打造最安全的网络银行

随着电脑和网络的普及，网上个人银行以其巨大优势受到了越来越多的青睐，但对于网上银行这一新兴事物，其安全性仍然是很多网银用户所共同关心的问题。
　　一、账户密码篇
　　账号和密码是网上银行安全保障体系中最核
　　心的信息，一旦泄露，银行资金就有可能被盗用。为保障客户的资金安全，需要妥善保管自己的账号和密码，务必要做到：
　　1．自己分开保管账号和密码，不透露给其它任何人。坚决抵制任何通过电子邮件、短信、电话、弹出网页等方式索要账号和密码的行为。
　　2．不使用易被猜测的密码，如生日、电话号码、身份证号码、账号、有规则数字等等。
　　3．使用单独的银行密码。将平时在其他网站使用的各类密码与银行账户密码区分开，不采用同一密码，避免因在其他网站泄漏密码而导致银行密码同时失窃。
　　4．使用不同的银行查询密码、取款密码和网上支付密码。
　　5．不在网上银行系统以外的其他网站输入账号和密码。
　　6．不将银行账户和密码等信息储存在联网的计算机上以及电子邮件中。
　　7．不定期修改银行账户密码。
　　8．如发现账户和密码被盗，请立即登录我行网上银行，或通过电话银行，或到营业网点办理挂失等业务手续。
　　二、网址篇
　　为了防范虚假网站和钓鱼网站盗取客户的银行账号和密码，在使用招商银行卡进行网上交易时，务必注意以下几点：
　　1．招商银行网上银行品牌为“一网通”。
　　2．招商银行全国网上银行网址为：http：//www.cmbchina.com；建议将该网址添加至自己的收藏夹，并直接访问，不建议通过其他网站链接进行访问。
　　3．在进行网上支付交易时，在输入卡号和密码的页面上，请确认浏览器地址栏里的地址，前面部分必须为http
　　：//www.cmbchina.com。如访问***.cmbchina.com类网址，“***”为“wma、mobile、info”，则该类网址为招商银行系列合法网址。
　　4．认清网页特征：
　　（1）招商银行网上银行网页下方有“网安”图标，如点击该图标，图标中的备案编号为4403101210120。
　　（2）网页下方标有：
　　招商银行一网通 创建于一九九七年 2006 招商银行 版权所有 CP许可证号 粤B2-20040497
　　三、个人电脑保护篇
　　为了防止客户的计算机受到病毒及电脑黑客的威胁，请按照下列要求做好个人电脑的安全防范工作：
　　1．设置Windows登录密码。请采用由数字和字母（大小写）组成的不易被破译的密码避免使用生日、电话、身份证、账号、有规则数字等易被猜测的密码。
　　2．使用Windows XP的客户，打开Windows XP自带的防火墙。
　　3．使用Windows XP的客户，关闭远程功能。
　　4．定期下载安装最新的操作系统和浏览器安全程序或补丁。
　　5．安装反病毒软件和防火墙软件，并及时升级更新。
　　6．长时间无人操作电脑时，中断计算机网络连接或关机。
　　7．使用网上银行的电脑不作为资料、文件共享等类型的服务器。
　　8．专业版文件证书不要备份在电脑硬盘或邮箱中。
　　9．不要开启来历不明的电子邮件。
　　四、安全意识篇
　　随着科技的发展，金融网络犯罪手法层出不穷，但所有的金融网络犯罪根源在于盗取客户的账号和密码。尽管银行在安全方面采取了各种措施，保障了银行交易系统的安全，但账号和密码的保管也有赖于用户的安全风险意识和行为。为此，请谨记：
　　1．不要在公共场所使用网上银行。
　　2．不要在网吧、图书馆等公用网络上使用网上银行。
　　3．每次使用网上银行后，及时退出。
　　4．在其他渠道（如ATM等自助设备）操作时，注意采取密码输入的保护措施，防止他人通过录像等方式窃取到账号和密码。
　　5．切勿向他人透露自己的用户名、密码或任何个人身份识别资料。
　　6．如果自己的个人资料有任何更改（例如，联系方式、地址等有变动），请及时通过银行修改相关资料。
　　7．定期查看自己的交易，核对对账单。
　　如今，网上银行已经逐渐成为，大家心目中最为理想的汇款渠道，其操作简单、方便快捷、足不出户等特点，也让那些喜欢“不显山不漏水”的富翁们感到爱不释手。然而在给大家带来便利的同时，殊不知其安全隐患也一同尾随而来，如不采取具有针对性的防御措施，后果将不堪设想。
　　一、 防止网银木马在电脑里“安家”
　　目前，“网银大盗”所采取的偷窃方法，大多都是在网页中嵌入恶意的木马程序，使其用户在浏览该页面的过程内，将木马加载到浏览者的机器，从而实施网银的偷盗。虽然看似过偷盗过程较为简单，但是方法却很奏效，一般用户不使用杀毒软件进行彻底查杀，是很难发觉到网银木马的存在。如果你想起初就不给木马加载机器的机会，可以依靠防火墙的抵御、隔离功能，将其困在机器的门里或者门外，这样恶意人也就无法偷盗网银的账号与密码了。
　　而这种攻击俗称网络钓鱼，它是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉，并且还会使得他们假冒受害者进行欺诈性金融交易，从而能够获得高昂的经济利益。为了给自己安双“火眼金睛”，请先打开IE7.0浏览器窗口，然后在其上方，依次单击Tools→Phishing Filter→Turn On Automatic Checking选项，这样即可启动IE的新增功能反钓鱼系统，并且其状态栏还会呈蓝色盾牌的防御形式，当你再次浏览钓鱼网站，系统就会弹出相关的提示信息给予警告，以防止自己中了恶意人的木马陷阱。
　　二、 加强银行防御措施
　　俗话说：“人在江湖飘，谁能挨刀”，况且在这个黑客泛滥的时代，用户被入侵也是在所难免。因此银行考虑到网银卡自身的安全性，特此推出了证书文件来做以防护，我们也可以把它称之为数字身份证。因为它是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份，即使银行账号和密码输入正确，没有证书你一样无法挪动里面的资金，可见其证书文件的重要性。
　　你可要将证书好好保管，一定设置较为强悍的密码，来防止其他人进行恶意破解，当然最好不要将其直接保存到硬盘上，你可以使用第三方软件，将其压缩或者隐藏起来，防止他人的盗用。这里最理想快捷的方法，就是使用WinRAR压缩，并且将给其设置一个强悍密码，相信入侵者会很难破解其里面加密的算法。另外被其压缩的证书文件，本身也设置了密码，在这双重加密不同算法的情况下，恶意人能够破解成功，几乎不太可能，除非是你自己泄漏了密码。当然可能你还会对其安全性存在“半信半疑”的心理，这也是很正常的，因为毕竟是软件类的产品，即使再安全也远不如硬件那样的稳