1.什么是网络钓鱼?
答:网络钓鱼是指黑客们伪造银行或其他知名机构,发送大量欺骗性垃圾邮件,
试图引诱收信人给出敏感信息(如用户名、密码、银行账号、交易密码、身份证
号、手机号或信用卡详细信息)的一种攻击方式。所以在享受互联网带来的充分
便捷的同时,切不可透露个人的重要敏感信息。
2.什么是伪基站短信诱骗?
答:我们的手机联网使用主要靠接收运营商基站发出的信号,非法分子通过使用
大功率主机伪装成运营商基站,冒用他人或金融机构的号码,向用户手机发送诈
骗短信及链接,诱导客户登录钓鱼网站,窃取持卡人银行卡卡号、密码等敏感信
息。
3.什么是木马入侵?
答:诈骗分子通过发送信息,如股票信息、政策提醒、八卦新闻等,需要点击链
接查看详情,持卡人一旦点击链接,电脑或手机即刻静默安装木马程序,电脑或
手机内各种信息,包括密码、银行卡号等,也都被犯罪人获得。犯罪分子甚至能
随意操作持卡人电脑或手机。
4.什么是磁条侧录?
答:传统磁条卡在进行刷卡消费时,一般采用POS机具读头与银行卡磁条相互摩
擦产生信号。由于磁条信息发卡后无法改变,非法人员就通过小型读卡器获取磁
条信息,再通过电脑软件和写卡器的配合,克隆一张与原卡信息完全一致的新磁
条卡。客户在进行刷卡录入密码时容易被他人窥视密码,犯罪人就用这张克隆卡
去取款或消费,即可盗取客户资金。
5.什么是暴力破解密码?
答:暴力破解密码是根据密码设定的条件确定大致的答案范围,并在范围内对所
有的情况逐一验证,直到全部情况验证完毕。若其中的一个答案符合条件,就能
够成功破解密码,如果都没有符合条件的答案,那么就破解失败。所以日常使用
的各种账户密码一定要定期更换而且尽量设置得复杂一些,避免如123456、
111111、手机号、身份证号等一些常见的组合。
6.什么是拖库?
答:拖库是指通过非法手段下载数据库,从而获取所需要的各类重要敏感数据。
发生拖库的主要原因是管理方缺乏安全意识、数据库默认口令未进行修改、系统
漏洞被植入木马等问题,黑客完成拖库后,可以通过各类技术手段获取数据库中
的明文信息,从而导致安全事件发生。
7.什么是撞库?
答:很多用户习惯在不同的网站,使用相同的账号和密码,一旦黑客获取了客户
在其中一个网站的账户和密码,就可以通过已获取的的敏感信息,登陆其他网站,
得到一系列的可以登录的用户,从而窃取客户在不同网站上资源和信息。
8.怎么甄别虚假网站?
答:甄别虚假网站很简单,这里有三大招,教给大家:
第一大招:虚假网站一般和真实网站有细微区别,比如虚假网站常常将字母I
替换为数字1,CCTV被换成CCYV。
第二大招:大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是
https打头的,如果发现不是https打头的,应该谨慎对待。
第三大招:通过第三方网站查验“可信网站”。推荐工信部官方网站ICP/IP地址
/域名信息备案管理系统(www.miitbeian.gov.cn)进行查验。
9.怎么甄别伪WiFi接入点?
答:甄别伪wifi接入点,有四个小提醒:
一是,确认wifi来源。很多山寨的wifi如ChinaNet,被写成了ChinaNet-243l
或者Chinanet,看上去一样,其实是钓鱼的!
二是,不自动连接wifi,在不上网时关闭wifi信号,避免自动连接虚假钓鱼wifi
或者将wifi的连接设置改为手动,掌握连接主动权。
三是,不连接不需要认证、无密码的wifi。
四是,在不确定绝对安全的wifi下,尽量不要使用支付类应用或交互敏感信息,
以保障资金及信息安全。
10.怎么甄别仿冒银行客户端软件?
答:首先,我们下载手机银行客户端一定要尽量通过官网来下载,下载后观察图
标是否清晰,与银行官网app名称是否一致;
其次,可以借助杀毒软件来进行甄别,打开杀毒软件后选择安全防护——病毒查
杀,对APP进行检测,确保要安装的APP没有携带病毒木马!
第三,可以在首次登录app的时候,输入简单账号密码如1111,如果这都登录
上,那么肯定是山寨软件,因为它后台没有数据库支持,所以输入什么都能登录。
11.怎么甄别恶意二维码?
答:现在为了支付方便和营销宣传,几乎到处可见二维码的图片,可是怎么去甄
别恶意的二维码呢?一是安装可靠的扫码软件;二是只扫可靠渠道的二维码,切
勿见码就扫;三是安装手机安全软件,扫码前先扫毒;四是若要通过二维码来安
装软件,请在下载后先使用杀毒软件扫描一遍后再安装或打开。
12.什么是智能密码钥匙?
答:智能密码钥匙(UKey),也称U盾,是集智能卡和USB接口技术于一体的安
全设备。具备数字签名、数据加解密和证书储存的功能。其最大特点是安全性高,
技术规范一致性强,操作系统兼容性好,携带使用灵活。
13.什么是动态令牌设备?
答:去银行办理网银,柜员常常会给您一个带数字屏幕的小牌子,这就是动态令
牌设备。客户每登录一次,小牌子就会产生一个新的密码,每个密码仅用一次,
无需记忆,有效解决了密码被盗问题。目前,动态口令作为最安全的身份认证技
术之一,已经被越来越多的行业所应用。
14.怎么设置安全密码?
答:首先不要使用自己的名字、名字的缩写、常用昵称、身份证号作为密码的一
部分。涉及资金的密码,如网银密码、支付密码等,要设置一个比较复杂的组合,
可以考虑使用字母大小写+数字的方法,另外要养成密码定期更换的习惯。
15.怎么做到“小额便捷、大额安全”?
答:建议开通一张银行卡,存入有限的资金,该银行卡只用于网上支付,并将这
张卡独立于其他的所有银行卡。最大限度的控制风险。大额支付采取独立密码、
U盾、短信应答、动态令牌等多种手段保护资金安全。
(来源:中国人民银行官网)