關(guān)鍵詞：網(wǎng)銀客戶端　技術(shù)防范　風險

由于網(wǎng)絡(luò)的普及和信息發(fā)展的進步，為了方便人們的生活網(wǎng)上交易的情況越來越多，越來越多的人習慣足不出戶的進行網(wǎng)上購物。網(wǎng)上購物一定程度上節(jié)省了人們的時間，便利了人們的生活，然而交易過程中所運用的網(wǎng)銀付款卻是引起了不少風險。

 

1　網(wǎng)銀交易中的問題

1.1　網(wǎng)絡(luò)病毒的入侵

計算機病毒主要通過感染工作站的軟盤和硬盤，然后進入網(wǎng)絡(luò)并在網(wǎng)上開始傳播。如果計算機的運行速度突然變得很慢甚至死機、硬件指示燈無緣無故的亮了、檔案被無故修改甚至消失、出現(xiàn)亂碼、程序運行出現(xiàn)異常等狀況，這就表明計算機感染病毒了。有的病毒則是通過盜號木馬和流氓軟件等病毒軟件侵入人們的計算機。這些軟件雖然不會造成計算機的硬件異常，但是卻對計算機的軟件造成影響，導致人們的信息被泄露出去，其中包括網(wǎng)銀信息，導致不必要的損失。

1.2　黑客的攻擊

黑客是熱衷于計算機研究、擅長編寫計算機程序的專才。他們通常是業(yè)余愛好或者是出于自己本身的嗜好，并不是以賺錢為目的。真正的計算機恐怖分子是黑客眼中相對低級的“黑客”。黑客們通常是對別人的計算機發(fā)起惡意的攻擊，毫無目的的侵入別人的計算機進行破壞、盜取他人計算機里的信息，使網(wǎng)絡(luò)安全和運行處于癱瘓的狀態(tài)，使病毒不費力的入侵，直接造成網(wǎng)銀密碼的泄露，給人們造成巨大的經(jīng)濟損失。

1.3　釣魚網(wǎng)站的出現(xiàn)

釣魚網(wǎng)站作為如今新型的網(wǎng)絡(luò)犯罪手段，它是通過人為編寫的虛假的電子商務(wù)網(wǎng)站，釣魚網(wǎng)站的頁面通常與真正的電子商務(wù)網(wǎng)站比較相像，一定程度上容易給人們造成誤導。如果用戶一不小心進入這種網(wǎng)站甚至通過這種網(wǎng)站進行交易，相關(guān)的網(wǎng)銀信息直接被編寫釣魚網(wǎng)站的人盜走，不法分子通過這種方式在用戶絲毫不會察覺的情況下直接轉(zhuǎn)移用戶的財產(chǎn)。這既不是網(wǎng)絡(luò)病毒，也不是黑客入侵，360等病毒查殺軟件也不能為用戶起到很好的作用。要想自己的網(wǎng)銀安全，財產(chǎn)不被轉(zhuǎn)移，用戶在進入相關(guān)的購物網(wǎng)站的時候要小心謹慎，交易的時候更要確定網(wǎng)站的真實性和安全性。

 

2　網(wǎng)銀客戶端增加安全防范

要想網(wǎng)絡(luò)交易變得安全，網(wǎng)銀客戶端技術(shù)風險防范就必須提高。以上三個問題在一定程度上不能在網(wǎng)絡(luò)上杜絕，網(wǎng)銀客戶端可以加強本身的安全技術(shù)保障，為了保證用戶的網(wǎng)銀不受到外界的威脅，各大銀行需要增加對網(wǎng)銀客戶端安全技術(shù)的重視，這需要銀行通過多種手段來保證用戶網(wǎng)銀信息的保密性和安全性。具體可以表現(xiàn)為以下幾點。

2.1　U盾

U盾是商業(yè)銀行企業(yè)和個人網(wǎng)上銀行的密碼保護介質(zhì)。企業(yè)和個人在網(wǎng)上交易進行轉(zhuǎn)賬和付款的時候就需要U盾。U盾插在電腦上之后，通過電腦的識別認可之后才可以進行網(wǎng)上交易的付款。U盾在一定程度上保障了用戶的網(wǎng)銀安全，然后也具備一定的弊端。U盾通常要隨身攜帶，有的時候用戶忘記帶U盾但是又著急進行網(wǎng)上交易，這在一定程度上造成了不便，某種情況下會造成企業(yè)利益的損失。

2.2　電子令牌

我國的銀行除了會使用U盾之外還有的會使用電子令牌。電子令牌不需要插上電腦，用戶在網(wǎng)上進行購物時可以直接使用電子令牌，將電子令牌的動態(tài)密碼進行輸入，實現(xiàn)保護用戶網(wǎng)銀交易的安全性并且與電腦脫離，給用戶在進行網(wǎng)銀的交易中增加了便利。電子口令卡的密碼60秒就交換一次，這在一定程度上改善了用戶輸入靜態(tài)密碼存在的弊端，規(guī)避了網(wǎng)銀交易的風險。

2.3　安裝數(shù)字證書

在網(wǎng)絡(luò)的虛擬世界里，人們面對的都是數(shù)字和信息所組成的網(wǎng)頁，要想購物安全就需要數(shù)據(jù)憑證，這就是數(shù)字證書。除了銀行所準備的U盾和電子令牌之外，電腦上安裝數(shù)字證書也是對網(wǎng)銀安全來說一個相當重要的安全保障措施。數(shù)字證書通過用戶的登錄直接驗證了用戶的身份，相對于外界口令卡，電腦內(nèi)部的身份驗證顯得更加方便。

2.4　設(shè)置多重密碼保護

在網(wǎng)絡(luò)交易的過程中，有必要設(shè)置多重密碼保護。有的網(wǎng)站只要登錄了密碼就可以進行網(wǎng)絡(luò)交易和付款，有的用戶不注意保存了登錄密碼，別的不法分子可能會趁虛而入，登上用戶的電腦進行財產(chǎn)的轉(zhuǎn)移。為了防止這種情況的產(chǎn)生除了需要登錄密碼之外，支付密碼也需要另設(shè)。有的時候為了防止用戶忘記密碼，私密問題也是有存在的必要。這樣在一定程度上增加網(wǎng)銀交易密碼的安全強度，在用戶忘記密碼的情況下也不會驚慌失措。

2.5　驗證預留信息

有的銀行會讓用戶填上預留信息，通常由數(shù)字和字母組合而成。當用戶在訪問銀行網(wǎng)站時，就會出現(xiàn)預留信息。如果用戶在訪問銀行網(wǎng)頁時沒有出現(xiàn)預留信息，就說明這個銀行網(wǎng)站是假冒的，很有可能是釣魚網(wǎng)站。驗證預留信息在一定程度上使用戶能判別哪個網(wǎng)站是真正的銀行網(wǎng)站，一定程度上避免了用戶進入釣魚網(wǎng)站而產(chǎn)生不必要經(jīng)濟損失的狀況。

2.6　開通短信提醒

    許多銀行都開通了在用戶利用網(wǎng)銀進行交易后給用戶所綁定的手機發(fā)送短信的服務(wù)，短信服務(wù)在一定程度上為用戶在網(wǎng)上交易提供了提醒。如果用戶的網(wǎng)銀被不法分子盜走或者轉(zhuǎn)移，可以在第一時間讓用戶發(fā)現(xiàn)并及時報警，增加了網(wǎng)銀交易的安全性。

 

3　用戶自身增強網(wǎng)銀安全防范風險意識

光靠以上網(wǎng)銀客戶端技術(shù)風險防范的幾點總結(jié)還是遠遠不夠的，除了需要外界對網(wǎng)銀風險的防范，用戶自身也需要加強網(wǎng)上交易的防范意識。正確的認識網(wǎng)絡(luò)交易的風險并使用恰當?shù)慕灰追椒ǎ纯杀苊獠槐匾呢敭a(chǎn)損失。具體總結(jié)為以下三點：

3.1　安裝殺毒軟件

殺毒軟件可以有效的防止電腦病毒的入侵。用戶需要正確的認識到殺毒軟件的重要性，利用殺毒軟件天天對電腦進行體檢，定期的對電腦進行病毒全面查殺，系統(tǒng)所存在的漏洞要及時升級，不要讓殺毒軟件變成擺設(shè)。避免在公共場合的計算機上進行網(wǎng)銀交易。下載東西時要在官網(wǎng)上下載，不要下載不正當?shù)奈募Ｏ螺d東西的時候盡量不要存放在C盤，對于捆綁文件也要謹慎選擇。

3.2　識別釣魚網(wǎng)站

如果通過仔細的觀察會發(fā)現(xiàn)，網(wǎng)上銀行的地址通常會以http開頭，進入它的網(wǎng)站的時候網(wǎng)址的前面也會出現(xiàn)一把小鎖。如果用戶進入一個網(wǎng)上銀行的時候發(fā)現(xiàn)這個網(wǎng)站沒有這兩個特征，不要抱有僥幸的心理覺得自己不會那么倒霉就進到釣魚網(wǎng)站。應(yīng)當持謹慎的態(tài)度通過自己的上網(wǎng)的經(jīng)驗和觀察來辨別網(wǎng)站的真?zhèn)巍?/div>