翰山

从这里可以看到我在文学城的所有文章。
正文

谈谈网上银行安全(四)--- 中国的经验

(2009-11-24 18:12:16) 下一个
发帖人   内容

翰山


发送悄悄话
我的群组

第1楼

2009-11-22 08:11:26

 
谈谈网上银行安全(四)--- 中国的经验 [编辑] [引用]
电脑被黑,害得我码了这么多的字。进来的人,就不必读文了,太长,但一定要顶一下呀,谢谢!

上接(三 --- 美国经验
 

中国是快速发展的发展中国家,的确是快速发展,表面上看,许多事与美国同步,可是还是有距离,不能用等同于美国的眼光看她。我这次,在网银问题上就吃了一亏! 

在国内有一些账户,以前一直让家人代为管理,去年回国,听说中国也有网上银行服务,于是在中行,工行,都建立了一套,这样就可以自己遥控管理这些账户了。不过,回来之后,一直没有机会用,直到前几天,由于在国内帮朋友买了一些东西,尝试了一下国内的网上付款。结果付款没成功,我的电脑反被侵入的病毒彻底打死。 

下面是这次事件的一些诊断和推断,希望给大家一点经验教训。 

我是用淘宝网,一个号称“亚洲最大、最安全的网上交易平台”来购物的,服务不错。交款时,这个网自动通过支付宝,号称中国最大的网上支付平台,来付账。而支付宝可以又若干不同的网上银行来充值。也就是,这个过程: 

淘宝网 ==支付宝 ==》网上银行(我用 中行  工行) 

按照我在美国行事的原则,非收费服务不用,或者说,对收费的服务不存疑虑。于是,我按照网上指示,一步步运作。在运作期间,中行和工行都曾要求我在第一次使用时,要下载安装一些程序(ActiveX)。由于信任,一切照办。最后结果,我的电脑被病毒彻底打死:五个木马程序同时侵入我的电脑,而Norton的反病毒软件竟束手无策,……

分析,问题何在?! 

我用Norton Ghost 软件,把被病毒打死的Windows全部消除,恢复以前存有的完好的备份。然后,我重新一步步地试着单独联通 中行和工行 的网银。分别连接成功,也可以转账!

那么,与美国的网银有何不同呢?我发现, 

1. 中行和工行在第一次链接时,都要分别下载一个ActiveX软件到电脑进行安装。

这个特点,使得这个中国的网银,好像不是纯粹的 Internet Banking,就是我说的第三代电子银行,而是一个Internet Banking PC Banking 的混合体,或说是,第二代半电子银行。做电脑软件的都知道,下载ActiveX是有风险的。这是一种老技术,需要更强的安全处置,包括软件本身和用户的小心。所以,这个不是一个“当前时刻”的安全技术。当然,可以肯定,无论中行,还是工行,下载的这个ActiveX本身,肯定不会有问题,我的意思,它一定不是病毒,比如 木马病毒。

2.当我打开一个工行的窗口进行操作,由于某种原因,又打开另外一个网页做其它事。这时,新的窗口显示,这个网页:at risk --- 有风险!当我把工行的窗口关掉,那个已经打开的窗口和以后再打开的窗口,仍旧显示,有风险。一个合理的推测,是当打开工行或中行的网页时,ActiveX运行,改变了网页或电脑的安全设置,使其适合运行中行或工行的操作,同时也使电脑处于一定风险中。而当操作完毕,正常关闭这个网页时,安全设置被回置,这种风险也消失。可是如果客户操作不当,用过中行或工行的网页后,没有正常关闭,或期间又打开其它网页,就可能将这种风险留在电脑中。于是,在一定条件下,就会使病毒侵入!

试想我的电脑被打死的情形,我按照这个程序运行: 

淘宝网 ==支付宝 ==》网上银行==支付宝

很可能在运行一项任务完成后,没有将有关窗口正常关闭,于是留下安全隐患! 

打电话,向国内的朋友请教,她告诉我,很可能是我没有严格按照中行或工行的操作程序去操作,说我是菜鸟或傻瓜。想想,也是,我很可能是傻瓜。不过,一般说来,美国人比我更傻,所以,我想,大概中国人太聪明,中国的网上产品,包括网上银行,对我这样的傻瓜或更傻的人,不安全,不保险! 

[返回顶部]

老干妈豆瓣酱


发送悄悄话
我的群组

第2楼

2009-11-22 07:01:46

 
发表于: 2009-11-22 07:01:46 [引用]
汗衫辛苦了!这些太有用了!俺一定要好好学习,谢谢分享!
[返回顶部]

翰山


发送悄悄话
我的群组

第3楼

2009-11-22 07:04:04

 
发表于: 2009-11-22 07:04:04 [编辑] [引用]
 
老干妈豆瓣酱 说:
汗衫辛苦了!这些太有用了!俺一定要好好学习,谢谢分享!

谢谢,终于有人说有用啦,我也没有白码这些字呀!
[返回顶部]

fpxjz


发送悄悄话
我的群组

第4楼

2009-11-22 14:49:06

 
发表于: 2009-11-22 14:49:06 [引用]
长见识,看样子我没注意过把这个ActiveX运行后关闭网页问题。那你是说每次因为某一网站需要让它运行后,应该关闭这个网页,再重新打开新网页,从那里上其他网站?还是要回到工具箱中,重新设定。
另一点感想,你在美国装的防病毒软件,可能主要是根据在西方社会中出现的病毒。国内有些小黑客可能没引起外界注意。也许你要常上中国网,也许应该下载中国人设计的防病毒软件。
我是是那个观点,在5年内我绝不会在中国网站上买任何东西。对于从中下载,我只是最近半年来下载中文歌曲,一直提心吊胆,我觉得基本上是玩火,早晚哪天会出事,所以也要自律,只是很难买到很多CD。
[返回顶部]

翰山


发送悄悄话
我的群组

第5楼

2009-11-22 16:06:44

 
发表于: 2009-11-22 16:06:44 [编辑] [引用]
 
fpxjz 说:
长见识,看样子我没注意过把这个ActiveX运行后关闭网页问题。那你是说每次因为某一网站需要让它运行后,应该关闭这个网页,再重新打开新网页,从那里上其他网站?还是要回到工具箱中,重新设定。
另一点感想,你在美国装的防病毒软件,可能主要是根据在西方社会中出现的病毒。国内有些小黑客可能没引起外界注意。也许你要常上中国网,也许应该下载中国人设计的防病毒软件。
我是是那个观点,在5年内我绝不会在中国网站上买任何东西。对于从中下载,我只是最近半年来下载中文歌曲,一直提心吊胆,我觉得基本上是玩火,早晚哪天会出事,所以也要自律,只是很难买到很多CD。

这篇文中的分析,完全是我的个人推断。但是,事实是,我用中国的网站,买东西,付款,我的电脑带来了病毒,被打死,这是用美国网站,从未有过的经验。

我判定,这个病毒,一定不是 来自银行,和各个销售网站,但是,这些程序运行之后,留下了安全隐患,他们则扬长而去!

结论是,中国网站不太可靠。如非用,要十七分的小心!
[返回顶部]

垂杨柳


发送悄悄话
我的群组

第6楼

2009-11-23 20:45:32

 
发表于: 2009-11-23 20:45:32 [引用]
在国内很多网站买东西可以送货上门,一手交钱,一手交货。 能不预付款就别预付。
[返回顶部]

翰山


发送悄悄话
我的群组

第7楼

2009-11-23 20:54:56

 
发表于: 2009-11-23 20:54:56 [编辑] [引用]
 
垂杨柳 说:
在国内很多网站买东西可以送货上门,一手交钱,一手交货。 能不预付款就别预付。

是,我这次也是送货上门。国内劳力便宜,这些服务都是很好的。其实,网银也不是不能用,那么多中国人怎么用了。但是,一定要多加小心。

哦,想起来,上次给国内买东西,肯定不止五年前,但好像也没有十年前那么远。我在网上查到商家之后,电话打过去,订货,当时只能用支票支付。那时,国人接到美国直接的电话过去买货,还诚惶诚恐,结果商家是先发的货,我的支票是几天之后才到的。人家也信我这个美国的买主!当然钱也不多,$100上下。
[返回顶部]
[ 打印 ]
阅读 ()评论 (2)
评论
目前还没有任何评论
登录后才可评论.