當我們還沒有來得及感受網(wǎng)上銀行帶來的便利與快捷，不斷出現(xiàn)的黑客和“網(wǎng)銀大盜”就將網(wǎng)友們“一切盡在網(wǎng)上”的美好愿望敲的粉碎，尤其是近期頻頻出現(xiàn)的網(wǎng)銀錢財被盜的事件，更是為網(wǎng)上銀行用戶們心頭蒙上了一層陰影。不過各大銀行為了提高網(wǎng)銀的安全性也是費盡心思，下面讓我們來看一看中國各大銀行保護用戶信息的“絕招”吧。

各銀行依據(jù)各自技術(shù)實力的不同，對于各自己的網(wǎng)銀建設(shè)也不盡相同。有的直接以控件形式安裝后，用戶可以用IE瀏覽器登錄后進行操作；也有需要用戶下載專用網(wǎng)銀客戶端進行操作的。但他們對于WEB登陸的安全措施加密方式大致相同：Active X安全控件或者動態(tài)軟鍵盤的方法。

Active X安全控件

中國工商銀行的網(wǎng)銀安全曾經(jīng)因為“使用工行網(wǎng)銀系統(tǒng)資金被盜”一事倍受網(wǎng)友質(zhì)疑，不過當時銀行在問題解決曾經(jīng)提到過：“財產(chǎn)被盜的用戶大多都是大眾版用戶。”而很不幸，大眾版又多采用的就是Active X安全控件。除工行外，招商銀行、中國農(nóng)業(yè)銀行、交通銀行的個人版登陸同樣采取的是Active X安全控件，也就是說，大部分的銀行向非證書認證用戶提供的安全手段都是安裝安全控件，而不同之處只是安裝的方式各有特色。

這種安全技術(shù)防止了鍵盤/消息鉤子，而且使通過IE的COM接口獲取密碼的方法也無能為力，當控件安裝完成后用戶才能見到網(wǎng)上銀行的登陸界面。不過這被公認為最不安全的一種登陸方式，而且由于一些數(shù)銀行將安全技術(shù)通過Active X捆綁在了IE上，這給其它操作系統(tǒng)和非IE用戶帶來了一些不便。

###################################################################################
零度電腦知識網(wǎng)是電腦基礎(chǔ)知識學習的專業(yè)網(wǎng)站，為電腦初學者提供入門電腦基礎(chǔ)知識，如果你想了解更多與“網(wǎng)上銀行安全知識學習”相關(guān)問題，請關(guān)注上網(wǎng)指南版塊中的更多文章！電腦知識學習論壇更是為電腦初學者提供了點對點的服務(wù)，只要你對電腦方面的知識有疑問，你只需提交問題，我們會為你提供最佳的解決方案。零度正在起步，需要你們的支持和鼓勵！電腦基礎(chǔ)知識學習QQ群：81158926 歡迎電腦愛好者加入，一起討論電腦技術(shù)方面的問題！
###################################################################################

數(shù)字證書和USB key

較Active X安全控件而言，相對安全的就是采用數(shù)字證書和USB key認證的登陸方式。銀行依用戶的有效證件，如銀行卡號、身份證號碼等為依據(jù)，生成一個數(shù)字證書文件，配合用戶自定義的用戶名和密碼使用以提高安全性。因其成本低，使用方便，因此被眾多銀行所使用。

USB Key證書就是一種USB接口形式的硬件設(shè)備，內(nèi)置微型智能卡處理器，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。因成本問題和設(shè)置上的原因被個別銀行采用，并且與數(shù)字證書共存僅作為可選項。不過交通一樣不支持單獨的數(shù)字證書安全方式，他們提供的是數(shù)字證書與USB key共同發(fā)揮作用的一種安全認證。

動態(tài)軟鍵盤

采用動態(tài)軟鍵盤技術(shù)初看確實能使攻擊者無法截獲密碼，但是截取密碼不僅僅只有接截獲鍵盤記錄一種方法，黑客們還可以通過IE的COM獲取密碼。對于中國建設(shè)銀行和中國銀行，通過IE的COM接口獲取的密碼框里的內(nèi)容就是密碼，其他大部分采用軟鍵盤技術(shù)的網(wǎng)站大都也是這樣。中國農(nóng)業(yè)銀行曾經(jīng)也使用過這種安全方式，不過現(xiàn)在已經(jīng)升級為Active X安全控件。

雖然銀行為了保護網(wǎng)銀絞盡腦汁，但是仍有財產(chǎn)被盜事件出現(xiàn)，也許，作為用戶的我們也應(yīng)該從自身檢討起？

保護網(wǎng)銀安全我們需要做的

作為網(wǎng)銀用戶，網(wǎng)銀的安全性不僅僅是銀行的責任，作為使用者的我們，身上也擔負著保衛(wèi)網(wǎng)銀的責任。讓我們從自己做起，保護網(wǎng)銀安全。

1、謹防釣魚網(wǎng)站

其實真正由于銀行安全漏洞錢財失竊的事情是少數(shù)，更多的人是因為上了釣魚網(wǎng)站的當才不幸中招。當我們打開銀行首頁時，可以將正確的網(wǎng)址收藏起來，盡量避免在通過“超鏈接”進入的銀行系統(tǒng)上進行操作。

2、保護好帳號密碼

銀行卡的帳號和密碼是絕對私人所有，不要輕易告訴別人。還有，銀行不會通過第三方來轉(zhuǎn)告用戶一些事情，當接到陌生的電話或者短信、郵件的時候還需要小心核對。

3、定期查詢詳細交易

做好自己的交易日志，保證對自己的每一項有記錄的交易印象深刻。

4、對殺毒軟件的使用

將電腦的防火墻設(shè)置最高安全級別，及時升級殺毒軟件，避免“網(wǎng)銀大盜”的侵入。

5、利用銀行提供的各種增值服務(wù)

現(xiàn)在很多銀行都提供了交易的短信、郵件提醒，用戶可以充分利用銀行的貼心服務(wù)，掌握自己的財務(wù)消費狀態(tài)，反正是免費。

是系統(tǒng)就一定有漏洞，對于銀行系統(tǒng)來說也是如此。所以我們也不要埋怨銀行的安全系統(tǒng)做的多么不好，只要我們先從自身做起，再加上銀行不斷升級的安全服務(wù)，相信總會有一天“魔高一尺，道高一丈”，畢竟銀行背后有千千萬萬的支持者。

上網(wǎng)指南版塊中有更多和“網(wǎng)上銀行安全知識學習”相關(guān)的文章，零度電腦知識網(wǎng)對于這方面的介紹文章還是比較多的，如果你認為這篇文章有錯誤的地方，或者是你有獨特的見解，歡迎你到電腦知識論壇發(fā)表意見與建議。如果你喜歡學習電腦知識，請記住本站唯一域名www.needc.com