趋势网(微博|微信)讯:
上网购物、交水电费、团购美食电影票……近年来,便捷的网络支付逐渐已渗透到我们生活的方方面面。然而,网络支付在带给我们方便的同时,也伴随着不少安全隐患。昨日下午,在首届国家网络安全宣传周的“金融日”上,中国人民银行科技司王永红司长对记者表示,互联网金融安全不仅仅是金融机构的事,更需要网民一同来维护。
公共场合的免费WiFi应当怎样用?
“在公共场合,如果是那种需要复杂密码才能连上的WiFi,我比较放心,反倒是什么都不需要,直接就可以连上的WiFi,才存在较大的安全隐患。”王永红坦言,他自己本身也是一个普通的消费者,而且还是“手机控”,也希望去饭馆和咖啡厅的时候能有WiFi,但这种免费WiFi到底安不安全,确实很难辨识,在这种情况下上网,就需要多加注意。
“你看这两个笔记本,你在这边输入的每一个字母,包括密码,都能在另一台黑客的电脑上同步显示。”在中国农业银行的展台,工作人员向观众展示一台因连接免费WiFi而遭遇黑客劫持的电脑支付过程,围观的观众连连发出惊叹声。
王永红对记者说,平时在公众场合自己也会用免费WiFi,但是更多的是浏览一些信息,尽量避免一些涉及隐私和支付的操作,如果有必要进行操作,也一定要确保网络环境的安全。
“比如团购一个东西,要你输入手机号,网站会反馈验证码,这种情况要小心,因为可能有手机木马伪装成普通软件,劫持包括支付验证码在内的所有短信,然后将其 偷 偷 发送给黑客,使网络网银帐号面临极大的安全隐患。”王永红提醒消费者,支付之前一定要保证自己的手机终端已经安装上相应的安全软件,如果既没有安全软件,WiFi也存在风险的话,很容易造成账号密码被盗。
什么样的密码能好记又安全?
“这个世界很公平,越安全越复杂,密码虽简单但安全系数会低,消费者需要承担较大的风险。” 王永红对记者说,很多用户所有电子银行的账号和密码都是一样的,一个被盗,其他的也都全军覆没,造成巨大的损失。这种情况下,怎样才能设置一个安全又好记的密码?
“为了避免这种一连串全部失守的情况,就要在密码上多留个心眼。”王永红建议,密码可以设置成有规律的组合型密码,英文和阿拉伯数字组合在一起,固定的部分不变,不一样的地方做出规律性的调整,这样的密码就能好记又安全。与此同时,银行等金融机构也需要对用户的密码等级有一定要求,提示用户设置更加安全的密码。
如果碰到金额大的交易,王永红坦言,自己还是会运用传统的金融手段进行交易,比如安全性更大的U盾;如果只是查询账单,那就会采用更方便一些的操作。“针对不同的账户,不同的操作,要想到相应的后果,决不能因为图简单就省去必要的防护措施。”
为什么必须把磁条卡换成芯片卡?
磁条换IC卡,为什么要换,要不要收费?
对于近来老百姓普遍关注的磁条卡换芯片卡,王永红在接受记者采访时表示:“芯片卡有一系列的保护机制,简单来说,就是一台微型电脑,被盗用和读取出来的可能性大大降低,这不论是对于银行还是消费者,都是一件好事。”
据王永红介绍,传统的银行卡是磁条的,比较容易被盗用,有的犯罪分子在ATM机上盗用用户磁条卡上的信息,造成用户损失的例子并不少见。
而发生这样的情况,银行也难辞其咎。“某些银行忙于重建设、轻管理,重开发运行、轻安全维护的现象时有发生。应急预案的有效性和可操作性存在改进的空间,应急演练的真实性也有待加强。”王永红说。
他告诉记者,业内有一个世界银行卡组织,其中有一个政策叫做风险转移政策,一旦出了风险,是由没有实行芯片迁移的一方承担风险,也就是银行要来承担,“比如跨行转款,别家的都换了,你的没有换,出了问题,那就是你的责任”。王永红认为,在磁条卡换芯片卡的宣传方面,银行还需要多向老百姓做工作,因为这关系到每个人的金融安全。