电脑技术学习

防盗:关于网络钓鱼的应对措施

dn001
证券机构 是否可以专机专用

证券公司的网上交易安全认证技术只确保数据在传输过程中的安全,至于从客户端发送的数据是否是客户本人的指令,证券商就无能为力了。

被“证券大盗”等病毒盗取账号和密码的股民都是被人利用电脑或公用电话盗买股票的,那么,证券经营机构是否可以为每个电话委托、网上交易的股民提供指定电话交易或指定电脑交易服务,“专机专用”以确保委托信息的真实呢?就像证券机构为了自身安全,规定每个投资者必须在指定的营业部交易一样。

大户室的股民每人都有专用电脑,天天守候,不会被盗用;偶然缺勤,被人串用,还有工作人员的监管记录可查。而那些办理电话委托或网上交易的投资人,都是用的自己的私人电话或联网电脑,或者使用办公室的,一般不会用公用电话委托。

为了股民的投资安全,各证券营业部可以配备来电显示器等设备,用以鉴别委托交易信息是否来自持有人指定的电话。验证密码和指定交易的电话号码,完全吻合、确认真实后,再实施交易,否则拒绝接受委托,甚至报警。

办理指定电话交易,可由股民自愿申请,证券机构为其办理由其本人指定的电话或手机交易,或者由其本人指定的那台电脑交易。这样一来,即使密码被窃,还有指定的电话可以防护,便可大大降低股民的投资风险。

银行 是否更应加强安全防范

网上银行的安全体系一是要保证系统的有效运行,不在客户需要进行交易时中断;还要保障客户的资金安全,防止非法转账的发生。许多类似于“网银大盗”的木马病毒都是通过客户端盗取用户账号和密码,从而盗取网上银行资金的。所以,目前网上银行最需要考虑的是如何保证客户端的安全。

除了多重的防火墙保护等措施外,数字证书是目前银行对客户端安全防范采取的主要措施,但并不是因此就万无一失。有人在技术上走在银行的前面,或者掌握了网上银行的技术软肋,网上银行就不可避免地存在安全漏洞。因而,银行是否应该建立一套动态安全体系?注意各种网络技术、安全问题的新动向,然后找出应对方法,并且经常对自己的安全体系进行检查和升级。

很多时候安全厂商招聘技术人员的高流动性会成为用户的最大隐忧,所以在选择时,银行除了要做技术上的要求外,对安全厂商的信誉和内部管理情况也应做更严格的要求,只有在信任的基础上才能共同打造一个坚固的安防盾牌。

个人行为应该更加谨慎

不可否认,对于遭受的损害,用户自己也要负很大的责任。所以在进行网上交易的时候个人的行为应该更加谨慎,注意以下几点:

标签: