银行数字证书的网银究竟是怎么失窃的?
银行数字证书的网银究竟是怎么失窃的?
开通了网上银行,使用的是数字证书,证书就安装在自用的笔记本电脑里。如果这台电脑决不会被别人使用,那么请内行帮忙分析,还有什么情况,网银仍可能会失窃?
假如电脑被植入木马,则账号及密码等可能失密,但是木马不可能将数字证书也给传出去呀!盗贼没有数字证书,是转不了款的。
你说的不错。只有下列情况同时发生网银才有可能失窃,账号(身份证号)、登陆密码、交易密码以及备份在电脑硬盘数字证书(包括备份证书的导入密码)同时被盗。没有做数字证书备份的则是在远程控制下完成盗窃。在远程控制下,相当于另一个人在另一个地方登陆到你的电脑并操作完成网银转帐及交易。当使用动态口令卡和USB-KEY时则基本不可能出现网银被盗的情况,动态口令卡的每次密码都是变更的,盗取了上一次的密码是过期无效的。usb-key则是将数字证书加密保存于U盘,每次登陆用完网银后,将usb-key从电脑上拔下,则无法进行网银转账及交易。所以现在很多银行都建议客户不要采用纯数字证书的交易方式。当然如果自己把安全防范措施做到位,纯数字证书交易也是安全的。我使用工农中建的网银多年,还未出现过安全问题。相比之下,建行的网银有其简便安全的特点。
目前部分网上银行客户的资金被盗,是要是黑客获取了IE浏览器数字证书和密码所致。 黑客获取数字证书的方法是:通过远程登陆,在你网上银行的"工具-Internet选项-内容-证书"中导出你的证书,然后传回给黑客。防止方法:建议网上银行IE浏览器证书用户在将网银证书下载后,自已将网银证书导出后剪切到自已的U盘中,然后自已将"工具-Internet-内容-证书"中的证书删除,再重新安装证书,并在安装中选择证书不可导出选项,再将安全级别选择为高,并配一个十多位字母和数字复杂组合的网上银行进机密码,这样才是防止IE浏览器证书被黑客盗走的最好方法。
同时,网上银行最安全的措施是使用U盾或K宝,两者其实都是银行专用的一种类似U盘保存的证书,U盾或K宝需银行专用程序才可读取,U盾或K宝都不能复制、剪切和粘贴,电脑读取U盾或K宝也没有U盘的显示,拔下也不要像U盘那样先做停止操作。黑客是无法攻破U盾或K宝的。
你说的不错。只有下列情况同时发生网银才有可能失窃,账号(身份证号)、登陆密码、交易密码以及备份在电脑硬盘数字证书(包括备份证书的导入密码)同时被盗。没有做数字证书备份的则是在远程控制下完成盗窃。在远程控制下,相当于另一个人在另一个地方登陆到你的电脑并操作完成网银转帐及交易。当使用动态口令卡和USB-KEY时则基本不可能出现网银被盗的情况,动态口令卡的每次密码都是变更的,盗取了上一次的密码是过期无效的。usb-key则是将数字证书加密保存于U盘,每次登陆用完网银后,将usb-key从电脑上拔下,则无法进行网银转账及交易。所以现在很多银行都建议客户不要采用纯数字证书的交易方式。当然如果自己把安全防范措施做到位,纯数字证书交易也是安全的。我使用工农中建的网银多年,还未出现过安全问题。相比之下,建行的网银有其简便安全的特点。
答:现在只要知道了你的卡号与密码,克隆一张卡是很容易的.另外,盗窃密码的人可以通过网银转帐的方式,把钱转到利用假身份证开的银行卡中,然后很轻易地取走钱.因此银行卡帐...详情>>
答:详情>>
