統被攻破,網上賬戶遭盜用。 去年3月,日本警方逮捕了一個假冒他人通過因特網從銀行取款1600萬日元的犯罪嫌疑人,他就是用安裝在網吧電腦中的監視軟件,取得并記錄了鍵盤輸入信息,從而盜取了用戶的ID號和密碼。 * 盡量不要共享個人筆記本電腦中的數據 部門間協同作業時,共享電腦中的信息有可能通過無線LAN接入服務泄露企業信息或者感染病毒。蠕蟲病毒會通過無線LAN訪問服務擴大感染,如果您的電腦設置了共享目錄,黑客就可能由端口進入你的電腦。所以,網絡安全專家建議不要設置共享目錄,不要允許任何人瀏覽個人電腦上的資料。 * 及時升級殺毒軟件 目前網絡上以盜竊賬戶密碼為目的的木馬病毒花樣繁多,但由于銀行都有保護程序,所以網上銀行的安全性還是很高的。但決不能因此疏忽,用戶一定要及時升級殺毒軟件和防火墻。 。
熱心網友
使用反釣魚裝置