安全使用网上银行的一些提示

安全使用网上银行的一些提示，信不信由你。

1、使用“正宗”的浏览器

使用操作系统自带的浏览器 — Internet Explorer ，并尽量使用安装补丁后的最新版本。

尽量不要在 Internet Explorer 中随意安装插件，避免使用其它一些以 Internet Explorer 为基础开发的浏览器（Tencent Explorer、NetCapter、MyIE、GoSurf、GreenBrowser等），我们无法确信这些浏览器会截取、篡改或利用我们的敏感信息，如帐号、密码等。

2、重视服务器证书

在使用网上银行的时候，一定要注意右下解的“锁”图标，确认此证书是合法有效地证书。

在 IE 中预设置的，受信任的根证书机构发放的证书一般问题不大，而目前国内一些银行的网上银行使用完全自建根CA，或在行业CA（如中国金融认证中心CA）、政府CA等根CA下建立子CA，而这些根CA都不在IE的受信任的根证书颁发机构列表中。所以在安装根CA的时候一定要注意，别安装了冒牌货。另外，如果在使用网上银行系统的时候，不止一次弹出“证书检查”的对话框，那要留心了，说不定就是假的。

记住，建立一个 CA 并不太难，在 Windows 2000/2003 中安装证书服务后，就可以自己给自己发证书了，而且名称可以随便设置，比如 VeriSign、ICBC …

3、手动输入网址来访问网上银行系统

在使用网上银行系统的时候，建议用户勤快一点，手动输入网址，或从收藏夹中选择，而不要点击一些不可信页面上的网上银行系统链接，现

在的 URL 欺骗太恐怖，就象 Adam 写的这个 一样，想象一下：

1) 你在此链接上点击某银行网上银行系统的链接，浏览器重定向到一个假冒的站点和登录页，套取用户的帐号和密码…

2) 假冒的登录页甚至可以从真实的网银系统中保存下来，只是将 Post 地址改成截取数据页面 …

3) 有可能将你的帐号和密码截取下来后，再重定向真实的网银地址，让用户无法察觉 …

4) 甚至可以在假冒的站点上配置 SSL ，虽然浏览器可能弹出证书不可信的安全警报，但由于用户的疏忽或者非专业人员的不理解，完全可能点击那个“是”按纽，因为国内的很多网上银行都是使用自建 CA ，用户在使用网上银行系统时，老弹出这个东西，弹呀弹呀用户就习惯了 …
 
不敢往下想象了… ，所以还是勤快一点，亲自在 Internet Explorer 中输入正确 URL 地址，保证你的帐户和密码不会泄露。

进行网上购物等电子商务交易时，也要注意以上几点提示，因为购物流程中基本上都有一个去“收银台”进行货款支付的环节，也是使用网上银行系统中的在线支付或其它支付网关来进行，所以也不可大意。