您现在的位置是:首页 > IT基础架构 > 网络与安全 >
网络安全:绝对的安全是不存在的!
摘要任何一种安全模式都存在一定风险,绝对的安全是不存在的。即使两个人面对面交易也是有可能泄漏自己的帐号和密码,如果别人窃听到或者通过什么办法了解到这些重要信息,被窃听者的资金恐怕也就不安全了。就类似在逛商场时钱包丢了,只能说明被偷者没有太多的防盗意识或者小偷...
任何一种安全模式都存在一定风险,绝对的安全是不存在的。即使两个人面对面交易也是有可能泄漏自己的帐号和密码,如果别人窃听到或者通过什么办法了解到这些重要信息,被窃听者的资金恐怕也就不安全了。就类似在逛商场时钱包丢了,只能说明被偷者没有太多的防盗意识或者小偷行为太猖獗而惩罚力度又不大。
同样,在网络这样一个相对不安全的环境,也需要有防盗意识,在操作完成后没有将U盾拔下来,插在系统上去做别的事情也是可能会被犯罪分子利用来窃取重要信息的好机会,类似于在ATM上取完钱没有拔出卡就走了,后面的人当然可以很方便的取走你卡里的钱。但是 ,转款时,黑客将电脑屏幕弄白屏从而使得受害者不知道犯罪分子在做什么的情况,则属于在有一定的防盗意识的情况下仍然被盗走了重要信息,类似于抢了。
对于这样的情况,网银如果采取一定时间不操作(也许是 5分钟或者其它适当的时间间隔)就需要重新输入U盾或者说USBKey的密码,那么盗窃难度也会很大了,资金安全也会有保证一些。要想转账的话,也需要输入USBKey的密码才可以转账。那样资金安全也会有保证一些。总之,如果需要转账的时候就要 验证身份的话会安全的多。当然,USBKey的密码也被人家偷看到的话,你就等于是把家门钥匙交给人家,人家可以随便去你家拿东西是一样的了。还有一种情况是黑客设法知道了银行卡账号和密码,然后自制一个卡去取钱,出现这种情况除了严厉制裁复制卡者之外,可能就是提醒受害者增加自我保护意识了。
(本文不涉密)
责任编辑:
上一篇:评论:云时代的身份和信任安全体系