网上银行服务 要多少把锁才能真正安全

    银行有政策　黑客有对策

　　21世纪的今天，互联网银行服务相信已经是许多人生活中不可或缺的部分。不少人利用互联网银行服务把家用转账给家人，省却从银行提取现款的麻烦。信用卡账单、路税、组屋杂费等，都可利用互联网银行服务在家中简易支付。

　　互联网银行服务给我们带来许多方便。但是，方便是要付出代价的。代价便是提心吊胆——我的银行户头是否安全？

　　其实，因互联网银行服务户头被盗用而蒙受金钱损失的个案，并没有人们想象中多。最为轰动的是发生在2002年的事件，当时，一名黑客侵入21名星展银行客户的电脑，盗取资料后，从他们的户头中挪走了6万元。

　　不过，这21人最终并没有蒙受损失，因为银行过后把涉及的款项补还给他们。

　　当时会发生这样的事情，是因为用户的电脑被入侵。电脑会被入侵，是因为本身的上网习惯（例如访问一些不安全的网站），或没有安装最新的防毒软件，并且没有清除快取记忆(cache)的习惯。

　　有一段时间，网钓(phishing)电邮猖獗，骗子冒充银行发出电邮，要求收件人通过超联(hyperlink)输入账号及密码。收件人如果信以为真，点按电邮所提供的连接网址，就会被带到伪造的网站，一旦输入了账号及密码，用户的资料就会落入网贼的手中。

    双重认证增强保安

　　为了增强保安，银行在2006年底采纳了双重认证(two factor authentication，或2FA)，用户在登录互联网银行服务时必须输入两组密码。第一组密码是用户申请互联网银行服务时的密码，第二组密码是在利用第一组密码登录后，银行通过手机简讯(SMS)或密码生成器(token)发出的一次用号码(OTP)。

　　华侨银行是唯一让客户能通过三种方式获取OTP的银行。除了密码生成器和手机简讯之外，也可在手机安装相关的应用程序。

　　用户每回登录时的OTP不一样，而且必须在规定时间（数分钟）内输入密码，否则就会失效。这项措施让互联网银行服务变得更安全，网钓骗徒沉寂了一段时间。

　　但是，银行有政策，骗徒也有对策。不多久以前，网钓骗徒以“改良”过的电邮重新出击，但是电邮内容充满疑点，稍微提高警觉，一般人不会轻易上当。比骗局更可怕的是病毒。就像甲型H1N1流感，我们可以避开受疫情影响的地区，但是我们无法阻止病毒进入新加坡。

    “银行家”病毒导向仿冒网站

　　最近在互联网流传的木马病毒(Trojan Horse)“Banker”，即银行家的意思，会观察用户使用互联网银行的情况，然后把用户导向仿冒的银行网站，以套取用户登录银行的资料。这个病毒让人们防不胜防。你以为你输入了正确的网址，但是病毒却可以把你导向仿冒的网站。一旦不小心，就会把所有密码包括OTP也泄露，如果该名黑客也在同个时间连线，便能即刻进入你的户头。

　　要如何提高警惕？

　　首先，留意网站的设计，登录方式是否与平时不同？其次，在尝试登录互联网银行服务时，若浏览器没有反应或需要重复输入登录资料，应该即刻切断连线，并用最新的防毒软件扫描电脑。

　　一旦怀疑电脑感染病毒，不要再使用这台电脑进行任何互联网银行交易，直到确保病毒已经完全清除。

    银行与用户须联手抗黑客

　　互联网银行服务这10年来的变化很大，跟10年前比起来已经安全许多。

　　除了双重认证之外，从上个月底开始，星展银行为用户增加了多一层保护，如果要从户头调动资金到另一个户头，银行会再发出另外一组密码到用户的手机或密码生成器，这进一步提升了互联网银行服务的保安。

【我要评论】

【大 中 小】 【打印】

关于“网上银行、黑客”的

• 资讯
• 供应
• 求购
• 吧