有可能被截获！你的信用卡照片不要在微信发送

    国家网络安全周今日聚焦“网络金融安全”。尽管网银越来越方便快捷，但安全问题始终如影随形。很多人担心网络账户被洗劫，个人信息遭暴露。

    国家信息技术安全研究中心金融安全处副处长曹岳向南都记者表示，我国防范网络金融安全的技术较为领先，但每年网银欺诈案件绝对量很大，网银业务井喷、IT快速发展、法律体系尚不完善等，使网银安全风险仍面临巨大挑战。

    面对神秘的黑客，大家怎么才能保管好自己的网络钱包?金融男手把手教传授秘诀。

    网银威胁

    64%的钓鱼网站是金融证券类

    中国工商银行数据中心(北京)安全部总经理敦宏程坦言，推广网络银行的首要挑战是安全问题，目前网银面临三大威胁：网络黑客、钓鱼网站、黑色产业链。

    国外有统计数据显示，全球平均每分钟产生387个新的恶意代码，每秒就有2个，中国反钓鱼联盟网站的统计则显示，64%的钓鱼网站是金融证券类，这给网银带来严重威胁。

    更令人担忧的是，越来越多黑客开始团队作案，有明确的上下游分工，比如收集客户信息、做代码、窃取资金、在ATM取钱等，形成一条产业链。

    网络黑话

    “拖库”、“洗库”、“撞库”、“社工库”

    黑色产业链中，有一条专门收集客户信息的产业链，内部有明确的分工步骤，包括拖库、洗库、撞库、社工库，每一个环节都有明码标价，在网上进行拍卖，且会多次转卖。

    这些“黑话”各自代表什么含义?敦宏程进行了“翻译”：“拖库”是指不法分子发现某网站的漏洞，比如用户密码管理不严，把网站的用户数据，特别是用户名和密码下载下来；“洗库”是从大量下载的信息中挑选出有价值的数据；“撞库”把收集的信息到其他网站反复尝试，不成功就淘汰，成功的客户数据保存起来，最后整理形成一个“社工库”。

    敦宏程特别提请，一些电话会打着做调查等幌子骗取个人信息，他就曾接到询问电话，最初以为是骗钱，后来才发现是要信息，比如身份证号、账号、信用卡日期等，填补库缺。

    特别提醒

    登录、转账、个人信息要严防死守

    在与黑客的角逐中，敦宏程总结分析出守护网络钱包安全的关键环节，不少都是从受害者身上反推、总结出的经验教训。他提醒，不要相信网上的馅饼，不要点击不明来历的链接。

    1、网银登录安全

    密码很关键，不能太简单，要提高复杂度，不要用自己以及亲友的生日、电话号、身份证号等作密码。有人说密码只有自己知道，非常难猜，其实未必。有个案显示，黑客看了客户的个人博客，发现他很喜欢贝克汉姆，就用贝克汉姆1、2、3、4试对了，生日等组合信息做密码也容易被猜到。

    关注登录提醒。包括短信即时提醒，以及网银的登录和退出记录，如果发现有非本人登录的痕迹，及时举报，网银风险会大大降低。

    安装控件，反钓鱼控件可防止客户登录假冒的钓鱼网站导致受骗，安全控件可保障客户登录密码安全，防止木马等恶意程序记录用户输入的内容，还可预留验证信息。

    2、动账交易安全

    限额管理服务、动态密码器验证、余额变动提醒、挑战应答认证模式等，都可防止中间人篡改交易信息，防止把给A转账的动态密码输到给B转账的交易中，保障账户安全。

    防欺诈接口，对欺诈模式进行检测，发现欺诈及时阻断交易。验签是目前终级的安全方案，比如U盾，可显示转账给对方的姓名、账号及金额，在U盾上按OK交易才能达成。

    注意网银资金的变动，不要在公共网络使用网银，登录网银的电脑，手机要安装防病毒软件，及时控制病毒，使用完毕后及时拔下证介质。

    3、个人信息安全

    个人信息需保护，网银用户名、登录密码、取款密码、身份证号、动态密码等敏感信息不能泄露，要格外小心。

    不要把信用卡挂在其他账户里，比如挂在手机某个应用上，一旦手机丢了会带来风险。

    不要把信用卡拍摄成照片传到网上，比如在微信里发送，这些信息传输时不加密，可能被截获。

    不要点击电子邮件、短信中的陌生链接，很可能是黑客传播木马的途径。