网上银行和网上交易,使用起来特别方便,但是如果不小心,使用起来也很危险。
我看了很多黒客盗取信用卡号码的案例,总结出如下的操作方法,可以避免信用卡号码和密码被盗:就是不要安顺序输入信用卡卡号、密码和验证码,非常管用。
我总结出来的比较好的输入方法是:
1、先输入验证码(最下边图片上的几个数字)
2、再在密码输入的地方,输入密码的一半(前边或后边几位,随便几位)
3、在输入信用卡卡号的地方,输入信用卡的后边(第6或第8位以后的部分)
4、用鼠标移动光标,去补齐密码的部分。
5、用鼠标移动光标到输入信用卡号码的地方(最前边),输入信用卡最前边的几位数据。
这样,你的所有的信息就已经输入完毕,就可以点“确认”进行登录了。
注意,最重要的,就是一定要把信用卡号码分两次输入,信用卡前边的几位号码,是盗窃者用以识别后续信息的重要标识。把密码分两半输入,并且用鼠标移动光标(而不是用键盘,虽然现在黒客程序没那么高明,但是防患于未然)也很重要。
下面指出此方法的不实用之处:
1、所有银行的信用卡网银都装有activex控件,或java控件,这种控件我们可以理解为一种加密手段,当你的电脑中了木马或病毒,发送的数据包被截获后, 黑客也不会直接看到你的卡号和密码。
但是一些activex和java控件规定,必须输完一条内容,才能输入下一条,而且必须按顺序输入,如:招行网银
举例:你的卡号为4580123456789090
按照上文的说法,你可以在卡号处先输入:56789090,之后用鼠标把光标移动到5的前面,再输入14580234,在招商银行网银上,是不能这样操作的。你是不能随意移动光标位置的,尤其是输入密码的时候
2、即使某些银行的网银可以使用这种方法输入账号,密码,但是如果木马通过截留你的数据包,破译你的密码,此方法根本没有效果!因为虽然你是乱序输入的账号,密码,但是发送数据包的时候,控件是按照算法和正确的数字顺序来计算的,所以这种方法的效果就被抵消了!
3、这种方法唯一针对有用的问题就是一些木马病毒,通过监控你的键盘操控,进行盗窃。还以招商银行为例,当木马截获到.cmbchina域名的时候,开始抓取你的键盘数字,
此时你输入的数字可以被监控下来,之后传给黑客,他就能获知你输入了哪几个数字,以什么顺序输入的,如果你用上面的方法打乱输入顺序,那么可能犯罪分子截获的数字是对的,但是数字分布不对。而信用卡的数字排列是有一定的规律可循的,比如,银联卡是62开头,visa是4X,master是5X之类的,还有,有效期是XX年,XX月,一般的卡的有效期都是3年,所以有效期只可能是36个,这样把一些可疑数字排除掉,剩下的给犯罪分子的计算空间就比较小了。
4、更安全的方法:
定期更新你的杀毒软件,打开防火墙,不要给木马和病毒留下生存空间。开启反钓鱼网站功能。尽量选择那些有短信密码验证的银行的信用卡进行网上支付(如:浦发银行,招商银行)。因为黑客是不可能偷走你的手机的,即使他得到了你的账号,密码,但是因为支付的时候银行还会给你随机发送一条短信验证码,没有这个验证码,仍然无法进行操作。这是目前看来比较安全而且效率很高的一种方式。一般来说没有人会同时把手机和银行账号密码丢失给同一个人
微博帐号登录