2018年國家網絡安全宣傳周活動將于2018年9月17日至23日舉辦，宣傳周活動以深入宣傳習近平網絡強國戰(zhàn)略思想、習近平總書記在全國網絡安全和信息化工作會議上的重要講話精神、國家網絡安全工作取得的重大成就、《中華人民共和國網絡安全法》及相關配套法規(guī)為重點，推進關鍵信息基礎設施保護、大數(shù)據(jù)安全、個人信息保護等工作，發(fā)動全民廣泛參與網絡安全宣傳教育活動，普及網絡安全知識，提升全社會網絡安全意識和防護技能。

       網絡帶給大家更寬廣的投資渠道和機會，越來越多的人習慣了網絡支付，享受網絡經濟的便捷和開放性時，網絡金融秩序和安全性問題已露出了牙齒。怎么設置才能保管好我的賬號和密碼不被盜用？釣魚網站有什么樣的特征，怎樣才能預防？手機銀行可以安全可靠的使用嗎？電腦殺毒軟件多久必須更新一次呢？這些廣大群眾概念模糊、不知所措的疑惑和問題越來越多。恰恰是近些年來，金融安全問題日益嚴重，民眾意識淡薄的表現(xiàn)。
接下來，我們就圍繞金融網絡安全知識進行普及咯！
       一、常見安全風險

    （一）網絡釣魚
       網絡釣魚是指不法分子通過大量發(fā)送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 或信用卡詳細信息） ，然后利用這些信息假冒受害者進行欺詐性金融交易，從而獲得經濟利益。 受害者經常遭受顯著的經濟損失或全部個人信息被竊取并用于犯罪的目的。
    （二）木馬病毒
       特洛伊木馬是一種基于遠程控制的黑客工具， 它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制， 從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。
    （三）社交陷阱
       社交陷阱是指有些不法分子利用社會工程學手段獲取持卡人個人信息， 并通過一些重要信息盜用持卡人賬戶資金的網絡詐騙方式。
    （四）偽基站
       “偽基站” 一般由主機和筆記本電腦組成， 不法分子通過 “偽基站”能搜取設備周圍一定范圍內的手機卡信息，并通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發(fā)送詐騙、廣告推銷等短信息。
    （五）信息泄露
       目前某些中小網站的安全防護能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼，則極易發(fā)生盜用。
       二、安全工具

       安全工具相當于給你的賬戶或者資金上了一道道鎖。 如果能合理使用網絡安全支付工具，能夠大大降低網絡支付風險，使你的支付更加安全，更有保障。目前，市場上主流的網絡安全支付工具主要有下面幾類：
       一是數(shù)字證書。電腦或手機上安裝數(shù)字證書后，即使賬戶支付密碼被盜，也需要在已經安裝了數(shù)字證書的機器上才能支付，保障資金安全。
       二是短信驗證碼。短信驗證碼是用戶在支付時，銀行或第三方支付通過客戶綁定的手機， 下發(fā)短信給客戶的一次性隨機動態(tài)密碼。
       三是動態(tài)口令。無需與電腦連接的安全支付工具，采用定時變換的一次性隨機密碼與客戶設置的密碼相結合。
       四是 USBKey。連接在電腦 USB 接口上使用的一種安全支付工具，支付時需要插入電才能進行支付。用戶可以根據(jù)自己的實際情況以及銀行或支付機構的建議，選擇適合自己的網絡安全支付工具。
       三、安全攻略

    （一）保管好賬號、密碼和 USBKey（或稱 Ukey、網盾、U盾等）
       1.不要相信任何套取賬號、USBKey 和密碼的行為，也不要輕易向他人透露您的證件號碼、賬號、密碼等。
       2.密碼應盡量設置為數(shù)字、英文大小寫字母的組合，不要用生日、姓名等容易被猜測的內容做密碼。
       3.如果泄露了 USBKey 密碼，應盡快辦理補發(fā)或更換業(yè)務。
    （二）認清網站網址
       網上購物時請到正規(guī)、知名的網上商戶進行網上支付，交易時請確認地址欄里的網址是否正確。
    （三）確保計算機系統(tǒng)安全
       1.從銀行官方網站下載安裝網上銀行、 手機銀行安全控件和客戶端軟件。
       2.設置 Windows 登錄密碼，WindowsXP 以上系統(tǒng)請打開系統(tǒng)自帶的防火墻，關閉遠程登錄功能。
       3.定期下載并安裝最新的操作系統(tǒng)和瀏覽器安全補丁。
       4.安裝防病毒軟件和防火墻軟件，并及時升級更新。
   （四）提升安全意識
       1.使用經國家權威機構認證的網銀證書，建議同時開通USBKey 和短信口令功能。
       2.開通短信口令時， 務必確認接收短信的手機號碼為本人手機號碼。
       3.不要輕信手機接收到的中獎、貸款等短信、電話和非銀行官方網站上的任何信息。
       4.不要輕信假公安、假警官、假法官、假檢察官等以“安全賬戶”名義要求轉賬的電話欺詐。
       5.避免在公共場所或他人計算機上登錄和使用網上銀行。 退出網上銀行或暫時離開電腦時，一定要將 USBKey 拔出。
       6.操作網銀時建議不要瀏覽別的網站， 有些網站的惡意代碼可能會獲取您電腦上的信息。
       7.建議對不同的電子支付方式分別設置合理的交易限額， 每次交易都請仔細核對交易內容，確認無誤后再進行操作。在交易未完成時不要中途離開交易終端，交易完成后應點擊退出。
       8.定期檢查核對網上銀行交易記錄。 可以通過定制銀行短信提醒服務和對賬郵件，及時獲得銀行登錄、余額變動、賬戶設置變更等信息提醒。
   （五）網上銀行安全工具組合（安全等級根據(jù)★的數(shù)量由高到低）建議客戶選擇安全等級高的工具組合！安全工具組合 安全等級
       USBKey+短信口令 ★★★★★
       網銀證書+短信口令 ★★★★
       USBKey ★★★
       網銀證書 ★★
       短信口令 ★★
       普通登錄 ★