如今，網(wǎng)上銀行已經(jīng)逐漸成為，大家心目中最為理想的匯款渠道，其操作簡單、方便快捷、足不出戶等特點，也讓那些喜歡“不顯山不漏水”的富翁們感到愛不釋手。然而在給大家?guī)�來便利的同時，殊不知其安全隱患也一同尾隨而來，如不采取具有針對性的防御措施，后果將不堪設(shè)想。

　　一、 防止網(wǎng)銀木馬在電腦里“安家”

　　目前，“網(wǎng)銀大盜”所采取的偷竊方法，大多都是在網(wǎng)頁中嵌入惡意的木馬程序，使其用戶在瀏覽該頁面的過程內(nèi)，將木馬加載到瀏覽者的機(jī)器，從而實施網(wǎng)銀的偷盜。雖然看似過偷盜過程較為簡單，但是方法卻很奏效，一般用戶不使用殺毒軟件進(jìn)行徹底查殺，是很難發(fā)覺到網(wǎng)銀木馬的存在。如果你想起初就不給木馬加載機(jī)器的機(jī)會，可以依靠防火墻的抵御、隔離功能，將其困在機(jī)器的門里或者門外，這樣惡意人也就無法偷盜網(wǎng)銀的賬號與密碼了。

　　這里筆者以天網(wǎng)防火墻為例，首先來設(shè)置一下防范的嚴(yán)密性，其軟件對于抵御攻擊強(qiáng)度分的較為細(xì)致，它主要有五個不同強(qiáng)度的安全級別，默認(rèn)選擇的是“中”選項，為了網(wǎng)銀賬號的安全起見，我們要將其更改為“高”選項(如圖1)，這樣主機(jī)里所有應(yīng)用程序初次訪問網(wǎng)絡(luò)時都將被詢問，已經(jīng)被認(rèn)可的程序則按照設(shè)置相應(yīng)的規(guī)則繼續(xù)運(yùn)作。如果你要瀏覽某個網(wǎng)站，它也會在每次的執(zhí)行操作中，進(jìn)行相關(guān)的詢問，以防止惡意木馬在自己毫無察覺的情況下，在系統(tǒng)里偷偷安家。

圖 1

　　小提示：當(dāng)機(jī)器里的應(yīng)用程序訪問網(wǎng)絡(luò)時，天網(wǎng)防火墻都會讓用戶確認(rèn)一下是否與其相連，

　　，如果此時你因為一時著急，而選錯了“是和否”的選項。你可以在其“應(yīng)用程序訪問網(wǎng)絡(luò)設(shè)置權(quán)限設(shè)置”欄目里，對自己選擇的錯誤來做修改，無需重新啟動計算機(jī)，再進(jìn)行一次確認(rèn)判斷了。

　　另外此安全級別還會禁止局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)機(jī)器訪問自己提供的網(wǎng)絡(luò)共享服務(wù)(文件、打印機(jī)等共享服務(wù))，并且其局域網(wǎng)和互聯(lián)網(wǎng)機(jī)器也將無法看到本地機(jī)器，即使是木馬已經(jīng)加載到本地計算機(jī)內(nèi)，也是無法與外相連的。從理論上講可以保證網(wǎng)銀不會被失竊，但是目前有很多網(wǎng)站模仿銀行網(wǎng)站，來騙取銀行賬號和密碼，這才令你防不勝防呢，有經(jīng)驗的朋友可能會有就此躲過，沒有經(jīng)驗的朋友，只能上當(dāng)受騙?答案當(dāng)然不是這樣的，微軟公司剛剛推出的IE7.0瀏覽器，就有分辨真假“美猴王”的能力，可以使沒有上網(wǎng)經(jīng)驗的朋友，一眼看出其網(wǎng)站的真假。

　　而這種攻擊俗稱網(wǎng)絡(luò)釣魚，它是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細(xì)信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個通過精心設(shè)計與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺，并且還會使得他們假冒受害者進(jìn)行欺詐性金融交易，從而能夠獲得高昂的經(jīng)濟(jì)利益。為了給自己安雙“火眼金睛”，請先打開IE7.0瀏覽器窗口，然后在其上方，依次單擊Tools→Phishing Filter→Turn On Automatic Checking選項，這樣即可啟動IE的新增功能反釣魚系統(tǒng)，并且其狀態(tài)欄還會呈藍(lán)色盾牌的防御形式，當(dāng)你再次瀏覽釣魚網(wǎng)站，系統(tǒng)就會彈出相關(guān)的提示信息給予警告，以防止自己中了惡意人的木馬陷阱。

　　二、 加強(qiáng)銀行防御措施

　　俗話說：“人在江湖飄，誰能挨刀”，況且在這個黑客泛濫的時代，用戶被入侵也是在所難免。因此銀行考慮到網(wǎng)銀卡自身的安全性，特此推出了證書文件來做以防護(hù)，我們也可以把它稱之為數(shù)字身份證。因為它是一個符合一定格式的電子文件，用來識別電子證書持有者的真實身份，即使銀行賬號和密碼輸入正確，沒有證書你一樣無法挪動里面的資金，可見其證書文件的重要性。

　　你可要將證書好好保管，一定設(shè)置較為強(qiáng)悍的密碼，來防止其他人進(jìn)行惡意破解，當(dāng)然最好不要將其直接保存到硬盤上，你可以使用第三方軟件，將其壓縮或者隱藏起來，防止他人的盜用。這里最理想快捷的方法，就是使用WinRAR壓縮，并且將給其設(shè)置一個強(qiáng)悍密碼，相信入侵者會很難破解其里面加密的算法。另外被其壓縮的證書文件，本身也設(shè)置了密碼，在這雙重加密不同算法的情況下，惡意人能夠破解成功，幾乎不太可能，除非是你自己泄漏了密碼。當(dāng)然可能你還會對其安全性存在“半信半疑”的心理，這也是很正常的，因為畢竟是軟件類的產(chǎn)品，即使再安全也遠(yuǎn)不如硬件那樣的穩(wěn)妥，所以中國工商銀行就此推出了USBKey硬件證書，是一個帶智能芯片、形狀類似于閃存(即U盤)的實物硬件(如圖2)，是專門用于網(wǎng)上銀行的安全通行證。相對與軟件證書而言，它的好處是不會受到病毒的侵入，而導(dǎo)致其證書被損壞掉，這樣的安全證書相信再挑剔的你，也應(yīng)該能接收了吧!

圖 2

　　后記：如果你想檢測證書密碼的強(qiáng)弱，請先啟動IE瀏覽器，在其上方輸入http://www.microsoft.com/china/athome/security/privacy/password_checker.mspx的地址鏈接，進(jìn)入微軟密碼檢測界面，然后把想要檢測的密碼輸入到“密碼”標(biāo)簽里，這樣即可在下方“強(qiáng)度”列表里，得到其密碼的強(qiáng)度級別(如圖3)，可以顯示出任何密碼的安全級別，包括證書、網(wǎng)銀及支付錢款的密碼，從而可以保證自己不會在黑客猜解密碼的身上“翻船”。

圖 3