银行账户是否安全,与手机是否通过免费WiFi上网没有必然联系。
手机银行的账户信息是静态加密并绑定到手机上的。如果有人窃取了你的账户信息,在其他手机上是无法操作的。
用户可以通过手机上的专用客户端程序,通过WAP与银行系统建立连接,进行账户查询、转账、支付、消费支付等金融业务。这种方法叫做 手机银行 。
与一般的上网方式明显不同,其网址的前三个字母是WAP。
手机银行的账户信息是静态加密并绑定到手机上的。如果有人窃取了你的账户信息,在其他手机上是无法操作的。
最重要的是,手机银行还有认证手段。
加密的原理很简单。其目的是使未经授权的用户即使获得了数据也无法使用。身份验证是一种检查数据是否被篡改以及接收数据的人是否是授权用户的措施。它用于确保数据是可信的,并且接收者是授权的。
加密和认证在具体的技术和算法上没有明显的区别,但从功能上看,它们有很大的不同,不可相互替代,通过有效的配合可以达到很高的安全性。
您输入了正确的帐号和密码。当操作涉及账户资金变更时,手机银行会提示您输入特定的电子密码,电子密码卡是一种有效的认证手段。
不同的银行可能采用不同的认证方法。比如建行通过绑定手机发送手机验证码,但都是起到类似的作用。
个人网银会使用https加密协议来保证交易的安全性,比你常见的http多一个S结尾。
您在电脑上输入您的个人网上银行地址。跳转到账户信息输入页面,地址栏由http变为https,后面有一个小挂锁。这意味着通过该页面输入和传输的数据将被128位加密算法加密,只有银行才能正确解密。即使这些加密数据都被黑客获取了,也没用。
而支付宝的https页面和小挂锁,点击黄色挂锁,就会弹出 Logo 框中,可以查看证书。
而且使用电脑通过https访问个人网银时,也有认证手段的保护。操作账户中的资金量与认证手段的强度相匹配。电子口令卡认证强度低,可操作资金少,而u盾认证强度大,可操作资金多。
使用https协议连接个人网银是银行为保证安全而采取的强制措施。银行不会接受通过未加密协议传输的信息。
用过个人网银的用户都会知道,银行提供的安全控件必须安装后才能使用,否则账户信息栏会是灰色的,根本无法输入任何信息。
但是,所有的手机系统,无论是苹果、安卓还是塞班,都不支持这个控件,所以根本无法安装。账号自然进不去,也不可能被盗。
有的高水平玩家会在手机上安装虚拟机,但有可能安装银行的安全控件,成功操作个人网银。这时候手机就可以看作是一台简化的电脑,自然就像使用普通电脑一样,要通过https这种安全协议与个人网银进行数据交换。
很多账户被盗的案例其实都是因为访问钓鱼网站。
他们伪装成正规的银行页面或支付页面,骗取你输入的帐户名和密码,但这并不一定需要通过WiFi热点来实现。任何上网方式都有可能被骗。
然而,公共WiFi确实提供了被植入钓鱼网站的可能性。利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,让用户自动跳转到钓鱼网站。
从这个角度来说,公共WiFi网络为用户提供了一个便捷的钓鱼环境。
避免被夹住,使用时注意安全。
一方面,你需要多留意别人发来的网络地址,因为这个地址可能和淘宝、网银的域名地址非常接近,打开的页面和真实页面几乎一模一样,实际上你是在变相进入一个钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器。这些浏览器可以自动提示你打开的页面是否安全,避免进入钓鱼网站。
对于智能手机用户来说,在下载和交易相关客户端软件时,尽量选择官方渠道下载,不要安装不明客户端。
