網絡時代,很多的工作都在網上完成。隨著銀行電子化的發展,人們漸漸習慣了去銀行開戶、領取U盾、登陸網上銀行,實現自己對銀行賬戶的操作,網上銀行已經成為人們最常使用的一類網絡應用。
用戶一旦安全登陸網上銀行,網銀的操作就都處於網銀整體安全體系的防護範圍了。
面對如此複雜的網絡環境,即使銀行已經實現了最高強度的安全保護,但每次登陸網上銀行,多數人還是會擔心自己遠程登陸網銀賬戶帶來的風險。
從技術上來講,網銀用戶一旦安全登陸到網上銀行後,後面的操作就都處於銀行整體網絡安全體系防護的範圍了,除非銀行的服務器出現問題,對於用戶在網上銀行的操作來講基本不必擔心風險。但當用戶登陸網銀的時候,有一個操作的缺失卻很容易給用戶帶來賬戶被盜的風險。
用戶安裝網上銀行的時候,根據網銀安裝的提示,一般會將U盾的相關驅動、安全控件、安全管理工具等在本地PC上進行安裝,安裝好後,當用戶登陸網上銀行時就實現了網銀整體PKI安全體系,從而保障網上銀行應用的安全。
用戶登陸網銀輸入密碼的時候會發現,有一個選項讓用戶選擇軟鍵盤進行輸入,有的用戶為了避免麻煩,還是使用了電腦的鍵盤進行了密碼輸入。而恰恰是這樣的選擇,就有可能對你的賬戶造成風險。
密碼軟鍵盤輸入與電腦鍵盤輸入有何不同?
那麼軟鍵盤輸入與電腦鍵盤輸入有何不同呢?從輸入的功能上來講是一樣的,但輸入後數據的上傳卻不同。首先我們來說一下電腦的鍵盤。除非你的電腦不上網,專用於自己網上銀行的(其實,即使這樣一旦聯網依然也會存在風險),而且每次登陸網上銀行時都要進行殺毒清理,否則你的電腦中就免不了會帶有木馬和病毒。
引石老王可以告訴大家,有一種木馬病毒,可以記錄你電腦鍵盤輸入的所有數據,並將這些數據通過網絡發送到指定的地址。也就是說,黑客可以通過加載到你電腦中的木馬病毒,遠程取得你輸入鍵盤中的所有數據,然後對這些數據進行分析整理,從而盜取你的銀行賬戶和密碼,最終可能會登陸你的網銀賬號竊取你的賬戶資金。
那這個自帶的軟鍵盤是如何保護用戶的密碼安全呢?引石老王告訴大家,軟鍵盤採用了一種有效的密碼防盜技術,在用戶登陸網銀時,每次生成的軟鍵盤上數字位置是隨機變化的,並不是像電腦鍵盤一樣固定位置,而這種位置的變化,只能是正在登陸網銀的用戶才可以看見,這樣就完全防止了木馬病毒對鍵盤輸入數據的記錄,黑客竊取密碼的風險也就被安全化解了。
不出問題並不代表沒有安全風險,引石老王建議大家登陸網銀使用密碼軟鍵盤
大家千萬不要小看了這個密碼軟鍵盤對網銀賬戶保護的巨大作用。在實際使用的時候,雖然很多人仍然選擇使用電腦鍵盤進行轉賬,而且也沒有發現銀行賬戶出現問題。但引石老王提醒大家,信息安全防護都是相對的,安全是一種事後才能感知的風險。目前沒有出現問題並不代表今後不會出現問題,安全的意識是要從日常逐步建立的。因此,為了您的賬戶安全,引石老王提醒您:登陸網銀的時候使用軟鍵盤進行密碼輸入。
引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能技術的反劫持防禦與信息安全反黑,為您解讀當下科技創新與發展,推薦最佳的反劫持主動防禦技術。歡迎關注交流。
關注引石老王,評論安全熱點,解讀安全風險,歡迎您留言探討,期待與您的互動,共同交流!
閱讀更多 引石老王 的文章
