網(wǎng)絡(luò)安全知識手冊

網(wǎng)絡(luò)安全知識手冊一、常見安全風(fēng)險（一）網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚是指不法分子通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、帳號ID或信用卡詳細信息），然后利用這些信息假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益。受害者經(jīng)常遭受顯著的經(jīng)濟損失或全部個人信息被竊取并用于犯罪的目的。（二）木馬病毒特洛伊木馬是一種基于遠程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網(wǎng)頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設(shè)備便會被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。（三）社交陷阱社交陷阱是指有些不法分子利用社會工程學(xué)手段獲取持卡人個人信息，并通過一些重要信息盜用持卡人賬戶資金的網(wǎng)絡(luò)詐騙方式。（四）偽基站“偽基站”一般由主機和筆記本電腦組成，不法分子通過“偽基站”能搜取設(shè)備周圍一定范圍內(nèi)的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。（五）信息泄露目前某些中小網(wǎng)站的安全防護能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設(shè)置了相同的用戶名和密碼，則極易發(fā)生盜用。二、安全工具安全工具相當(dāng)于給你的賬戶或者資金上了一道道鎖。如果能合理使用網(wǎng)絡(luò)安全支付工具，能夠大大降低網(wǎng)絡(luò)支付風(fēng)險，使你的支付更加安全，更有保障。目前，市場上主流的網(wǎng)絡(luò)安全支付工具主要有下面幾類：一是數(shù)字證書。電腦或手機上安裝數(shù)字證書后，即使賬戶支付密碼被盜，也需要在已經(jīng)安裝了數(shù)字證書的機器上才能支付，保障資金安全。二是短信驗證碼。短信驗證碼是用戶在支付時，銀行或第三方支付通過客戶綁定的手機，下發(fā)短信給客戶的一次性隨機動態(tài)密碼。三是動態(tài)口令。無需與電腦連接的安全支付工具，采用定時變換的一次性隨機密碼與客戶設(shè)置的密碼相結(jié)合。四是USBKey。連接在電腦USB接口上使用的一種安全支付工具，支付時需要插入電腦，才能進行支付。用戶可以根據(jù)自己的實際情況以及銀行或支付機構(gòu)的建議，選擇適合自己的網(wǎng)絡(luò)安全支付工具。三、安全攻略（一）保管好賬號、密碼和USBKey（或稱Ukey、網(wǎng)盾、U盾等）1.不要相信任何套取賬號、USBKey和密碼的行為，也不要輕易向他人透露您的證件號碼、賬號、密碼等。2.密碼應(yīng)盡量設(shè)置為數(shù)字、英文大小寫字母的組合，不要用生日、姓名等容易被猜測的內(nèi)容做密碼。3.如果泄露了USBKey密碼，應(yīng)盡快辦理補發(fā)或更換業(yè)務(wù)。（二）認(rèn)清網(wǎng)站網(wǎng)址網(wǎng)上購物時請到正規(guī)、知名的網(wǎng)上商戶進行網(wǎng)上支付，交易時請確認(rèn)地址欄里的網(wǎng)址是否正確。（三）確保計算機系統(tǒng)安全1.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行安全控件和客戶端軟件。2.設(shè)置Windows登錄密碼，WindowsXP以上系統(tǒng)請打開系統(tǒng)自帶的防火墻，關(guān)閉遠程登錄功能。3.定期下載并安裝最新的操作系統(tǒng)和瀏覽器安全補丁。4.安裝防病毒軟件和防火墻軟件，并及時升級更新。（四）提升安全意識1.使用經(jīng)國家權(quán)威機構(gòu)認(rèn)證的網(wǎng)銀證書，建議同時開通USBKey和短信口令功能。2.開通短信口令時，務(wù)必確認(rèn)接收短信的手機號碼為本人手機號碼。3.不要輕信手機接收到的中獎、貸款等短信、電話和非銀行官方網(wǎng)站上的任何信息。4.不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求轉(zhuǎn)賬的電話欺詐。5.避免在公共場所或他人計算機上登錄和使用網(wǎng)上銀行。退出網(wǎng)上銀行或暫時離開電腦時，一定要將USBKey拔出。6.操作網(wǎng)銀時建議不要瀏覽別的網(wǎng)站，有些網(wǎng)站的惡意代碼可能會獲取您電腦上的信息。7.建議對不同的電子支付方式分別設(shè)置合理的交易限額，每次交易都請仔細核對交易內(nèi)容，確認(rèn)無誤后再進行操作。在交易未完成時不要中途離開交易終端，交易完成后應(yīng)點擊退出。8.定期檢查核對網(wǎng)上銀行交易記錄。可以通過定制銀行短信提醒服務(wù)和對賬郵件，及時獲得銀行登錄、余額變動、賬戶設(shè)置變更等信息提醒。（五）網(wǎng)上銀行安全工具組合（安全等級根據(jù)★的數(shù)量由高到低）建議客戶選擇安全等級高的工具組合！安全工具組合安全等級USBKey+短信口令★★★★★網(wǎng)銀證書+短信口令★★★★USBKey★★★網(wǎng)銀證書★★短信口令★★普通登錄★四、發(fā)現(xiàn)被騙，怎么辦？網(wǎng)絡(luò)安全重在防范，一旦發(fā)現(xiàn)被騙，要在第一時間聯(lián)系銀行、支付機構(gòu)，采取相應(yīng)應(yīng)急措施，同時向當(dāng)?shù)鼐綀缶＃ㄒ唬┮呀?jīng)在釣魚網(wǎng)站輸入了密碼怎么辦？1．如果您還能登錄您的賬戶：請立刻修改您的支付密碼和登錄密碼。同時，進入交易明細查詢查看是否有可疑交易。如有，須立刻致電銀行或支付機構(gòu)的客服電話。2．如果您還輸入了銀行卡信息：請立刻致電銀行申請臨時凍結(jié)賬戶或電話掛失（此時您的銀行賬戶只能入賬不能出賬）。3．如果您已經(jīng)不能登錄：請立刻致電銀行或者支付機構(gòu)的客服電話，申請對您的賬戶進行暫時監(jiān)管。4．使用最新版的殺毒軟件對電腦進行全面掃描，確保釣魚網(wǎng)站沒有掛木馬。如果發(fā)現(xiàn)有，請在確認(rèn)電腦安全后再次修改登錄與支付密碼。（二）發(fā)現(xiàn)賬戶資金被盜怎么辦？1．要在第一時間修改賬戶密碼，同時轉(zhuǎn)出余額資金。2．進入交易管理，查找可疑交易，保留對非授權(quán)的資金交易。3．如果被盜的是銀行卡賬戶的話，請立刻致電銀行申請臨時凍結(jié)賬戶或電話掛失(此時您的銀行賬戶只能入賬不能出賬)。

五、金融IC卡知識問答（一）什么是金融IC卡？答：金融IC卡是由商業(yè)銀行（信用社）或支付機構(gòu)發(fā)行的，采用集成電路技術(shù)，遵循國家金融行業(yè)標(biāo)準(zhǔn)，具有消費信用、轉(zhuǎn)賬結(jié)算、現(xiàn)金存取全部或部分金融功能，可以具有其他商業(yè)服務(wù)和社會管理功能的金融工具。它具有數(shù)據(jù)存儲容量大，安全性高等特點，可實現(xiàn)非接觸式（“閃付”）應(yīng)用，是基于傳統(tǒng)金融支付并可無縫延伸至其他行業(yè)小額支付的智能化產(chǎn)品。多應(yīng)用金融IC卡能夠?qū)崿F(xiàn)政府公共服務(wù)管理功能和金融支付功能，可以支持跨行業(yè)、跨平臺、多功能的應(yīng)用。（二）如何使用金融IC卡？答：金融IC卡分為接觸式與非接觸式(“閃付”)兩種。接觸式金融IC卡，可通過插入受理終端的讀卡槽實現(xiàn)在POS和ATM上使用。如果是非接觸式金融IC卡（或稱閃付卡），用戶可在支持銀聯(lián)“閃付”的非接觸式支付終端上輕松一揮便可快速完成支付。一般來說，單筆金額不超過1000元，無需簽名和輸入密碼。（三）相比于傳統(tǒng)磁條卡，金融IC卡的優(yōu)勢具體體現(xiàn)在哪里？答：金融IC卡的優(yōu)勢主要體現(xiàn)在三個方面。一是安全性高。金融IC卡的信息存儲在智能芯片中，卡內(nèi)信息難以復(fù)制，加上多重的交易認(rèn)證流程，可以有效保障持卡人銀行賬戶資金安全。二是快捷便利。金融IC卡除具備磁條卡所有功能外，還可以進行小額快速支付，輕松一揮便可支付，方便快捷。三是一卡多用。金融IC卡可用于社保、交通、醫(yī)療、教育等公共領(lǐng)域。（四）為什么說金融IC卡比一般的銀行卡安全？答：傳統(tǒng)銀行卡磁條技術(shù)相對簡單，磁條信息易被復(fù)制，通過使用磁條信息盜錄裝置復(fù)制銀行卡磁道信息就可以偽造磁條銀行卡，通過針孔攝像機在自助機終端上偷錄持卡人密碼就可以盜用磁條銀行卡，從而給持卡人和發(fā)卡機構(gòu)造成較大損失。而采用芯片技術(shù)能有效防范這類情況的發(fā)生。金融IC卡的芯片實現(xiàn)了硬件升級，完善的密鑰體系、脫機認(rèn)證、聯(lián)機雙向認(rèn)證等更是保障了卡片的防偽性及交易的安全性。世界各地的實踐經(jīng)驗表明，在推廣使用采用芯片技術(shù)的金融IC卡后，銀行卡偽卡案件大幅減少。（五）金融IC卡產(chǎn)品主要分為哪些類型？答：各商業(yè)銀行已陸續(xù)推出眾多各具特色的金融IC卡產(chǎn)品。按功能分，可分為借記卡、貸記卡、準(zhǔn)貸記卡、電子現(xiàn)金等產(chǎn)品；按信息存貯介質(zhì)分，可分為僅有芯片的金融IC卡和既有芯片又有磁條的雙介質(zhì)卡(業(yè)界又稱“復(fù)合卡”)；按行業(yè)應(yīng)用分，包括市民卡、社保卡、公交卡、大學(xué)城一卡通等類型。（六）未來金融IC卡會給人們的生活帶來什么改變？答：金融IC卡具有智能芯片，可集社保、交通、醫(yī)療、教育、通訊、購物、娛樂、水電煤繳費等行業(yè)應(yīng)用于一體，實現(xiàn)“一卡多用”，讓現(xiàn)在被各類卡片充滿的錢包“瘦身”。同時，其非接觸式支付功能可廣泛應(yīng)用于超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅游景點等公共服務(wù)領(lǐng)域，輕輕一揮便可支付，提高持卡人生活舒適度和幸福感。（七）如何知道我的金融IC卡是否具有非接功能？這種功能在哪里可以使用？答：凡是金融IC卡卡面上具有“QuickPass”標(biāo)識的卡片就具有非接快速支付功能，也就是即揮即刷、快捷“閃付”的功能，它可以在貼有“QuickPass”標(biāo)識的終端上快速刷卡支付。目前全國受理金融IC卡的非接觸式支付終端超過100萬臺，覆蓋超市、便利店、百貨、藥房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅游景點等公共服務(wù)領(lǐng)域。（八）我該如何辦理金融IC卡？答：您只要攜帶有效身份證到各大商業(yè)銀行網(wǎng)點，即可申請辦理金融IC卡。辦理前可先致電銀行客服熱線，確保該網(wǎng)點可受理該業(yè)務(wù)。六、如何應(yīng)對智能手機APP使用風(fēng)險（一）從正規(guī)渠道謹(jǐn)慎下載APP。請盡量選擇從手機軟件的官方網(wǎng)站、信譽良好的第三方應(yīng)用商店等正規(guī)渠道下載應(yīng)用程序。例如iPhone手機建議到蘋果官方的APPStore下載，而Android手機可以選擇安卓市場、中國移動的應(yīng)用市場等，否則容易下載“山寨應(yīng)用軟件”導(dǎo)致被盜用個人信息，甚至引起財產(chǎn)損失。（二）關(guān)注App權(quán)限獲取問題。用戶在安裝APP時候，能夠清晰地看到APP聲明的全部行為和權(quán)限，用戶也有權(quán)利允許或者拒絕APP所要求的權(quán)限。所以，用戶自身在應(yīng)用程序安裝時應(yīng)該認(rèn)真查看應(yīng)用程序類型及其申請的權(quán)限，判斷是否有申請不必要的權(quán)限，如果有則要謹(jǐn)慎選擇是否安裝，如果發(fā)現(xiàn)可疑，應(yīng)果斷中止安裝。（三）不輕易點擊APP彈出廣告。在使用移動APP時，不要輕易點擊由APP彈出的廣告鏈接，鏈接可能隱含不安全因素，帶來消耗手機流量、泄露個人信息、導(dǎo)致手機中毒、甚至造成財產(chǎn)損失等風(fēng)險。同時也不要輕易點擊任何陌生鏈接或掃描來源不明的下載二維碼。（四）定期檢查智能手機。除下載安裝App時的小心謹(jǐn)慎外，可安裝可靠的移動安全防護軟件，并時常為手機“體檢”，正規(guī)安全防護軟件會及時更新病毒庫，提升智能手機安全性。七、手機銀行使用注意事項（一）請您務(wù)必從正規(guī)的渠道下載手機銀行、支付軟件，定期更新該類APP的應(yīng)用。請小心識別虛假網(wǎng)站，不要以非正規(guī)鏈接的形式登錄手機銀行，若有任何懷疑，請立即致電所使用的銀行客戶服務(wù)熱線。（二）確保您的移動設(shè)備安全，建議使用手勢密碼或口令保護移動設(shè)備，并將設(shè)備設(shè)置為一段時間后自動鎖定。切勿嘗試破解或修改設(shè)備，因為這可能會使設(shè)備受到惡意軟件的攻擊。（三）如果您使用Wi-Fi聯(lián)網(wǎng)，請在確保無線網(wǎng)絡(luò)安全的情況下再連接至您的手機銀行站點或應(yīng)用程序：切勿通過不安全的無線網(wǎng)絡(luò)發(fā)送敏感信息，例如酒店或咖啡廳里的無線網(wǎng)絡(luò)；如果您要在公共場合下查看銀行帳戶(如圖書館或咖啡廳)，請注意安全并建議在結(jié)束查看后在安全的網(wǎng)絡(luò)環(huán)境下更改密碼。（四）如果APP具備保存密碼的選項，建議您不要勾選，每次登錄時均