我给你总结3点: 1、最关键的是买一个U盾,有了他就不怕任何病毒了。60-80元。 2、输入密码,帐号的时候,用虚拟键盘,我的共享资料里就有,免费提供。 3、安装正版杀毒软件,定时升级。 4、定时给系统打补丁,防治黑客攻击。 相关资料: 中国个人用户网上交易的几种形式 1、“帐号 + 密码”登录形式 用户具备银行帐号和密码,在连网的电脑上通过输入正确的帐号、密码登录网银系统,进行网银交易。
这种完成交易的形式可以很方便的在网页浏览器中实现,但缺点也很明显。黑客一旦获取了用户的帐号密码,就可以通过银行帐户转账、网上支付转账等方式窃取资金。即使是虚拟键盘和“一次一密”技术,在有些老练的木马面前,也会失去作用。 目前,由于这种登录方式的便捷特点,仍然拥有大量网银用户,它也是国内网银木马病毒攻击的主要目标。
2、“证书文件 + 密码”登录形式 用户申请并下载数字证书,数字证书可以保存成磁盘文件,用户通过提供证书和密码来登录系统。在交易过程中,用户向银行服务器提交的数据都经过证书加密。与“帐号 + 密码”登录形式相比,数字证书文件的安全性大大增强,不足之处在于易用性下降,通常需要安装专门的客户端软件,证书文件携带不便。
由于数字证书可以保存为文件,木马仍然有机会复制证书、记录密码,造成用户帐号被盗。 3、“USB Key + 密码”登录形式 USB Key与证书文件相比,安全性更进一步。其不可观察、不可复制的特点使得木马无法仿造USB Key,目前还没有发现能够复制USB Key的网银木马。
这种登录形式的不足仍在于易用性方面,而且成本较高。 在现阶段,采用前两种登录形式进行网上交易的用户,是网银木马盗窃的对象。这样的用户大量存在,而且在今后一段时间内,可能还会越来越多。这是客观的情况,为了保护广大网银用户的利益,需要桌面安全产品对网银木马的监控和查杀。
网银木马的常用技术 虚假网站和服务器攻击 黑客首先建立一个酷似网络银行官方网站的假网页,该网页诱骗用户输入帐号密码等信息,或者包含用于种植木马的恶意脚本。然后给假网页申请一个酷似官方网址的域名,等待用户由于拼写错误而连接进来;有时黑客也会花几十元购买一个包含几百万邮箱地址的数据库,然后向这些邮箱发送“钓鱼”(phishing)邮件。
邮件内容通常包含煞有其事的文字,引诱用户访问假网页。 无论哪种欺骗方式,一旦用户上当受骗,他们的隐私数据都会被发送到黑客那里。 “证券大盗”(Trojan/PSW。Soufan)的作者就是为他的网页申请了与某知名证券咨询网站类似的域名,并且编写了利用IE浏览器漏洞的恶意脚本,成功的让他的木马感染了大量用户。
有时黑客还会对金融网站服务器直接发起攻击。虽然这种攻击成功的机会不大,但2006年8月,国内某知名证券业网站还是被黑客入侵,该网站上提供下载的所有证券交易客户端软件都被捆绑上了网银木马。 键盘记录 记录用户的键盘输入是网银木马最常用的手段之一。
这类木马一般会监视用户正在操作的窗口,如果发现用户正在访问某网银系统的登录页面,就开始记录所有从键盘输入的内容。这种方法很通用也很简单,用于获取网银或者在线游戏的帐号密码时,效果一直很好。 2004年11月的“网银大盗Ⅱ”木马,是一个典型的例子,它把几乎所有的国内网银系统都列为盗窃的目标。
在测试中,只有少数提供虚拟键盘技术的登录系统可以避开它。 嵌入浏览器执行 多数网银交易都是通过网页浏览器完成的,嵌入浏览器进程中的恶意代码能够获取用户当前访问的页面地址和页面内容,还能够在用户数据以SSL安全加密方式发送出去之前获取它们。
利用这种技术的木马,通常会动态改变用户正在浏览的页面内容,比如增加一段用以获得帐号密码然后发送出去的javascript脚本,或者让浏览器自动打开另外一个恶意的网页。使用网页脚本制作的虚拟键盘,在对付这类木马时会完全失效。 “网银大盗”木马(Trojan/PSW。
HidWebMon)就利用了这种技术,它监测到用户正在访问某个引用了安全登录控件的地址时,就会让浏览器自动跳转到另外一个网页。后者看上去和正常登录页面没什么两样,只是没有任何安全登录控件的保护。 对于那些只对交易对话进行验证,而没有对交易过程进行验证的系统,嵌入浏览器的恶意代码甚至可以完全控制一次交易。
这样的交易系统只对用户身份进行验证,而在用户身份确定之后无条件的执行任何来自用户的指令。木马可以等到用户验证通过后再开始工作,拦截用户的转账操作,篡改数据后发送给服务器,服务器没有办法区分给它发出转账指令的是用户还是木马,直接执行了转账,木马再把服务器返回的信息篡改后显示给用户。
目前,这种技术只在国外的一些网银木马上看到,国内尚未发现这样的例子。 屏幕“录像” 有些网银木马的确会进行“录像”,它们并不会生成体积庞大的视频文件,而只是在键盘记录的基础上,额外记录了用户点击鼠标时的鼠标坐标,以及当时的屏幕截图。
黑客根据这些数据,可以完全回放出用户在进行交易时敲击了哪些键、点击了哪些按钮、看到了什么结果。 “证券大盗”(Trojan/PSW。Soufan)就是这样的木马,它抓取的屏幕截图是黑白色的,数据量很小,但对于病毒作者来说,这些黑白图片加上键盘鼠标数据已经足够了。
窃取数字证书文件 数字证书是网银交易的一项重要安全保护措施。有些系统允许用户把证书保存成硬盘文件,这是一个安全隐患。2004年9月,TrojanSpy。Banker。s和TrojanSpy。Banker。t的作者仔细观察了某个人银行系统保存证书的整个流程后,编写了木马,他的程序能够准确识别这个流程的每个步骤,自动记录必要的数据,最终再复制一份证书文件。
木马作者利用盗取的证书和其他必要信息达到非法使用证书的最终目的。 伪装窗口 2006年,国内出现了一系列新的网银木马,它们都是TrojanSpy。Banker。yy的变种,感染了很多用户。这类木马首先向IE浏览器注入一个DLL,用以监视当前网页的网址,同时记录键盘。
当发现用户输入了卡号、密码并进行提交以后,迅速隐藏浏览器,弹出自己的窗口。木马弹出的窗口看上去和在线理财的页面非常相似,并且包含一些“钓鱼”文字:称由于系统维护需要,用户必须重新输入密码。只有当用户再次输入的密码和最初登录时的密码吻合时,木马才会把密码发送给木马作者。
伪装成浏览器界面的木马实现简单,虽然技术上听起来比较幼稚,但效果却很好。 。
建议各位基金网上直销的朋友注意: 1、正宗杀毒及防火墙总要装一套; 2、如果使用网上银行的,建议使用USBKEY(这个是安全级别最高的),交易后记得拔下; 3、使用电子支付卡.银证通的,查询密码要与支付密码不一样; 4、密码尽量复杂,不能与自已及孩子等生日及123456等简单密码; 5、还是一条建议定期(半年或一年不等)更换密码; 6、网上银行的话,建议开通短信服务(虽然现在银行短信都要收费,但是也还是值得的,短信开通时一定选择余额变动实时通知,为你的网上银行又增加一道安全措施); 7、定期检查自已的账户,发现问题要与客服联系; 8、不要将银行账户的密码与基金交易密码相同; 9、最好登录时不要使用身份证号等敏感信息。 10、尽量不要上一些非法网站; 11、最好将自已的基金公司的网址及基金品种、份额手工记载下来。 转自fund123,原创foundfund
现在的病毒木马层出不穷,Windows又是漏洞多多,一不小心就中。靠杀毒软件和防火墙来防未必靠得住,因此建议大家这么做: 安装一个新的windows和现windows共存,这个系统只用来操作网上银行等和钱打交道的事情,不上其他任何网站,不安装运行其他任何软件。这样可以充分保证安全。 其他的事情都用老windows来完成。 另外某些GHOST版的windows据说含有木马,谨慎使用。 装个windows成本很低吧,比买U盾什么盾的便宜多了。这是最方便安全的方法。装一个新windows就一劳永逸了。
没有信心就买正版的杀毒软件,及时更新你的杀毒软件。记得每次登陆网银的时候先杀一遍毒。下载360安全卫士,定期查杀木马及后门程序。其实现在丢号的没有你想的那么多。
装上瑞星监控,防火墙,助手 就应该没什么问题了,木马没那么可怕,银行也有它的保护措施
1.正版的杀毒软件及防火墙一定要有(建议卡巴斯基),时时更新病毒库. 2.在家中的电脑上进行操作,避免外人看到. 3.尽量不下载不熟悉的程序进行安装.最好不使用QQ软件. 4.使用软键盘进行输入. 这样基本上能保证安全,当然,要是有世界绝对黑客对你进行攻击那连美国五角大楼也保证不了你的帐号安全.
答:看是哪个银行了!建议你去建设银行。因为它的电子银行要登陆证书,证书就带密码和密匙锁。还有,即便你的电脑中了木马也没问题!打密码时是用屏幕上的软键盘的。详情>>
答:详情>>
