【有奖活动】分享发生在你身边的网银安全故事！

send_linux

获奖名单已公布，详情请看：http://bbs.chinaunix.net/thread-3607330-1-1.html

活动介绍：
你了解基于PKI（Public Key Infrastructure）的智能身份认证系统安全数字证书（USB Key）或动态令牌（OTP）吗？（点击这里：专访飞天诚信:全面解析OTP身份认证技术，有关USB Key的介绍我们也将稍后推出。）
你正在使用USB Key或OTP吗？

在这里秀出你的Key或OTP吧！发帖上传你心爱的Key或OTP的图片（写出你的使用心得），或是敲下你对Key和OTP的独到见解，将有惊喜大奖等着你哦！

在这里，我们拒绝拷贝，拒绝平庸，只有原创才会受到大家的尊重！

赶快行动吧，我们设置了最佳原创奖和幸运抢楼奖，机会多多……

活动时间：
2011/8/30——2011/9/30

活动奖品：
最佳原创奖5名（奖品：8G U盘），奖励给最佳回复的网友；

幸运抢楼奖15名，奖励给运气最好的网友；


获奖楼层文件（9月30日后会给出这个文件的密码）
获奖楼层.rar (196 Bytes, 下载次数: 78)

2011-08-30 11:45 上传

点击文件名下载附件

评奖标准：
1、        上传的图片（你心爱的Key或OTP）要有你个性化的元素哦（如：水印、钥匙、背景），没有特点的图片我们很有可能认为是Copy的哦！
2、        您对USB Key或OTP的独到见解将由我们的版主和飞天诚信的专家共同选出！

bigqueen

先占个位置，哈哈

飞天诚信技术专家

分享分享。

yelloBRA

你好，我最近看到光大银行，网银被钓鱼网站钓鱼，导致用户的现金被窃取的事情，我想问问你们公司的key是如何保证用户的资金的安全的？

飞天诚信技术专家

USBKey的安全理念就是双因子认证保护机制，双因子即为硬件本身和用户名密码，在登录网银系统时，需要插上USBKey，再加上用户名密码才可以成功登录网银进行操作。即使网络黑客或者犯罪分子知道了用户名和明码，由于没有USBKey，也是无法登录网银进行操作的。另外是用于做交易数字签名的私钥不离USBkey，在做转账交易时，如果没有私钥，也无法交易成功。我们认为在PC内存里出现的数据都是不安全的，现代密码学认为“一切秘密蕴于密钥”，只有保证密钥的安全，才能保证整个安全体系的安全，保证网银交易的安全。
在您提到的“光大银行网银被钓鱼网站钓鱼，导致用户的现金被窃取”的这个案例中，用户受到短信诈骗，登录了钓鱼网站，并输入了卡号、密码等信息。如果网银系统全采用必须插入USBKey才能登录和操作的模式，就不会发生这样的案件。因为钓鱼网站虽然从界面和文字上都可以做的和真正的银行网站一样，但是由于没有网银系统，使用时和登录真正的网银系统是不一样的。
当然，用户也需要增加一些自我防范意识，不要轻易告诉别人自己的银行账户和密码。

baopbird2005

USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。


抢楼占位

yifangyou

USB Key或OTP我都没有用过，我在网上支付时主要用的是工行的口令卡，这个挺方便的，这种口令卡是实物的，不会被病毒入侵，不像usb key和OTP需要插入电脑，这样会出现钓鱼或者感染病毒。而且工行的交易是有额度的，这正好符合我这种经常小额支付的网上交易

一刀砍死

deadwind

支持

baopbird2005

有图有真相 :wink: