2011年,有哪些安全威胁对网民造成了严重的危害?我们应当如何预防它们?从董师傅的年度安全威胁研究中,你会收获使用的方法。
盗窃网银并不是什么新鲜事情,但是今年盗窃网银的案件频发,达到历史最高峰。为什么会这样?如何保护网银安全呢?请看董师傅的深入研究。
回顾:受伤的网银用户
董师傅:2011年1月下旬,正是春节消费高峰期,谁都没有想到网银病毒无声无息地杀向网银用户。很多人收到这样的短信:“你的中行E令将于次日过期,请尽快进行升级……”,短信中附加了一个网站地址。
一些人误以为该短信是中国银行官方发的,登录了短信中的网站(其实是假冒的中国银行网站),输入用户名、密码和动态口令后,可没有想到网银中的余额在数十秒内被不法分子洗劫一空。
据安全厂商统计,在十天之内有超过5万名用户访问过该钓鱼网站,仅江苏省就有上百人被骗,涉案金额接近1亿人民币。除了中国银行,光大银行、深圳发展银行、台州银行等都出现钓鱼网站,上当受骗的不计其数。此后,从上半年到下半年网银钓鱼网站层出不穷,持续威胁广大网银用户。
网银被盗的新闻网上一大堆
分析:网银陷阱增多之谜
董师傅:为什么只有部分网银的用户遭到了惨重损失,而有的网银的用户却安然无恙呢?这主要跟网银的保护措施有关。网银钓鱼网站主要针对的是用动态口令的网银,对使用移动数字证书的网银作用较小(如果电脑没有插上U盾,不法分子盗来的所有信息就毫无用处)。中国银行、光大银行等银行使用的就是动态口令,所以遭受损失的主要是它们的用户。
中行E令
小贴士:什么是动态口令?动态口令是一套独特的系统,每60秒随机生成一个口令,该口令在认证过程中只使用一次,下次认证时则更换使用另一个口令。这套系统简单好用,特别是令盗号病毒难有作为(盗来的密码还没有用就失效了),被中国银行、光大银行等多家银行采用。
安全威胁闪开 别碰我的钱袋网银防盗方案 www.jdcok.com/anli/5/1384.html