网银安全吗？

网银安全吗？

安全和方便总是矛盾的。 解决的办法不是没有，但都要成本，尤其是学习成本。搞懂每种安全机制的原理，就能心安理得的使用网银了。 首先说网银的用户名，用户名其实就是你的卡号，这个已经不知道泄露多少次了，随便某个商家的POS机操作员都能看到你的卡号，所以，权当用户名已经是公开的了。 短信密码:动态，一次性 这种方式的一个前提假设就是，短信动态密码是传播在telecom这个域里面的，和internet这个域是隔离的。但是现在，这道护城河基本已经不存在了。而打通这条护城河的桥梁就是Android手机。Android允许App读取短信，在方便和安全的权衡中倒向了方便。所以黑客完全可以在劫持了Android手机之后截取短信验证码干坏事。这点上Windows Phone(未解锁)最安全，WP在不解锁的情况下无论如何备份不出来短信，算是WP的一大卖点吧。想想这个场景，在Android手机上使用过网银，输入的用户名密码可以被输入法截获发送给坏人，之后的短信验证码可以被恶意App截获然后再转发给坏人。而这些甚至都不需要root就能完成。前者需要一个有"完全的网络访问权限"的输入法， 后者需要一个有“读取您的文字讯息（短信或彩信）”和"完全的网络访问权限"权限的随便什么App，比如SOSO地图/百度地图/图吧/高德/凯立德，连地图软件都对读短信这么感兴趣，这世界在想什么啊。 USB接口的U盾:安全性比动态密码好点，但是无论如何也是一个插在电脑上的设备，插上电脑就有可能被遥控，所以，虽然各个U盘的生产商比如捷德都会极力宣称说多么多么安全，但是一旦插入USB口还是会被远程操控。