另贴：从中银简单谈一下网银安全

卡界新人 · 发表于 2012-3-17 01:27:13

一直没有用中行的网银。再说近期1-2年来集中销卡连中行借记卡就销了（长城卡对于个人来说足可以代替借记卡了）没有借记卡无法开新版网银，但是中行的网银从资料来看安全问题反应的太多。
1、中国银行这么好的品牌也是最早大批发行信用卡的银行之一，信用卡早期由于疯狂发卡死过一次，造成了05年之后全国信用卡大发展期缺难以大作为。给人的感觉是：相对来说批卡难度大、管理混乱、提额困难。漏洞摆出（比如批发类刷卡有积分，而中行的积分兑换相对还是公平，较大额度的卡套现+积分兑换里程几乎是巨幅收益，但我认为是这个是明显的漏洞）只有近期1年多把才批发类刷卡没有了积分。
2、网银问题反应太集中太强烈：这个应该是中行自己深刻反思的问题了，官方网站出现这样那样的问题，一定是网站被攻破（注意：金融交易数据库安全性极高，是数据库层面的安全措施，而数据库被攻破就不是中行一个问题了，可能全球的金融要系统瘫痪了），因此会修改到恶意连接上。
3、安全措施对比：从机理来说，采用硬件加密安全性比软加密要强，u-k类是最常见的硬件加密。A：而硬件本身都具备储存容量（可以兼备类似软加密的功能），而usb安全设备的问题是无法用在手机银行与电话银行上。B：软加密常用的是口令类与短信类，我们看到成天有监听手机谈话与短信的黑广告就可以知道短信类验证码是容易出问题的（尤其是大额帐号，假设全面采用短线验证模式更是问题突出）C：口令与动态口令安全措施有些情况是必须的，尤其是手机普及率与使用率发展远远超出想象，近年趋势手机银行大有超越传统电脑网银之势，起码手机金融交易结算是一大片市场。由于手机兼容性太差而难以采用统一的硬件加密方式，只能用动态口令卡之类。
3、人工的安全措施:由于网银安全问题常见的都是木马盗号、钓鱼网站方式，因此一般客户可以用一下几项应对。
A：使用系统成熟体系：主流操作系统（xp）+浏览器（ie或是遨游即可），由于网银大部分是采用xp与ie6为蓝本开发的，那么没有针对新的系统更新之后的网银，在新系统下容易出现这样那样的问题。比如在ie8、9上大部分情况需要降低ie安全级别才可以用，那么降低安全级别之后的新系统是否比ie6安全？
B：最新补丁必须随时更新：这个非常关键，目前也非常简单，大部分卫士、安全助手之类均可以很方便的更新最新补丁。
C：防毒软件是必须的：最好是金山江民瑞星老牌软件，而新软件技术沉淀积累不行，安全类软件技术积累沉淀非常关键，而国外产品对国产木马效果忒差）
D：官网登录，不从搜索中转入也是比较关键的一项措施。但是假设官网出现被黑修改连接，这个是难以察觉的。
F：多在论坛交流，由于论坛有非常多信用卡的高手，那么信用卡的高手自然对安全非常重视，（ps:虽然用卡高手不一定是电脑的高手，但是他们的经验足以对付木马、钓鱼之类的小伎俩）
E：我个人经验：（首先我不是杀毒软件的枪手）永久免费软件金山卫士+金山毒霸，而从金山毒霸进入各银行网银非常方便、安全性也很高（金山毒霸主界面--网购保镖--进入各银行网银与购物、支付网站）。
360系列只能是后起之秀吧，起码在稳定性兼容性上，目前还是很有差距

ICBC_asdf2086 · 发表于 2012-3-17 01:55:51

回复 1# zbjmg
楼主写的很用心，也不错。不过指出一下：
第二点：中行的网站并没有被攻破，钓鱼的链接也不是挂在中行自己的网站上，而是钓鱼网站通过发帖子，发链接，发短信，刷百度推广排名，等等方式使用户自己访问了钓鱼的网站，这与中行无关。
第三点：其实u-k一样不是那么安全，只是不容易被钓鱼，一旦被木马远程控制，同时你的uk还插在电脑上面，它的风险就会比token要大得多。因此还是加强自身防范意识最重要。
   另外，中行网银的浏览器兼容确实做的很烂，我查一次信用卡账单，至少要重新登录3，4次，中间都卡死在那里了。
   在另外，楼主推荐的瑞星和金山毒霸还是不要用得好，可以理解楼主作为公务员，上述杀毒软件作为**屏蔽**采购产品使得楼主对他们的印象还很好，但说起来还是不靠谱，个人用户可以选用国外免费的小红伞或者诺顿企业版。
   本人从事软件开发行业多年，公司专注于财政财务软件的开发，客户遍布全国各地财政厅局，专门做那种ie6能用，ie8跑不起来的软件，也许楼主也是我们的客户之一，哈哈

ICBC_gx4301 · 发表于 2012-3-17 02:21:25

1 “（比如批发类刷卡有积分，而中行的积分兑换相对还是公平，较大额度的卡套现+积分兑换里程几乎是巨幅收益，但我认为是这个是明显的漏洞）只有近期1年多把才批发类刷卡没有了积分。 ”
换个角度和立场对某些人来说是好处

账号		自动登录	找回密码
密码			立即加入我玩卡