建设银行开通手机银行安全吗?
建设银行开通手机银行比较安全
一、手机银行独特的安全特性
(一)客户身份信息与手机号码的绑定
手机不同于电脑等设备,随身携带是它的一个重要特性,现代人基本上离不开它,即使丢失也会很快发现,并且手机号码也已成为个人的身份识别标志。同其它电子银行渠道相比,建行手机银行安全性更具特点的是客户身份信息与手机号码建立了惟一绑定关系。客户使用手机银行服务时,必须使用其开通手机银行服务时所指定的手机号码,也就是说,只有客户本人的手机才能以该客户的身份登录手机银行,他人是无法通过其它手机登录。
这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性。
(二)封闭的通讯 *** 防黑客木马攻击
大家熟悉的网上银行风险,很大程度上由于其处于开放性的互联网,容易受到黑客攻击,特别是黑客通过放置恶意的木马程序,非法获取客户的账户信息和密码,导致风险的存在。而手机银行处于相对封闭的移动数据 *** ,并且手机终端本身没有统一的操作系统等病毒所需的滋生环境,因此,手机银行业务几乎不受黑客和木马程序的影响,其安全性也大大提高。
二、系统层的安全
为确保“手机银行”的安全,建行手机银行在技术层面采用了多种先进的加密手段和 *** ,即要保证手机银行的安全又不失便捷性。
(一)建立安全通道
手机银行整个系统全程采用端对端的加密数据传送方式,交易数据在传送之前,手机端必须和手机银行服务器端建立安全通道。由于客户之一次登陆需用提供客户账号和密码等关键信息,手机银行系统对这些数据采用1024位的RSA公钥加密,验证客户信息和DES密钥,如果正确,则客户和服务器端连接就建立起。
(二)数据传输全程加密
建行手机银行系统采用硬件方式实现RSA和DES的加、解密算法,数据在传输过程中全程加密,此方式的实现即保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性。
(三)防数据破坏,确保数据的完整性
对于所有交易数据,手机和银行加密机都会对交易数据进行摘要处理,产生交易数据的校验信息,以防止数据在传输中途被修改或丢失。若接收到数据的摘要验证不通过,即认为数据被破坏,要求交易重新进行,确保数据的完整性。
(四)安全方面的其他措施
手机银行系统在安全通道的基础上,在客户登录前将由服务器产生图形附加码传至手机上,由用户输入上传至服务器验证,在端对端加密的安全方案基础上加上附加码的验证措施便可有效地防止自动尝试密码、避免了黑客的 *** 攻击,从而保证了手机电子银行交易平台的安全。
另外,客户每次退出手机银行之后,手机内存中关于卡号、密码等关键信息将会被自动清除,而交易信息和账户密码等内容只保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全。
三、应用层安全
(一)密码控制
登录建行手机银行系统时需要输入的登录密码。登录密码不是账户密码,是客户在开通手机银行服务时自行设定。如在银行网点签约时,通过柜台上的密码键盘,或在网站开通时,通过网页界面,或在手机上直接开通手机银行服务时,在手机界面上由客户自己输入。登录密码为6~10位的数字和字母混合组成。客户通过登陆密码才能使用手机银行服务,并可自行更改密码。
客户号和登录密码是手机银行进行客户身份验证的一个重要环节,银行先进行用户密码的验证,若密码错误,交易终止。为防止有人恶意试探别人密码,系统设置了密码错误次数日累计限制,当达到限制时,将置该客户手机银行服务为暂停状态。
(二)签约机制
建行手机银行为进一步保障客户资金安全,引入了签约机制。对于通过建设银行网站(WWW.CCB.COM)或在手机上直接开通手机银行服务的客户可以使用查询、缴费、小额支付等功能。如果客户持本人有效证件原件及账户凭证(卡或存折)到账户所在地的银行营业网点进行身份认证,签署相关协议,并经银行认证后,此类客户才成为手机银行的签约客户,签约客户可享受手机银行提供的全部服务,包括转账、汇款等业务。
(三)限额控制
为进一步降低业务风险,建行手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。以后将引入个人交易限额,客户可以根据自身情况灵活地设置自己交易限额,即满足个性化需求,又控制了业务风险。附:中国建设银行手机银行交易限额表
四、客户关心的手机丢失问题
客户可能十分担心手机丢失后会对本人账户信息和资金构成危险。其实,手机银行有密码保护,此密码存储在银行核心业务系统中,即使他人捡到遗失的手机,在不知道密码的情况下,是无法使用手机银行业务的。当然,如果客户发现手机遗失,可以立刻向移动运营商报失停机,这样这部手机就无法作联机银行交易了,即使窃贼知道客户密码也毫无用处。另外,客户也可以通过手机、互联网站、银行柜台等渠道取消手机银行服务,待手机找回或使用新的手机号码,再开通手机银行服务。
建行网上银行 能不能被木马给进入病毒
使用任何一家银行的网上银行,都请注意保护好您的计算机,避免被病毒感染或受到黑客攻击 1、为您的计算机安装防火墙并及时更新,确保在接入互联网时,防火墙能够有效的进行监控和防止非法侵入;
2、为您的计算机安装杀毒软件,并定期更新、定期杀毒,以清除计算机及电子邮件中携带的病毒;
3、及时更新最新的系统及浏览器补丁。
手机上方突然出现中国建设银行正在录音的红色警示字样,持续一分钟,有视频为证,这是什么情况
这个肯定不正常,如果不是软件误报警,那就是建行app在自动录音,你更好关闭它的录音拍照权限,因为有可能是木马病毒在操作你的建行app,风险很大,正常网银是不会启动录音的,建议对手机彻底杀毒!
我想知道用比如说手机银行银行卡转帐安全吗?总看新闻上说,用户不小心点击了一个木马网址,之后手机绑定
银行会限制只能用开通手机银行的 *** 卡才能登录使用手机银行,有些银行还要办理u盾、动态密码器之类的才能办理对外转账,安全用卡不连接公用无线网、不点击不明链接、不再公用 *** 使用手机银行、不泄露个人信息还是能保障转账和支付安全的。
有谁知道是因为计算机病毒引起的造成严重后果的事件案例
“MSN性感鸡”, *** 提前遭遇“禽流感”
2005年,禽流感席卷全球,让人闻鸡色变。而 *** 上的“禽流感”更是早于现实,从2月3日开始,席卷全球互联网。
2月3日上午,金山、瑞星、江民等国内多家安全软件厂家,接到大量MSN用户中毒信息,一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外,还会在中毒电脑里放置后门程序,使黑客可以远程控制该电脑,从而使用户面临极大的安全威胁。
在相对平静的2005年 *** 环境中,“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出,以及金山加加、盛大圈圈等的加入,病毒制造者利用IM(即时通讯工具)做为传播,已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中,通过IM工具传播的病毒高达270万次,排在所有病毒之首。这也使的国内IM厂家高度重视,腾讯推出的 *** 2005,就在业界率先与杀毒厂商合作,与金山公司合作推出了国际首创的“ *** 安全中心”。
金融机构成为 *** 钓鱼最青睐对象
2005年,美国超过300万的信用卡用户资料外斜,导致用户财产损失,同时,中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象,设计了类似的网页,通过 *** 钓鱼的形式获取利益。这一现象在2005年以平均每个月73%的数字增长,使很多用户对于 *** 交易的信心大减。导致年底各家银行对于 *** 交易安全提高重视。
针这些对愈演愈烈的网上银行诈骗事件,中国人民银行于10月30日向社会公布《电子支付指引(之一号)》,对银行从事电子支付活动提出了指导性要求,对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。
各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势
5月,业界一条以“ *** 安全惊曝黑幕”为题的报道,在原本还算平静的 *** 安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”,更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后,国内著名信息安全厂商金山公司对外宣布,其杀毒软件“主动防御(ADP)”业已完成第二层( *** 自防御)计划,并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此,包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应,表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。
“主动防御”更像是一个贴身的保镖,勤勤恳恳、认认真真的监视着周围的可疑人物,让危险总能在最后一刻之前化解。“主动防御”以事实为依据,掌握用户计算机真实的安全状况,在用户还没有意识到之前,能给予用户更多的提示与建议,帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集,虽然它也需要传统 *** 的补充,但它的理念已经超越了单纯的杀毒,而是全面保护用户计算机的安全。它是安全软件未来的发展方向。
流氓软件引起公愤,人人喊打
6月21日,北京市 *** 行业协会联合新浪、搜狐、金山、瑞星等16家 *** 和软件企业联合起草了《软件产品行为安全自律公约》,联合承诺共同防范“流氓软件”带给网民的麻烦。随后,在北京市 *** 行业协会的网站上,接受网民的投诉,引起众多网民的关注与投诉。7月11日, *** 行业协会根据网民的投诉,点名公布了10家流氓软件名单,包括了3721、 *** 、e趣、DUDU等家加知名软件。
2005年,间谍软件已经大面积闯入了我们的 *** 生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为:悄悄安装;不易卸载;保护自己使用低层技术与多种软件冲突;随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90%以上的网民都直间或间接的受到此类间谍软件的侵扰。
狙击波,与时间赛跑的病毒
8月15日,金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”,危害程度直指当年的震荡波。在随后的24小时内,变种迅速,出现多个变种,给相对平静的2005年 *** 环境,带来阵阵涟漪。该病毒源自欧洲芬兰,之后在欧洲迅速流传。其中在美国蔓延,美国国会、美国有线电视台(CNN)、 *** (ABC)、 *** 等重要企业和 *** 机构遭受此次蠕虫狂潮的袭击,并造成部分 *** 瘫痪。在国内,华南地区尤其是广州地区的个人及企业用户中毒的较多。
名人、热点新闻成为病毒载体
2005年8月30日,被全国关注的“超级女声”总决赛进行之际,一个借着“超级女声”的名气传播的 *** 病毒现身 *** ,盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件,其前后,包括:拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等,也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候,各病毒监测中心的精神也都高度集中,不知道下一个遭毒手的会是哪一个?
1月10日,国内计算机反病毒厂商江民科技反病毒中心对2006年 *** 安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大互联网计算机病毒事件。
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全之一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows图片传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行用户的帐号密码,联想到今年工行网银用户集体 *** 事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网(http://www.ebscn.com)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户报告感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播“ *** 大盗”和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“ *** 大盗”木马和“武林外传”两个木马,这两个木马会对用户的 *** 号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说病毒盗个 *** 号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“ *** 大盗”一年内盗取 *** 号、Q币数百万个,通过 *** 交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的 *** 号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为 *** 号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描
突然收到中国建设银行发的短信验证是怎么回事?
这种很可能是其他人留错了手机号,导致验证码发到你这里。没有什么关系,等别人发现后会修改的,你不放心可以打 *** 热线咨询。若不是你本人操作,千万不要将验证码告诉任何人。开通网上银行极大地方便了客户,足不出户就可以完成除现金之外的各类银行业务,减少了客户往返银行的时间和辛苦奔波。但同时,客户也要清醒地认识到在方便快捷的同时预防各类风险。客户在银行开立账户时都会预留手机号,客户开通网上银行,必须通过银行预留手机号码进行验证,所以,若是他人想偷偷开通你的网上银行,没有验证码,他也无法开通。
拓展资料:
手机 验证码 在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。 针对手机验证码可能存在的问题,收集了一些手机验证码漏洞的案例,这里做一个归纳总结,在测试中,让自己的思路更加明确。 常见的手机验证码漏洞如下: 有验证码模块,但验证模块与业务功能没有关联性,此为无效验证,一般在新上线的系统中比较常见。
1、自己手机号收到的验证码千万不能告诉别人。风险很多。举几个例子。例如你的 *** 账号等某些 账号和手机绑定了。而别人只要知道你手机发送过来的验证码,可以轻松的更改你的密码。造成账号被盗。
2、验证码一般是防止批量注册的,人眼看起来都费劲,何况是机器。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
建行手机银行杀毒显示有木马,卸载就没事了吗
卸载后病毒还在,还是需要查杀
可安装杀毒软件
推荐可以试试腾讯手机管家。
腾讯与卡巴斯基合作推“双核引擎查杀”的管家安全助手,有效的保护了用户手机安全。
病毒查杀方面,腾讯手机管家和卡巴斯基双核查杀,让手机病毒无所藏身,可以对您的机子进行联网的云查杀和备用病毒库的查杀,更加安全;