三、網(wǎng)絡(luò)安全支招

　　(一)、初級安全要求：

　　1． 拒絕假網(wǎng)銀。假網(wǎng)銀是最常見的欺詐手段，不法份子通常注冊一個(gè)與官方網(wǎng)站很相似的地址，然后通過電子郵件或網(wǎng)站鏈接的方法引誘客戶上當(dāng)。例如：工商銀行的網(wǎng)站官方網(wǎng)址是：www.icbc.com.cn，而不法份子卻注冊一個(gè)www.lcbc.com.cn的網(wǎng)站，不仔細(xì)看你根本發(fā)現(xiàn)不了有什么區(qū)別！如果你再看網(wǎng)站的頁面，儼然就是工商銀行的網(wǎng)站，但如果你在這個(gè)假網(wǎng)站上輸入你的卡號(hào)和密碼，那么很不幸，你就上了假網(wǎng)銀的當(dāng)了。還有一個(gè)犯罪份子以××銀行客服部門的名義發(fā)送電子郵件，謊稱銀行網(wǎng)銀系統(tǒng)升級等內(nèi)容，要求客戶將資金轉(zhuǎn)入到××賬號(hào)等，然后給出一個(gè)網(wǎng)銀的鏈接。對不起，這也是假網(wǎng)銀，等待你的是陷阱！總而言之，防范假網(wǎng)銀的方法很簡單，只要做到以下幾句要求就可以避免假網(wǎng)銀的陷阱：通過“百度”、“Google”等大型搜索引擎搜索出你使用的網(wǎng)銀官方網(wǎng)址，把這些網(wǎng)址加入收藏夾，以后登錄網(wǎng)銀只使用收藏夾內(nèi)的地址，其它地址一律不予相信或使用！

　　2．賬戶、密碼的設(shè)置與保密。這一部分其實(shí)是老生常談的內(nèi)容了，很多人都已經(jīng)很熟悉了，但作為普及網(wǎng)銀安全教育，還是再寫一遍。

　　a) 關(guān)于賬戶的保密。通常我們對賬戶的保密性要求很低。如果和他人有資金往來，經(jīng)常會(huì)遇到別人(包括熟人和陌生人)把錢轉(zhuǎn)給你的情況，賬戶的保密根本就是不可能的事情。就以筆者本人為例吧，筆者在互聯(lián)網(wǎng)上公布了幾乎所有的銀行卡號(hào)。當(dāng)然如果你純粹是私人使用，與他人沒有資金往來的話，保持個(gè)人銀行賬號(hào)的私密性，這為你的資金安全提供了第一道屏障。當(dāng)然，有部分網(wǎng)銀在登錄時(shí)，使用的并非銀行卡號(hào)，而是客戶號(hào)(農(nóng)行)或者昵稱(浦發(fā)、交行)，在這種情況下，你應(yīng)當(dāng)保證這些信息的安全性。

　　b) 關(guān)于密碼的設(shè)置與保密。密碼是我們最核心的安全屏障，如果你的密碼泄露了，再查到你的銀行卡號(hào)，即使攻不破網(wǎng)銀的安全防范系統(tǒng)(例如證書這一關(guān)過不了)，也完全可以克隆一張銀行卡，從ATM機(jī)上提走你的鈔票。因此，任何時(shí)候、NEVER、NEVER、不要向任何人透露你的銀行密碼！在密碼的設(shè)置上，網(wǎng)銀通常允許設(shè)置不同于銀行卡取款的密碼，不僅可以設(shè)數(shù)字，也可以設(shè)成字母。從安全角度考慮，我們推薦將網(wǎng)銀密碼設(shè)置成“字母＋數(shù)字”的形式，如果記憶力超強(qiáng)，并用不嫌麻煩的話，可以考慮每月更換一次密碼。

　　3． 使用安全的計(jì)算機(jī)上網(wǎng)。使用網(wǎng)銀的計(jì)算機(jī)應(yīng)當(dāng)保證是專人使用的，沒有其他人使用，例如家中的臺(tái)式電腦，或者個(gè)人的筆記本電腦。以上幾種情況應(yīng)當(dāng)盡量避免：

　　a) 使用網(wǎng)吧中的電腦

　　b) 使用辦公室中共用或者公用的電腦

　　c) 通過不可信任的代理上網(wǎng)

　　4． 正確退出網(wǎng)銀。有很多朋友無論使用Email，還是使用網(wǎng)銀，總是習(xí)慣于簡單地關(guān)閉瀏覽器，而不是正常退出登錄，這是不安全的。我們建議，在使用完網(wǎng)銀后，正常退出！

　　5． 不要使用IE自動(dòng)記憶功能。IE有自動(dòng)記錄輸入內(nèi)容的功能，這在帶來便利的同時(shí)也帶來了安全隱患，我們的忠告是：不要使用這項(xiàng)功能并禁止掉這項(xiàng)功能。

　　6． 操作系統(tǒng)安全補(bǔ)丁更新。Windows系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，有漏洞在所難免，但重要的是當(dāng)有補(bǔ)丁發(fā)布時(shí)及時(shí)更新補(bǔ)丁。建議開戶windows系統(tǒng)自帶的update功能，它會(huì)自動(dòng)在線保持你的系統(tǒng)自動(dòng)下載并安裝最新的補(bǔ)丁，這有助于堵住安全漏洞。

　　7． 使用最新版本的網(wǎng)銀。新版本往往意味著功能的增強(qiáng)和安全性的提高，使用最新版本是一種好習(xí)慣。例如，招行網(wǎng)銀專業(yè)版有3.6的版本、4.2的版本和4.5的版本，筆者使用的是4.5的版本。

　　(二)、中級安全要求

　　1． 使用網(wǎng)銀證書。網(wǎng)銀證書可以有效防范假網(wǎng)站和非授權(quán)用戶的資金操作。另外，經(jīng)過數(shù)字簽名的電子交易受法律認(rèn)可。

　　2． 網(wǎng)銀證書的備份與保管。許多網(wǎng)銀都使用了證書，但有些證書安裝在IE中(例如建行、農(nóng)行、浦發(fā))，有些證書則是安裝在網(wǎng)銀客戶端中(例如招行網(wǎng)銀專業(yè)版)。遇到電腦出現(xiàn)嚴(yán)重的問題，重裝系統(tǒng)是經(jīng)常遇到的情況，如果不提前把這些證書備份出來的話，你就不得不到銀行柜面上去再申請一次證書，這是很麻煩的事情。所以，平時(shí)保留一份網(wǎng)銀證書的備份是非常必要的。

　　a) 如果證書安裝在IE中，例如建行、農(nóng)行、浦發(fā)的證書。打開IE，“工具＞Internet選項(xiàng)＞內(nèi)容＞證書”，在這里面你可能會(huì)發(fā)現(xiàn)有很多證書，找到對應(yīng)的網(wǎng)銀證書，選中，然后點(diǎn)擊導(dǎo)出。由于證書很多，你很可能不知道哪些才是網(wǎng)銀的證書，建議你在安裝網(wǎng)銀證書時(shí)記下相關(guān)的信息，這樣有助于你找到網(wǎng)銀證書。在導(dǎo)出時(shí)，把這些網(wǎng)銀證書分門別類地保存下來。有些證書導(dǎo)出時(shí)會(huì)要求設(shè)置一個(gè)密碼，以保證你的證書不會(huì)被他人盜用，請千萬記住你所設(shè)置的密碼，否則你的工作等于零！另外，這些證書導(dǎo)出時(shí)可能會(huì)是一個(gè)不太好記的文件名，不妨將其改得清晰一點(diǎn)，例如把建行的網(wǎng)銀證書改名為“建行網(wǎng)銀證書”，這樣即使你在半年這后再看見這個(gè)文件時(shí)也不會(huì)不知道它是什么東東了。

　　b) 如果證書安裝在網(wǎng)銀客戶端中，以招行為例。登陸招行網(wǎng)銀專業(yè)版后，“證書＞證書備份”，按提示操作就可以了。與其它的網(wǎng)銀不同，招行導(dǎo)出的證書不僅需要設(shè)置密碼，還需要設(shè)置安全問題，例如“我的哥哥叫什么名字”之類，千萬搞清楚了，否則以后恢復(fù)時(shí)可能會(huì)遇到麻煩！

　　c) 在備份好這些網(wǎng)銀證書后，一定要妥善保存。建議不要保存在本地硬盤上，因?yàn)楹诳陀锌赡軖呙璧侥愕挠脖P上的每一個(gè)文件。保存在專用的U盤上、或者專門刻一張盤保存起來都是不錯(cuò)的主意，當(dāng)然，這些東東也應(yīng)當(dāng)被妥善保存，不要讓別人輕易可以拿到。

　　3． 病毒、木馬的防范。病毒與木馬都對網(wǎng)銀的使用造成威脅，尤其是木馬程序！而現(xiàn)在的木馬很多都以病毒的形式傳播，所以我們需要嚴(yán)防死守。具體來說就是安裝殺毒軟件和防火墻，并經(jīng)常檢查任務(wù)管理器與注冊表，是否有不正常的情況發(fā)生。任務(wù)管理器主要檢查CPU占用率是否正常，如果CPU長時(shí)間地100%被占用，這就很可能中了木馬，木馬對系統(tǒng)操作與資源進(jìn)行全面掃描和記錄的特征就是CPU占用率過高。找到占用CPU最多的那個(gè)進(jìn)程，觀察它是什么，以判斷是否可疑。注冊表主要查看“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”里面是否有可疑程序被調(diào)用。當(dāng)然，也可以直接“開始＞運(yùn)行”，鍵入“msconfig”，然后點(diǎn)擊“啟動(dòng)”頁面，單獨(dú)調(diào)出這一部分來查看。