文档介绍:1
金融网络安全知识手册
一、常见安全风险
(一)网络钓鱼
网络钓鱼是指不法分子通过大量发送声称来自于银行或其
他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收
信人给出敏感信息(如用户名、口令、帐号 ID 或信用卡详细信
息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而
获得经济利益。受害者经常遭受显著的经济损失或全部个人信息
被窃取并用于犯罪的目的。
(二)木马病毒
特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装
成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠
道引诱用户下载安装,如果用户打开了此类木马程序,用户的电
脑或手机等电子设备便会被编写木马程序的不法分子所控制,从
而造成信息文件被修改或窃取、电子账户资金被盗用等危害。
(三)社交陷阱
社交陷阱是指有些不法分子利用社会工程学手段获取持卡
人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈
骗方式。
(四)伪基站
“伪基站”一般由主机和笔记本电脑组成,不法分子通过“伪
2
基站”能搜取设备周围一定范围内的手机卡信息,并通过伪装成
运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、
广告推销等短信息。
(五)信息泄露
目前某些中小网站的安全防护能力较弱,容易遭到黑客攻
击,不少注册用户的用户名和密码便因此泄露。而如果用户的支
付账户设置了相同的用户名和密码,则极易发生盗用。
(六)经典案例
3
二、安全工具
安全工具相当于给你的账户或者资金上了一道道锁。如果能
合理使用网络安全支付工具,能够大大降低网络支付风险,使你
的支付更加安全,更有保障。目前,市场上主流的网络安全支付
4
工具主要有下面几类:
一是数字证书。电脑或手机上安装数字证书后,即使账户支
付密码被盗,也需要在已经安装了数字证书的机器上才能支付,
保障资金安全。
二是短信验证码。短信验证码是用户在支付时,银行或第三
方支付通过客户绑定的手机,下发短信给客户的一次性随机动态
密码。
三是动态口令。无需与电脑连接的安全支付工具,采用定时
变换的一次性随机密码与客户设置的密码相结合。
四是 USBKey。连接在电脑 USB 接口上使用的一种安全支付
工具,支付时需要插入电脑,才能进行支付。
用户可以根据自己的实际情况以及银行或支付机构的建议,
选择适合自己的网络安全支付工具。
三、安全攻略
(一)保管好账号、密码和 USBKey(或称 Ukey、网盾、U
盾等)
、USBKey 和密码的行为,也不要
轻易向他人透露您的证件号码、账号、密码等。
、英文大小写字母的组合,不要用
生日、姓名等容易被猜测的内容做密码。
USBKey 密码,应尽快办理补发或更换业务。
5
(二)认清网站网址
网上购物时请到正规、知名的网上商户进行网上支付,交易
时请确认地址栏里的网址是否正确。
(三)确保计算机系统安全
、手机银行安全控件和
客户端软件。
Windows 登录密码,WindowsXP 以上系统请打开系统
自带的防火墙,关闭远程登录功能。