招商银行推出网盾网监软件,据说能防钓鱼木马,神乎其神的。请问各位高手真的是这样吗?有没有什么副作用?
我来给点资料吧:方便你了解它:
它的优点有:
一网通网盾”安全体系之八重防御: 1、专业版系统 ——网银安全避风港招商银行网上个人银行专业版,是基于互联网平台开发的网上个人银行理财软件,其建立在严格的客户身份认证基础上,对参与交易的客户发放证书,交易时验证证书,是招商银行具有高度安全的网上银行系统,是用户安全理财的平台。 2、五彩“优key”——网银安全守护神 “优key”是招商银行采用精尖加密技术,将网上个人银行专业版数字证书存放在USB KEY上的新型移动数字证书,它以“免驱动”的特点,让用户真正体验“银行随我而动、安全自在无忧”的感受。 3、限额控制——账户资金防护墙对大众版网上支付功能账户,银行默认设置每日5000元消费限额;对专业版的网上支付功能,用户可根据需要自行设置每日消费限额,确保用户有足够资金体验网上支付服务。 4、保护期——新用户的安全岛对在网上申请大众版网上支付功能的账户,自动设置有保护期控制。保护期内网上交易每日消费限额500元,防止用户不慎泄漏了卡号和密码,而被他人盗用造成更大资金损失,使账户资金得到最大限度的保护。 5、密码安全控件——账户密码铁将军招商银行个人网上银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件,有效防范了黑客程序盗取客户账户密码行为,使犯罪分子无法从招商银行网上银行系统获取银行卡信息,大大提高了交易安全性 6、“一网通网盾”安全软件——虚假网站露原形招商银行的“一网通网盾”安全软件能够识别钓鱼网站和伪冒邮件,对用户进行风险提示或阻止您提交和访问不可信网站(网页),有效提高客户防范网络欺诈能力。 7、动态验证码——网上冲浪无忧虑用户在招商银行申请网上支付功能或专业版时,预留了正确的联系电话,在操作网上支付或证书恢复时,就可以通过预留的联系电话,适时获取“动态验证码”进行身份验证后,有效保障网上支付或证书恢复安全性或真实性。 8、交易短信和邮件通知——账户变动及时雨用户在网上开通大众版网上支付功能或在柜台开通专业版时,预留了正确的联系电话,用户账户如果发生大众版网上支付交易,招商银行即时将大众版网上支付交易信息以短信方式发送至用户预留的电话上,若发生专业版大额转账交易,也会以短信或邮件形式发送至用户预留的电话或邮箱上,让用户及时了解账户变动情况。 (招商银行)完整版新闻稿:助您掌控安全:招商银行打造“一网通网盾”八重防御 网络改变着我们的生活方式,也改变了金融服务的含义。网上银行因其全天候、低成本、功能全面、方便快捷等优点,越来越被广大用户所接受。然而,就在人们享受便利的网上银行服务时,网络交易风险也随之产生。近年来,一些不法分子将目光盯向了网上银行个人用户。他们通过假邮件、假网站、木马病毒,以及蓄意诈骗等欺诈手法,窃取用户个人信息,进而盗取客户账户资金。网上银行的安全性越来越受到用户的关注。一向以创新闻名的招商银行,最早在国内大力推广网上银行。其“一网通”个人网上银行系统已经成为该行的招牌业务,不仅受到广大网民的喜爱,在业内也一直享有盛名,成为其他网上银行追赶的目标。在维护网银用户的资金安全上,招行投入了大量的资源和技术,取得了令人瞩目的成效。据业内人士透露,目前在国内相比较而言,招商银行在网银安全方面做得最好,账号被盗案件也最少发生。评判网上银行的性能,便捷性和安全性是两个相辅相成的标准。便捷是网上银行的根本价值所在,而安全则是开展网银业务的核心和关键。有鉴于此,从“一网通”系统开发设计起,招行始终将网上银行业务的安全性放在首位,保持着在这一领域的同行业领先水平。 “一网通”系统建设的宗旨,是注重在有效控制风险的同时保证结算速度的实时与方便,为客户提供既有高级别安全系数,又能满足交易便捷需要的保护模式,尽可能实现网上银行便捷+安全的完美平衡。多年来,招行不断推出各种有针对性的安全措施,形成了网上银行全方位、多层次的保障,倾力打造了“一网通网盾”网上银行安全体系。这套体系包括专业版系统、新型移动数字证书“优 KEY”、支付限额控制、新用户保护期、登录界面密码安全控件、动态验证码、交易短信和邮件通知、能识别假网站和伪冒邮件的“一网通网盾”安全软件等八重安全措施,在虚拟世界为用户组成一面庞大而坚强的防护盾,保证其资金安全。第一重 网上个人银行专业版——网银安全避风港招行的个人网上银行“一网通”分为大众版和专业版。表面上看,两者只是功能范围大小不同,其实本质区别在于安全级别。大众版无需数字安全证书,也无需到柜台办理任何手续和缴纳任何费用,只要拥有招行的银行卡,用网页形式就能登陆进行在线操作,帮助广大用户方便地体验网上银行。但是大众版有一定的安全隐患,所以招行只为客户提供限于本人账户内的功能,包括账户信息查询、本人名下账户之间的转帐、本人名下的基金和理财产品的购买等。与此相比,“一网通”专业版的功能要强大得多,也拥有更高级别的安全系数。“专业版”采用证书+客户端程序的双重保护模式,安全性极高。因而,它可以担负除了现金交付外的绝大部分银行业务,满足客户更高端的需求,使其足不出户即可进行多项金融活动。数字证书是专业版的安全性赖以成立的根基。专业版采取的X.509标准数字证书体系运用数字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传输安全,已获得国际权威VERISIGN公司CA安全认证。专业版必须由客户本人申请并安装数字安全证书后才能使用。用户开通专业版,需要携带“一卡通”银行卡和本人身份证到招行柜台申请。为了帮助客户防止他人盗用,数字证书不允许直接备份在硬盘上,只能用U盘、移动硬盘等独立设备备份。第二重 免驱动五彩“优KEY”——网银安全守护神专业版的数字证书分成文件数字证书和移动数字证书“优Key”两种。客户申请文件证书时,会从柜台获得一份系统自动生成的授权码,凭此在电脑上登陆并注册后,即会有一个“安全证书”保存在这台电脑上。每次登录专业版,该软件都会对你的证书信息进行在线认证,以确保不是他人冒用(没有证书是无法登录的)。移动数字证书则是一个外形类似U盘的便携式硬件。它是采用精尖加密技术,将专业版数字证书存放在USB Key上,与传统以加密文件储存在电脑中的文件证书相比,可以方便客户随时随地享受专业版服务。更重要的是,它的出现,使账户认证数据独立于电脑硬盘,降低了被盗风险,堪称网银安全的守护神。 在此基础上,招行进一步升级出最新型的移动证书——五彩优KEY。这是国内最早推出的免驱动移动数字证书。它可以在任何一台连接互联网的电脑上实现“即插即用”,为使用专业版的客户免除了硬件驱动的麻烦,极大地提升了网上银行的服务品质和客户的认可,促进专业版获得跨越式的发展普及, 除了数字证书的保障,专业版还为用户提供了专用的客户终端。使用专业版的客户必须从招行“一网通”网站上下载专业版软件进行安装。该终端的运行不依赖于web页面,可避免病毒和木马的攻击。登录时,终端软件还会强制客户关闭浏览器的远程终端选项才能启动。客户使用专业版进行理财、转账、缴费等业务操作,不必担心会被黑客远程攻击。证书以及客户端双重“安全避风港”的存在,意味着如果不法分子想要利用“一网通”专业版盗窃客户存款,首先必须要知道该客户网上银行的登陆密码,掌握安有证书的电脑或装载移动证书的优Key,同时还要知道取款密码。这大大地增加了通过网银实施犯罪的难度。通过专业版的系统设置,客户可以选择对自己的交易实施基于互联网最高安全级别的保护。同时,使用专业版的客户还可以设置关闭大众版登录功能,以避免账户遭到不法份子通过大众版的互联网渠道的侵袭。此外,招行的网银系统还针对不同用户的需要,从不同角度设计了多种安全措施,以帮助各个体验阶段的用户都能放心无虞地通过网银完成业务操作。第三重 支付保护期---新用户的安全岛为了让更多的用户体验到网上支付的轻松方便,与其他银行要求新开网上支付的用户都必须去网点柜台申请不同,招商银行为客户提供通过网上或人工电话申请支付的通道。同时,针对不熟悉网上银行操作、网络安全意识相对薄弱的新用户,招行在“一网通”大众版专门设置了一处“安全岛”——为大众版用户限定支付限额的保护期。通过大众版申请网上支付的用户,在一定的保护期内,每天可以进行的支付被自动控制在一定的额度之下。这一设置为新用户降低了无心之失带来的资金风险。第四重 限额控制——账户资金防护墙针对已对“一网通”网上银行有一定了解,开始使用专业版的用户,专业版系统赋予他们手动设置“每日交易限额”的权限。刚开通的专业版并不自动具备网上支付功能,需要客户手工开启。用户可以根据自身需求,设定一个每日允许支付的最高金额并随时自行更改。这项功能也能够在一定程度上保证客户的存款安全。第五重 密码安全控件——账户密码铁将军为了防止网络黑客通过木马程序窃取账户密码,招行的网上银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件。有了这道“铁将军”把门,数据交换的安全性大大提高,确保客户能够放心借助网络完成交易。第六重 “一网通网盾”安全软件——虚假网站露原形在当前层出不穷的网络欺诈手段中,钓鱼网站是比较常见的一种。所谓“钓鱼网站”,是指诈骗分子伪造一个跟真正银行网站很类似的页面,并使用极易与银行名称相混淆的域名。用户如搜索银行网站,一不小心就会误入上当。这类网站往往还模拟银行的客户服务邮箱给用户发邮件,声称“您的网上银行出现问题”,诱骗用户提供自己的账号和密码。针对钓鱼网站的陷阱,招行专门开发出“火眼金睛”的“一网通网盾”软件。它能够自动识别针对招行网银的钓鱼网站和伪冒邮件,并及时进行风险提示或阻止在可疑网站提交账号密码,防止资料泄密。用户可随时登录招行主页下载安装此软件,为网上银行树立一道反欺诈屏障。第七重 动态验证码——网上冲浪无忧虑为了及时维护网银用户交易安全,客户申请开通专业版,柜员即会要求客户预留手机号码。客户启用专业版后如进行证书备份和恢复的操作,招行即会实时发送“动态验证码”到该手机号码上,请客户通过网页提交该验证码进行身份验证,有效保证该操作确是由客户本人认可。同样的保护也存在于网上支付的相关操作中。对客户的网上支付,“一网通”大众版和专业版的系统都设置了一套风险评估的后台体系。该体系通过一系列技术策略、风险控制策略、客户保护策略,判断每笔支付的风险程度,并以此为依据,在交易超过一定的风控标准时发送动态验证码,向客户进行身份核查。第八重 交易短信和邮件通知——账户变动及时通短信邮件通知是另外一项增强网银安全系数的贴心设计。若账户发生大众版的网上支付交易或专业版的大额转账交易,招行都会以短信或邮件形式发送交易信息至客户预留的电话或邮箱上,以便客户及时了解账户变动情况,核对资金进出,反馈可疑交易。
以上八项措施,一起构成了“一网通”保护客户资金安全和交易畅通的铜墙铁壁。其实,在招行网银的安全体系中,这八重防御还只是客户能够直接感受到的一面。在客户接触体验不到的系统背后,招行的业务团队、IT团队为加强“一网通”网银的安全性,一直在付出巨大的努力。为了准确无误地验证账户信息,招行的网银系统在用户的每次操作背后都要进行瞬时的大规模数据交换。为了在越来越丰富多样的网上交易中保护客户资金不遭遇风险,招行在不断改进强化“一网通”专业版的功能的同时,还与淘宝、腾讯等第三方支付平台以及公安部门通力合作,花费大量的时间、精力和成本,组建了强大的监测团队,主动发现可疑交易并联系客户,为客户全方位打造资金流动的安全渠道。通过招行的不懈努力,“一网通”网银越来越体现出把握安全与便捷平衡点的出色性能。俗话说,道高一尺魔高一丈。面临不断变化的网络安全环境,招商银行愿与客户一起不懈努力,为保障客户的资金安全,将“一网通网盾”安全体系不断改进和完善!用户安全常识小贴士:网上银行作为一个新生事物,必然要经历不断完善的发展过程。总体而言,以招行网银为代表的国内各大网络银行已经为用户提供了较充分的安全保障。但鉴于网络环境的复杂,网银用户还是应当保持一定的警觉意识,正确使用网银服务,在尽情享受网上支付带来的便利和乐趣的同时,也要看好自己的钱包。对广大用户而言,安全使用网上银行关键是保护好银行账号和密码的信息,一旦泄露,银行资金极可能被盗用,因此,妥善保管账号和密码是安全使用网上银行业务前提条件。贴士一:严防网络黑手坚决抵制任何通过电子邮件、短信、电话、弹出网页等方式索要账号、密码或身份证的行为。密码重置、修改电话、以及跨行转账和账户冻结要求激活账户这类业务必须由客户自己通过银行柜面、电话或网站办理。贴士二:勤装杀毒软件为了防范木马病毒,要下载并安装由银行提供的用于保护客户端安全的控件,保护卡号和密码不被窃取。定期下载安装最新的操作系统和浏览器安全程序或补丁,打开Windows XP自带的防火墙,关闭远程功能。不要使用盗版反病毒软件和防火墙软件,须用正版相关软件,并及时升级更新。贴士三:警惕上网安全避免让太多人使用你的个人电脑,长时间无人操作电脑时,中断网络连接或关机。安装网银软件的电脑不作为资料、文件共享等类型的服务器。网银文件证书不要备份在电脑硬盘或邮箱中,不要在网吧、图书馆等在公共场所的电脑上使用网上银行。上网购物时要选择知名度较高的购物网站,如无意购买或只想试用,请不要留下个人资料。贴士四:及时联系银行如果手机、固定电话、email等客户资料变更,应主动通知银行,确保发生紧急情况或安全隐患时银行能够及时联系到您。如果账户信息不小心泄露,要尽快通过银行客服电话、营业网点或网上银行办理修改密码或紧急挂失。为了维护账户安全,最好记住银行的客服信箱和正确网址。
通过模拟试用逐步得出一下几个小结论:
1、招行网盾最适合ie浏览器,对于非ie内核的firefox也部分支持。
【实测方法:在ie浏览器地址栏上输入一个真实的招行卡号,网盾会进行报警,对firefox部分支持案例是:比如paypal,支持firefox模式,这时候输入信用卡认证时候,网盾会报警,但是如果在firefox上地址栏中直接录入招行帐号,就不会报警】
2、识别时候,对输入一连串的数字进行识别
【输入时候招行卡号中插入空格或在任何其他字符,网盾都不进行识别】
3、只对正确的卡号进行报警,正确的卡号包括招行一卡通帐号、信用卡账号。
【我故意在ie地址栏输入错误值错误一位号码的招行卡号号码,招行网盾不报警,但是一旦输入正确号码,立刻报警,毫无疑问,招行的卡号和身份证号一样,其卡号规则支持校验功能,但是我不知道具体是哪一位甚至是哪两位是校验位。】
4、不支持招行早期的帐号,必须是现在16位帐号
5、不支持其他银行的卡号
6、可以通过微软自带的卸载软件卸载
如果没有意外,网盾的作用基本基于两个内容进行判断:1、输入的连续数字,2、是否是合法网站。
基本原理猜测如下:在ie核心的浏览器上,首先监控是否是自己的地址,如果不是,再对输入连续的数字进行认证,一旦发现输入连续数字符合招行银行卡的校验规则,立刻报警。
它的优点有:
一网通网盾”安全体系之八重防御: 1、专业版系统 ——网银安全避风港招商银行网上个人银行专业版,是基于互联网平台开发的网上个人银行理财软件,其建立在严格的客户身份认证基础上,对参与交易的客户发放证书,交易时验证证书,是招商银行具有高度安全的网上银行系统,是用户安全理财的平台。 2、五彩“优key”——网银安全守护神 “优key”是招商银行采用精尖加密技术,将网上个人银行专业版数字证书存放在USB KEY上的新型移动数字证书,它以“免驱动”的特点,让用户真正体验“银行随我而动、安全自在无忧”的感受。 3、限额控制——账户资金防护墙对大众版网上支付功能账户,银行默认设置每日5000元消费限额;对专业版的网上支付功能,用户可根据需要自行设置每日消费限额,确保用户有足够资金体验网上支付服务。 4、保护期——新用户的安全岛对在网上申请大众版网上支付功能的账户,自动设置有保护期控制。保护期内网上交易每日消费限额500元,防止用户不慎泄漏了卡号和密码,而被他人盗用造成更大资金损失,使账户资金得到最大限度的保护。 5、密码安全控件——账户密码铁将军招商银行个人网上银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件,有效防范了黑客程序盗取客户账户密码行为,使犯罪分子无法从招商银行网上银行系统获取银行卡信息,大大提高了交易安全性 6、“一网通网盾”安全软件——虚假网站露原形招商银行的“一网通网盾”安全软件能够识别钓鱼网站和伪冒邮件,对用户进行风险提示或阻止您提交和访问不可信网站(网页),有效提高客户防范网络欺诈能力。 7、动态验证码——网上冲浪无忧虑用户在招商银行申请网上支付功能或专业版时,预留了正确的联系电话,在操作网上支付或证书恢复时,就可以通过预留的联系电话,适时获取“动态验证码”进行身份验证后,有效保障网上支付或证书恢复安全性或真实性。 8、交易短信和邮件通知——账户变动及时雨用户在网上开通大众版网上支付功能或在柜台开通专业版时,预留了正确的联系电话,用户账户如果发生大众版网上支付交易,招商银行即时将大众版网上支付交易信息以短信方式发送至用户预留的电话上,若发生专业版大额转账交易,也会以短信或邮件形式发送至用户预留的电话或邮箱上,让用户及时了解账户变动情况。 (招商银行)完整版新闻稿:助您掌控安全:招商银行打造“一网通网盾”八重防御 网络改变着我们的生活方式,也改变了金融服务的含义。网上银行因其全天候、低成本、功能全面、方便快捷等优点,越来越被广大用户所接受。然而,就在人们享受便利的网上银行服务时,网络交易风险也随之产生。近年来,一些不法分子将目光盯向了网上银行个人用户。他们通过假邮件、假网站、木马病毒,以及蓄意诈骗等欺诈手法,窃取用户个人信息,进而盗取客户账户资金。网上银行的安全性越来越受到用户的关注。一向以创新闻名的招商银行,最早在国内大力推广网上银行。其“一网通”个人网上银行系统已经成为该行的招牌业务,不仅受到广大网民的喜爱,在业内也一直享有盛名,成为其他网上银行追赶的目标。在维护网银用户的资金安全上,招行投入了大量的资源和技术,取得了令人瞩目的成效。据业内人士透露,目前在国内相比较而言,招商银行在网银安全方面做得最好,账号被盗案件也最少发生。评判网上银行的性能,便捷性和安全性是两个相辅相成的标准。便捷是网上银行的根本价值所在,而安全则是开展网银业务的核心和关键。有鉴于此,从“一网通”系统开发设计起,招行始终将网上银行业务的安全性放在首位,保持着在这一领域的同行业领先水平。 “一网通”系统建设的宗旨,是注重在有效控制风险的同时保证结算速度的实时与方便,为客户提供既有高级别安全系数,又能满足交易便捷需要的保护模式,尽可能实现网上银行便捷+安全的完美平衡。多年来,招行不断推出各种有针对性的安全措施,形成了网上银行全方位、多层次的保障,倾力打造了“一网通网盾”网上银行安全体系。这套体系包括专业版系统、新型移动数字证书“优 KEY”、支付限额控制、新用户保护期、登录界面密码安全控件、动态验证码、交易短信和邮件通知、能识别假网站和伪冒邮件的“一网通网盾”安全软件等八重安全措施,在虚拟世界为用户组成一面庞大而坚强的防护盾,保证其资金安全。第一重 网上个人银行专业版——网银安全避风港招行的个人网上银行“一网通”分为大众版和专业版。表面上看,两者只是功能范围大小不同,其实本质区别在于安全级别。大众版无需数字安全证书,也无需到柜台办理任何手续和缴纳任何费用,只要拥有招行的银行卡,用网页形式就能登陆进行在线操作,帮助广大用户方便地体验网上银行。但是大众版有一定的安全隐患,所以招行只为客户提供限于本人账户内的功能,包括账户信息查询、本人名下账户之间的转帐、本人名下的基金和理财产品的购买等。与此相比,“一网通”专业版的功能要强大得多,也拥有更高级别的安全系数。“专业版”采用证书+客户端程序的双重保护模式,安全性极高。因而,它可以担负除了现金交付外的绝大部分银行业务,满足客户更高端的需求,使其足不出户即可进行多项金融活动。数字证书是专业版的安全性赖以成立的根基。专业版采取的X.509标准数字证书体系运用数字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传输安全,已获得国际权威VERISIGN公司CA安全认证。专业版必须由客户本人申请并安装数字安全证书后才能使用。用户开通专业版,需要携带“一卡通”银行卡和本人身份证到招行柜台申请。为了帮助客户防止他人盗用,数字证书不允许直接备份在硬盘上,只能用U盘、移动硬盘等独立设备备份。第二重 免驱动五彩“优KEY”——网银安全守护神专业版的数字证书分成文件数字证书和移动数字证书“优Key”两种。客户申请文件证书时,会从柜台获得一份系统自动生成的授权码,凭此在电脑上登陆并注册后,即会有一个“安全证书”保存在这台电脑上。每次登录专业版,该软件都会对你的证书信息进行在线认证,以确保不是他人冒用(没有证书是无法登录的)。移动数字证书则是一个外形类似U盘的便携式硬件。它是采用精尖加密技术,将专业版数字证书存放在USB Key上,与传统以加密文件储存在电脑中的文件证书相比,可以方便客户随时随地享受专业版服务。更重要的是,它的出现,使账户认证数据独立于电脑硬盘,降低了被盗风险,堪称网银安全的守护神。 在此基础上,招行进一步升级出最新型的移动证书——五彩优KEY。这是国内最早推出的免驱动移动数字证书。它可以在任何一台连接互联网的电脑上实现“即插即用”,为使用专业版的客户免除了硬件驱动的麻烦,极大地提升了网上银行的服务品质和客户的认可,促进专业版获得跨越式的发展普及, 除了数字证书的保障,专业版还为用户提供了专用的客户终端。使用专业版的客户必须从招行“一网通”网站上下载专业版软件进行安装。该终端的运行不依赖于web页面,可避免病毒和木马的攻击。登录时,终端软件还会强制客户关闭浏览器的远程终端选项才能启动。客户使用专业版进行理财、转账、缴费等业务操作,不必担心会被黑客远程攻击。证书以及客户端双重“安全避风港”的存在,意味着如果不法分子想要利用“一网通”专业版盗窃客户存款,首先必须要知道该客户网上银行的登陆密码,掌握安有证书的电脑或装载移动证书的优Key,同时还要知道取款密码。这大大地增加了通过网银实施犯罪的难度。通过专业版的系统设置,客户可以选择对自己的交易实施基于互联网最高安全级别的保护。同时,使用专业版的客户还可以设置关闭大众版登录功能,以避免账户遭到不法份子通过大众版的互联网渠道的侵袭。此外,招行的网银系统还针对不同用户的需要,从不同角度设计了多种安全措施,以帮助各个体验阶段的用户都能放心无虞地通过网银完成业务操作。第三重 支付保护期---新用户的安全岛为了让更多的用户体验到网上支付的轻松方便,与其他银行要求新开网上支付的用户都必须去网点柜台申请不同,招商银行为客户提供通过网上或人工电话申请支付的通道。同时,针对不熟悉网上银行操作、网络安全意识相对薄弱的新用户,招行在“一网通”大众版专门设置了一处“安全岛”——为大众版用户限定支付限额的保护期。通过大众版申请网上支付的用户,在一定的保护期内,每天可以进行的支付被自动控制在一定的额度之下。这一设置为新用户降低了无心之失带来的资金风险。第四重 限额控制——账户资金防护墙针对已对“一网通”网上银行有一定了解,开始使用专业版的用户,专业版系统赋予他们手动设置“每日交易限额”的权限。刚开通的专业版并不自动具备网上支付功能,需要客户手工开启。用户可以根据自身需求,设定一个每日允许支付的最高金额并随时自行更改。这项功能也能够在一定程度上保证客户的存款安全。第五重 密码安全控件——账户密码铁将军为了防止网络黑客通过木马程序窃取账户密码,招行的网上银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件。有了这道“铁将军”把门,数据交换的安全性大大提高,确保客户能够放心借助网络完成交易。第六重 “一网通网盾”安全软件——虚假网站露原形在当前层出不穷的网络欺诈手段中,钓鱼网站是比较常见的一种。所谓“钓鱼网站”,是指诈骗分子伪造一个跟真正银行网站很类似的页面,并使用极易与银行名称相混淆的域名。用户如搜索银行网站,一不小心就会误入上当。这类网站往往还模拟银行的客户服务邮箱给用户发邮件,声称“您的网上银行出现问题”,诱骗用户提供自己的账号和密码。针对钓鱼网站的陷阱,招行专门开发出“火眼金睛”的“一网通网盾”软件。它能够自动识别针对招行网银的钓鱼网站和伪冒邮件,并及时进行风险提示或阻止在可疑网站提交账号密码,防止资料泄密。用户可随时登录招行主页下载安装此软件,为网上银行树立一道反欺诈屏障。第七重 动态验证码——网上冲浪无忧虑为了及时维护网银用户交易安全,客户申请开通专业版,柜员即会要求客户预留手机号码。客户启用专业版后如进行证书备份和恢复的操作,招行即会实时发送“动态验证码”到该手机号码上,请客户通过网页提交该验证码进行身份验证,有效保证该操作确是由客户本人认可。同样的保护也存在于网上支付的相关操作中。对客户的网上支付,“一网通”大众版和专业版的系统都设置了一套风险评估的后台体系。该体系通过一系列技术策略、风险控制策略、客户保护策略,判断每笔支付的风险程度,并以此为依据,在交易超过一定的风控标准时发送动态验证码,向客户进行身份核查。第八重 交易短信和邮件通知——账户变动及时通短信邮件通知是另外一项增强网银安全系数的贴心设计。若账户发生大众版的网上支付交易或专业版的大额转账交易,招行都会以短信或邮件形式发送交易信息至客户预留的电话或邮箱上,以便客户及时了解账户变动情况,核对资金进出,反馈可疑交易。
以上八项措施,一起构成了“一网通”保护客户资金安全和交易畅通的铜墙铁壁。其实,在招行网银的安全体系中,这八重防御还只是客户能够直接感受到的一面。在客户接触体验不到的系统背后,招行的业务团队、IT团队为加强“一网通”网银的安全性,一直在付出巨大的努力。为了准确无误地验证账户信息,招行的网银系统在用户的每次操作背后都要进行瞬时的大规模数据交换。为了在越来越丰富多样的网上交易中保护客户资金不遭遇风险,招行在不断改进强化“一网通”专业版的功能的同时,还与淘宝、腾讯等第三方支付平台以及公安部门通力合作,花费大量的时间、精力和成本,组建了强大的监测团队,主动发现可疑交易并联系客户,为客户全方位打造资金流动的安全渠道。通过招行的不懈努力,“一网通”网银越来越体现出把握安全与便捷平衡点的出色性能。俗话说,道高一尺魔高一丈。面临不断变化的网络安全环境,招商银行愿与客户一起不懈努力,为保障客户的资金安全,将“一网通网盾”安全体系不断改进和完善!用户安全常识小贴士:网上银行作为一个新生事物,必然要经历不断完善的发展过程。总体而言,以招行网银为代表的国内各大网络银行已经为用户提供了较充分的安全保障。但鉴于网络环境的复杂,网银用户还是应当保持一定的警觉意识,正确使用网银服务,在尽情享受网上支付带来的便利和乐趣的同时,也要看好自己的钱包。对广大用户而言,安全使用网上银行关键是保护好银行账号和密码的信息,一旦泄露,银行资金极可能被盗用,因此,妥善保管账号和密码是安全使用网上银行业务前提条件。贴士一:严防网络黑手坚决抵制任何通过电子邮件、短信、电话、弹出网页等方式索要账号、密码或身份证的行为。密码重置、修改电话、以及跨行转账和账户冻结要求激活账户这类业务必须由客户自己通过银行柜面、电话或网站办理。贴士二:勤装杀毒软件为了防范木马病毒,要下载并安装由银行提供的用于保护客户端安全的控件,保护卡号和密码不被窃取。定期下载安装最新的操作系统和浏览器安全程序或补丁,打开Windows XP自带的防火墙,关闭远程功能。不要使用盗版反病毒软件和防火墙软件,须用正版相关软件,并及时升级更新。贴士三:警惕上网安全避免让太多人使用你的个人电脑,长时间无人操作电脑时,中断网络连接或关机。安装网银软件的电脑不作为资料、文件共享等类型的服务器。网银文件证书不要备份在电脑硬盘或邮箱中,不要在网吧、图书馆等在公共场所的电脑上使用网上银行。上网购物时要选择知名度较高的购物网站,如无意购买或只想试用,请不要留下个人资料。贴士四:及时联系银行如果手机、固定电话、email等客户资料变更,应主动通知银行,确保发生紧急情况或安全隐患时银行能够及时联系到您。如果账户信息不小心泄露,要尽快通过银行客服电话、营业网点或网上银行办理修改密码或紧急挂失。为了维护账户安全,最好记住银行的客服信箱和正确网址。
通过模拟试用逐步得出一下几个小结论:
1、招行网盾最适合ie浏览器,对于非ie内核的firefox也部分支持。
【实测方法:在ie浏览器地址栏上输入一个真实的招行卡号,网盾会进行报警,对firefox部分支持案例是:比如paypal,支持firefox模式,这时候输入信用卡认证时候,网盾会报警,但是如果在firefox上地址栏中直接录入招行帐号,就不会报警】
2、识别时候,对输入一连串的数字进行识别
【输入时候招行卡号中插入空格或在任何其他字符,网盾都不进行识别】
3、只对正确的卡号进行报警,正确的卡号包括招行一卡通帐号、信用卡账号。
【我故意在ie地址栏输入错误值错误一位号码的招行卡号号码,招行网盾不报警,但是一旦输入正确号码,立刻报警,毫无疑问,招行的卡号和身份证号一样,其卡号规则支持校验功能,但是我不知道具体是哪一位甚至是哪两位是校验位。】
4、不支持招行早期的帐号,必须是现在16位帐号
5、不支持其他银行的卡号
6、可以通过微软自带的卸载软件卸载
如果没有意外,网盾的作用基本基于两个内容进行判断:1、输入的连续数字,2、是否是合法网站。
基本原理猜测如下:在ie核心的浏览器上,首先监控是否是自己的地址,如果不是,再对输入连续的数字进行认证,一旦发现输入连续数字符合招行银行卡的校验规则,立刻报警。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2009-01-06
唉,楼上回答得全倒是全了,但需要别人自己找答案,那不是和没回答一样吗?
招行的“网盾”实际上是防御钓鱼网站的,对于木马是没有查杀能力的。它的原理是,作为IE加载项,当您运行IE的时候,它会随时监督您输入的数字。如果您输入6225或者4392等等带有招行信用卡/一卡通卡号的时候,网盾会核对当前网站是否为已经确认的安全网站,如果是它安全列表名单里没有的可疑网站,它会弹出窗口警告。
所以从它的工作原理来说,只是一个简单的监督与比对的过程,主要是对付做成真网付界面骗你填卡号的钓鱼网站的,如果电脑里有木马,它是没有查杀能力的。
但毕竟多了这个功能,在安装正版杀毒软件的前提下,安装网盾肯定是有好处的,至少为您的网付安全增加一道屏障。官网下载页:本回答被提问者采纳
招行的“网盾”实际上是防御钓鱼网站的,对于木马是没有查杀能力的。它的原理是,作为IE加载项,当您运行IE的时候,它会随时监督您输入的数字。如果您输入6225或者4392等等带有招行信用卡/一卡通卡号的时候,网盾会核对当前网站是否为已经确认的安全网站,如果是它安全列表名单里没有的可疑网站,它会弹出窗口警告。
所以从它的工作原理来说,只是一个简单的监督与比对的过程,主要是对付做成真网付界面骗你填卡号的钓鱼网站的,如果电脑里有木马,它是没有查杀能力的。
但毕竟多了这个功能,在安装正版杀毒软件的前提下,安装网盾肯定是有好处的,至少为您的网付安全增加一道屏障。官网下载页:本回答被提问者采纳
第2个回答 2012-12-12
“一网通网盾”安全软件,能有效防范钓鱼网站(网页)、钓鱼邮件对客户账户的欺骗和攻击,增强客户的防范欺诈能力。该软件最大的特点就是客户在非招行网站、虚假网站、以及伪冒邮件上输入招商银行账户信息时,会主动提醒客户。
欢迎登录在线客服进行咨询,我们将竭诚为您服务!感谢您对招商银行的关注与支持!本回答被网友采纳
欢迎登录在线客服进行咨询,我们将竭诚为您服务!感谢您对招商银行的关注与支持!本回答被网友采纳
