网络时代,很多的工作都在网上完成。随着银行电子化的发展,人们渐渐习惯了去银行开户、领取U盾、登陆网上银行,实现自己对银行账户的操作,网上银行已经成为人们最常使用的一类网络应用。
用户一旦安全登陆网上银行,网银的操作就都处于网银整体安全体系的防护范围了。
面对如此复杂的网络环境,即使银行已经实现了最高强度的安全保护,但每次登陆网上银行,多数人还是会担心自己远程登陆网银账户带来的风险。
从技术上来讲,网银用户一旦安全登陆到网上银行后,后面的操作就都处于银行整体网络安全体系防护的范围了,除非银行的服务器出现问题,对于用户在网上银行的操作来讲基本不必担心风险。但当用户登陆网银的时候,有一个操作的缺失却很容易给用户带来账户被盗的风险。
用户安装网上银行的时候,根据网银安装的提示,一般会将U盾的相关驱动、安全控件、安全管理工具等在本地PC上进行安装,安装好后,当用户登陆网上银行时就实现了网银整体PKI安全体系,从而保障网上银行应用的安全。
用户登陆网银输入密码的时候会发现,有一个选项让用户选择软键盘进行输入,有的用户为了避免麻烦,还是使用了电脑的键盘进行了密码输入。而恰恰是这样的选择,就有可能对你的账户造成风险。
密码软键盘输入与电脑键盘输入有何不同?
那么软键盘输入与电脑键盘输入有何不同呢?从输入的功能上来讲是一样的,但输入后数据的上传却不同。首先我们来说一下电脑的键盘。除非你的电脑不上网,专用于自己网上银行的(其实,即使这样一旦联网依然也会存在风险),而且每次登陆网上银行时都要进行杀毒清理,否则你的电脑中就免不了会带有木马和病毒。
引石老王可以告诉大家,有一种木马病毒,可以记录你电脑键盘输入的所有数据,并将这些数据通过网络发送到指定的地址。也就是说,黑客可以通过加载到你电脑中的木马病毒,远程取得你输入键盘中的所有数据,然后对这些数据进行分析整理,从而盗取你的银行账户和密码,最终可能会登陆你的网银账号窃取你的账户资金。
那这个自带的软键盘是如何保护用户的密码安全呢?引石老王告诉大家,软键盘采用了一种有效的密码防盗技术,在用户登陆网银时,每次生成的软键盘上数字位置是随机变化的,并不是像电脑键盘一样固定位置,而这种位置的变化,只能是正在登陆网银的用户才可以看见,这样就完全防止了木马病毒对键盘输入数据的记录,黑客窃取密码的风险也就被安全化解了。
不出问题并不代表没有安全风险,引石老王建议大家登陆网银使用密码软键盘
大家千万不要小看了这个密码软键盘对网银账户保护的巨大作用。在实际使用的时候,虽然很多人仍然选择使用电脑键盘进行转账,而且也没有发现银行账户出现问题。但引石老王提醒大家,信息安全防护都是相对的,安全是一种事后才能感知的风险。目前没有出现问题并不代表今后不会出现问题,安全的意识是要从日常逐步建立的。因此,为了您的账户安全,引石老王提醒您:登陆网银的时候使用软键盘进行密码输入。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能技术的反劫持防御与信息安全反黑,为您解读当下科技创新与发展,推荐最佳的反劫持主动防御技术。欢迎关注交流。
关注引石老王,评论安全热点,解读安全风险,欢迎您留言探讨,期待与您的互动,共同交流!
閱讀更多 引石老王 的文章
