【有奖活动】分享发生在你身边的网银安全故事！

520summer8

OTP这样的我倒是有一个，听上面说的好像也不安全，那现在什么事安全的丫

lemon0223

米有KEY和OTP的飘过~~~就缺U盘。。。啊啊啊啊啊

飞天诚信技术专家

OTP c400令牌是USB Key和动态令牌的复合身份认证设备，其小巧轻便，通过其生成的动态口令进行身份认证可以有效防止身份盗用、冒用以及身份欺诈，同时可以提供PKI加密及数字签名，在分离模式下实现随时随地对网络资源的用户强身份验证，提供一个功能齐全、安全性高的身份认证解决方案。

chnvip001

纯粹帮顶啊，！！

gbtux

USBKey或OTP是当前使用比较多的网银模式。针对USBKey有一个比较危险的使用场景：如果用户使用完后，没有及时把USBKey拔下来，那么黑客很有可能使用之前截获的账户密码等信息，借助用户的USBKey进行认证操作，然后盗取用户的钱财，如下面这则新闻。针对这个情形，除了告知用户要养成用完USBKey及时拔下的好习惯外，在技术上有没有很好的防治办法？
这也就是对前面帖子提到的“双因子认证保护机制”提出新的要求~不知道专家怎么看待这个问题。

新闻：小青年突破U盾 瞬间盗走29万元
http://tech.qq.com/a/20110415/000068.htm

飞天诚信技术专家

  是的，任何一种安全模式都是存在一定风险的，绝对的安全是不存在的。即使两个人面对面交易也是有可能泄漏自己的帐号和密码的，如果别人窃听到或者通过什么办法了解到这些重要信息，被窃听者的资金恐怕也就不安全了。就类似在逛商场时钱包丢了，只能说明被偷者没有太多的防盗意识或者小偷行为太猖獗而惩罚力度又不大。
  同样，在网络这样一个相对不安全的环境，也需要有防盗意识，在操作完成后没有将U盾拔下来，插在系统上去做别的事情也是可能会被犯罪分子利用来窃取重要信息的好机会，类似于在ATM上取完钱没有拔出卡就走了，后面的人当然可以很方便的取走你卡里的钱。但是 ，转款时，黑客将电脑屏幕弄白屏从而使得受害者不知道犯罪分子在做什么的情况，则属于在有一定的防盗意识的情况下仍然被盗走了重要信息，类似于抢了。
  对于这样的情况，网银如果采取一定时间不操作（也许是 5分钟或者其它适当的时间间隔）就需要重新输入U盾或者说USBKey的密码，那么盗窃难度也会很大了，资金安全也会有保证一些。要想转账的话，也需要输入USBKey的密码才可以转账。那样资金安全也会有保证一些。总之，如果需要转账的时候就要 验证身份的话会安全的多。当然，USBKey的密码也被人家偷看到的话，你就等于是把家门钥匙交给人家，人家可以随便去你家拿东西是一样的了。还有一种情况是黑客设法知道了银行卡账号和密码，然后自制一个卡去取钱，出现这种情况除了严厉制裁复制卡者之外，可能就是提醒受害者增加自我保护意识了。

sychangchun

我没有使用Ukey，能参加活动吗？我时使用的是电子版证书。

baopbird2005

再顶起来 哈哈:wink:

banggou

现在都是用的 类似网盾这样的USB硬件辅助加密工具，除了网上输入明码之外，还需要这个USB内置的私密证书以及若干通过加密算法得到的结果进行双重认证，理论上应该更安全，但是就像专家所说，再安全的钥匙如果白送外人也起不到作用，所以任何安全措施总是一个相对概念，在一个相对空间中起到一定的辅助安全作用，关键还是需要个人提高安全意识，这样才能防患未然

max116

占位先。