金融网络安全知识手册精要.pdf

金融网络安全知识手册 一、常见安全风险 （一）网络钓鱼 网络钓鱼是指不法分子通过大量发送声称来自于银行或其 他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等，引诱收 信人给出敏感信息（如用户名、口令、帐号ID或信用卡详细信 息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而 获得经济利益。受害者经常遭受显著的经济损失或全部个人信息 被窃取并用于犯罪的目的。 （二）木马病毒 特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装 成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠 道引诱用户下载安装，如果用户打开了此类木马程序，用户的电 脑或手机等电子设备便会被编写木马程序的不法分子所控制，从 而造成信息文件被修改或窃取、电子账户资金被盗用等危害。 （三）社交陷阱 社交陷阱是指有些不法分子利用社会工程学手段获取持卡 人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈 骗方式。 （四）伪基站 “伪基站”一般由主机和笔记本电脑组成，不法分子通过“伪 1 基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成 运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、 广告推销等短信息。 （五）信息泄露 目前某些中小网站的安全防护能力较弱，容易遭到黑客攻 击，不少注册用户的用户名和密码便因此泄露。而如果用户的支 付账户设置了相同的用户名和密码，则极易发生盗用。 （六）经典案例 2 二、安全工具 安全工具相当于给你的账户或者资金上了一道道锁。如果能 合理使用网络安全支付工具，能够大大降低网络支付风险，使你 的支付更加安全，更有保障。目前，市场上主流的网络安全支付 3 工具主要有下面几类： 一是数字证书。电脑或手机上安装数字证书后，即使账户支 付密码被盗，也需要在已经安装了数字证书的机器上才能支付， 保障资金安全。 二是短信验证码。短信验证码是用户在支付时，银行或第三 方支付通过客户绑定的手机，下发短信给客户的一次性随机动态 密码。 三是动态口令。无需与电脑连接的安全支付工具，采用定时 变换的一次性随机密码与客户设置的密码相结合。 四是USBKey。连接在电脑USB接口上使用的一种安全支付 工具，支付时需要插入电脑，才能进行支付。 用户可以根据自己的实际情况以及银行或支付机构的建议， 选择适合自己的网络安全支付工具。 三、安全攻略 （一）保管好账号、密码和USBKey（或称Ukey、网盾、U 盾等） 1.不要相信任何套取账号、USBKey和密码的行为，也不要 轻易向他人透露您的证件号码、账号、密码等。 2.密码应尽量设置为数字、英文大小写字母的组合，不要用 生日、姓名等容易被猜测的内容做密码。 3.如果泄露了USBKey密码，应尽快办理补发或更换业务。 4 （二）认清网站网址 网上购物时请到正规、知名的网上商户进行网上支付，交易 时请确认地址栏里的网址是否正确。 （三）确保计算机系统安全 1.从银行官方网站下载安装网上银行、手机银行安全控件和 客户端软件。 2.设置Windows登录密码，WindowsXP以上系统请打开系统 自带的防火墙，关闭远程登录功能。 3.定期下载并安装必威体育精装版的操作系统和浏览器安全补丁。 4.安装防病毒软件和防火墙软件，并及时升级更新。 （四）提升安全意识 1.使用经国家权威机构认证的网银证书，建议同时开通 USBKey和短信口令功能。 2.开通短信口令时，务必确认接收短信的手机号码为本人手 机号码。 3.不要轻信手机接收到的中奖、贷款等短信、电话和非银行 官方网站上的任何信息。 4.不要轻信假公安、假警官、假法官、假检察官等以“安全 账户”名义要求转账的电话欺诈。