【正文】 完全模擬鍵盤及鼠標輸入，即在同步被控端屏幕變化的同時，監(jiān)控端的一切鍵盤及鼠標操作將反映在被控端屏幕 (局域網(wǎng)適用 )。 （ 2） 記錄各種口令信息：包括開機口令、屏?？诹睢⒏鞣N共享資源口令及絕大多數(shù)在對話框中出現(xiàn)過的口令信息 。 （ 3） 獲取系統(tǒng)信息：包括計 算機名、注冊公司、當前用戶、系統(tǒng)路徑、操作系統(tǒng)版本、當前顯示分辨率、物理及邏輯磁盤信息等多項系統(tǒng)數(shù)據(jù) 。 圖 22 木馬客戶端界面 18 （ 4） 限制系統(tǒng)功能：包括遠程關(guān)機、遠程重啟計算機、鎖定鼠標、鎖定系統(tǒng)熱鍵及鎖定注冊表等多項功能限制 。 （ 5） 遠程文件操作：包括創(chuàng)建、上傳、下載、復(fù)制、刪除文件或目錄、文件壓縮、快速瀏覽文本文件、遠程打開文件（提供了四中不同的打開方式—— 正常方式、最大化、最小化和隱藏方式）等多項文件操作功能 。 （ 6） 注冊表操作：包括對主鍵的瀏覽、增刪、復(fù)制、重命名和對鍵值的讀寫等所有注冊表操作功能 。 （ 7） 發(fā)送信息：以四種 常用圖標向被控端發(fā)送簡短信息 。 （ 8） 點對點通訊：以聊天室形式同被控端進行在線交談。 客戶端進入仿冒網(wǎng)站 不法分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容，或是以銀行賬號被凍結(jié)、銀行系統(tǒng)升級等各種理由，要求收件人點擊郵件上的鏈接地址，登錄一個酷似銀行網(wǎng)頁的界面，而用戶一旦在這個指定的登錄界面輸入了自己的卡（賬）號、密碼等，這些信息就會被竊取。 近期 建 行發(fā)現(xiàn)，不法分子以所謂 “某銀行網(wǎng)絡(luò)安全科”的名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結(jié)，并要求客戶到指定的網(wǎng)頁 修改密碼。用戶登錄頁面過程中很容易被 “ 網(wǎng)絡(luò)釣魚 ” 。黑客常常誘騙用戶登錄到酷似銀行官網(wǎng)的虛假網(wǎng)站并輸入認證信息，從而間接獲取用戶認證信息。 2020 年 2 月 28 日，網(wǎng)友小姚在一個名為 “ 利好交易網(wǎng) ” 的網(wǎng)站上，點擊進入了 某 銀行網(wǎng)上支付系統(tǒng)，他在輸入了自己的卡號和密碼后卻無法登錄。好在小姚及時地發(fā)現(xiàn)這個 某銀 行網(wǎng)站和去年被媒體所曝光的那個假網(wǎng)站非常相似，并迅速趕往附近的工行，取出卡里的大部分錢，只留下 71 元。幾個小時后，當小姚再次查詢余額時，發(fā)現(xiàn)卡里除了僅有的 1 元錢外，其他的 70 元錢早已不翼而飛 。 不法分子克隆一個與銀 行網(wǎng)站一模一樣的網(wǎng)頁，并且使用的登錄地址也與銀行網(wǎng)站的地址非常接近，然后使用一些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶的電腦上，或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶卡號、密碼等信息。 如 某 行 曾 經(jīng) 發(fā) 現(xiàn) 的 “ ”、“ 與某行網(wǎng)站地址“ 十分相 似。 19 第 三 章 建設(shè)銀行 網(wǎng)上銀行 目前采用的安全措施分析 各個銀行硬件的結(jié)構(gòu)及基于硬件的安全防范大同小異，為了讓建設(shè)銀行網(wǎng)上銀行客戶能 安全、放心地使用網(wǎng)上銀行， 建設(shè)銀行網(wǎng)上銀行 建 行制定了八大安全策略，以全面保護 客戶權(quán)益及 資金的安全。 網(wǎng)上銀行短信服務(wù) 中國建設(shè)銀行網(wǎng)上銀行提供了從登陸、查詢、交易、直到退出的每一個環(huán)節(jié)的短信提示服務(wù)，客戶只要開通了短信服務(wù)，定制個性化的服務(wù)功能，就可以直接通過網(wǎng)上銀行捆綁其手機，隨時掌握網(wǎng)上銀行使用情況，了解資金賬戶的信息。 中國建設(shè)銀行網(wǎng)上銀行短信服務(wù)的開通過程： （ 1）登錄網(wǎng)上銀行后，進入 “ 安全中心 ” 菜單，選擇 “ 短信服務(wù) ” 下的 “ 短信提示設(shè)置 ” 。 （ 2）選擇短信提示功能項； （ 3）選擇 “ 同意 ” 后，點擊 “ 獲取確認碼 ” ，建行將會把確認碼發(fā)到您所輸入的手機上； （ 4）輸入確認碼； （ 5）點擊 “ 確認 ” 如果您的手機號碼更換了，您需要進入 “ 安全中心 ” 下的 “ 短信服務(wù) ” 中，選擇 “ 撤銷短信服務(wù) ” ，輸入您開通短信服務(wù)時建行發(fā)送給您的確認碼。如果該確認碼您已經(jīng)忘記，可以點擊 “ 重發(fā)確認碼 ” 獲取新的確認碼，然后輸入此新確認碼。點擊 “ 確認 ” 后，您的短信服務(wù)將撤銷。更改手機號碼必 須憑身份證及賬戶介質(zhì)（卡或折）到建行網(wǎng)點辦理。 建 行網(wǎng)上銀行提供了從登陸、查詢、交易、直到退出的每一個環(huán)節(jié)的短信提醒服務(wù)，您可以直接通過網(wǎng)上銀行捆綁其手機，隨時掌握網(wǎng)上銀行使用情況。 加強證書存貯安全 建設(shè)銀行 網(wǎng)上銀行系統(tǒng)支持網(wǎng)銀盾證書功能。網(wǎng)銀盾具有安全性、移動性、使用的方便性，在推廣網(wǎng)銀盾證書的時候，考慮到客戶的需求，在網(wǎng)銀盾款式、附加功能上進行了創(chuàng)新。 網(wǎng)銀盾是指建設(shè)銀行向客戶提供的 類似于 U 盤的 “ 電子證書存儲器 ” 。 網(wǎng)銀盾是一個具備 USB 接口，具有一定的存儲空間，用以存儲用戶（網(wǎng)上銀 行客 20 戶）數(shù)字證書，實現(xiàn)對用戶身份認證和交易信息加密的硬件設(shè)備，常稱 USBkey（網(wǎng)銀盾是建設(shè)銀行 USBkey 品牌，工商銀行的 USBkey 品牌叫 U 盾，農(nóng)業(yè)銀行叫 K寶）。圖 1所示。 圖 1 建行網(wǎng)銀盾圖例 建行網(wǎng)上銀行系統(tǒng)可支持 USBkey—— 網(wǎng)銀盾證書功能。 網(wǎng)銀盾 預(yù)先 存儲電子證書 、無需專門安裝驅(qū)動軟件。由于 網(wǎng)銀盾 能夠確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。因此，可以全面保護您的賬戶信息與網(wǎng)上資金交易的安全，是您進行網(wǎng)上銀行業(yè)務(wù)的安全產(chǎn)品。 網(wǎng)銀盾的使用特點 （ 1）無驅(qū)無軟、預(yù)制證書 ，真正做到即插即用。 （ 2）國內(nèi)領(lǐng)先的安全保障，使您遠 離黑客、木馬病毒。 （ 3）進行網(wǎng)上銀行業(yè)務(wù)的最佳選擇。 （ 4）使用完畢后立即拔出，不要長期插在電腦上。 網(wǎng)銀盾的辦理流程 客戶攜帶本人有效身份證件、賬戶介質(zhì)（龍卡、存折）到建設(shè)銀行網(wǎng)點申請使用建行網(wǎng)銀盾。網(wǎng)銀盾的辦理流程如圖 2所示。 圖 2 網(wǎng)銀盾的辦理流程 21 動態(tài)口令卡 建 行網(wǎng)上銀行除了向客戶提供證書保護模式外，還推出了動態(tài)口令卡，可以免除了您攜帶證書和使用證書的不便，動態(tài)口令卡樣式輕小、安全性高。 建行網(wǎng)上銀 行除了向客戶提供 “ 網(wǎng)銀盾 ” 外，還推出了動態(tài)口令卡。動態(tài)口令是一種動態(tài)密碼技術(shù)，簡單地說，就是客戶每次在網(wǎng)上銀行進行資金交易時使用不同的密碼，進行交易確認。動態(tài)口令卡可以免除了您攜帶證書和使用證書的不便，動態(tài)口令卡樣式輕小、安全性高。 建設(shè)銀行推出的網(wǎng)上銀行動態(tài)口令卡是一種大小、形狀與銀行卡一樣的卡片（如圖 4510 所示），俗稱刮刮卡。每張卡片覆蓋有 30個不同的密碼，客戶在使用網(wǎng)上銀行辦理賬務(wù)類交易時，需要輸入交易密碼時，只需按順序輸入刮刮卡上的密碼即可，每個密碼只可以使用一次。 動態(tài)口令卡 的使用特點 （ 1）一次一密、安全可靠。 長期以來，客戶為自己設(shè)置的銀行賬戶或其他密碼均為靜態(tài)密碼，且進行密碼設(shè)置時存在一種慣性。為了便于記憶，經(jīng)常使用位數(shù)少、簡單，或有規(guī)律的靜態(tài)密碼，這樣的密碼容易被犯罪分子破解，而設(shè)置位數(shù)多、復(fù)雜的靜態(tài)密碼并經(jīng)常更換，又很容易造成密碼混亂或遺忘的情況。 相比之下，動態(tài)口令一次一密的方法，克服了靜態(tài)密碼的上述缺點，不需客戶設(shè)置、記憶，每次都使用新的密碼，徹底解決了一些不法分子利用 “ 木馬 ” 病毒竊取網(wǎng)上銀行密碼的問題，客戶從此可以放心無憂地使用網(wǎng)上銀行。 （ 2）操作簡單、方便快 捷。 動態(tài)口令的生成與客戶電腦無關(guān)，不需要在客戶的電腦上安裝任何程序，無需記憶復(fù)雜的口令?？蛻糁恍枰褂勉y行提供的刮刮卡，并按照提示進行操作即可，過程簡單，使用方便。 （ 3）技術(shù)成熟、應(yīng)用廣泛。 22 動態(tài)口令技術(shù)經(jīng)過二十多年的發(fā)展，已經(jīng)相當成熟，在國外網(wǎng)上銀行的使用也有六年多的時間，尤其是在網(wǎng)上銀行業(yè)務(wù)較發(fā)達的北歐地區(qū)，動態(tài)口令的使用十分普及。建行此次首推的動態(tài)口令應(yīng)用于網(wǎng)上銀行后，必將在國內(nèi)掀起新一輪網(wǎng)上應(yīng)用快速發(fā)展的浪潮。 （ 4）量身定做、便于攜帶。 建設(shè)銀行率先在國內(nèi)銀行業(yè)推出的刮刮卡，是專門針對網(wǎng)上銀行 個人客戶的需要設(shè)計開發(fā)的，外表和銀行卡一樣大小，便于客戶攜帶。每張刮刮卡上印有 30個密碼，按照客戶平均每月辦理 23次網(wǎng)上銀行資金交易計算，一張卡可以滿足客戶一年的使用需求。今后，建設(shè)銀行還將陸續(xù)為客戶推出其它載體形式的動態(tài)口令，給客戶以更多、更好的選擇。 動態(tài)口令卡的證書下載 （ 1）簽約后首次登錄建設(shè)銀行網(wǎng)上銀行時，系統(tǒng)提示下載證書，見下圖，輸入手機接收的短信驗證碼，證書存儲介質(zhì)欄中選擇 “ 本機硬盤（中級加密） ” ，然后點擊 “ 下一步 ” 按鈕 ， 如圖 4511所示 。 圖 4511 （ 2） 彈出確認是否下載證書的提示，點擊 “ 是（ Y） ” 即可。 （ 3）提示證書安裝成功，點擊 “ 完成 ” ，然后可以進行正常的登錄操作。 動態(tài)口令卡的使用 當您第一次購買動態(tài)口令卡后，登錄網(wǎng)上銀行，進入 “ 安全中心 ” 菜單，選擇 “ 動態(tài)口令 ” ，系統(tǒng)會顯示動態(tài)口令卡登記頁面。請輸入兩次動態(tài)口令卡號、卡的第一道動態(tài)口令密碼及您的交易密碼，點擊 “ 確認 ” ，即登記成功。以后每次登錄網(wǎng)銀做交易時依次使用卡上的密碼。 23 動態(tài)口令卡的操作如下： （ 1）登錄網(wǎng)上銀行后，進入活期轉(zhuǎn)賬匯款頁面，輸入轉(zhuǎn)賬信息，點擊 “ 下一步 ” ，如圖 4512所示 。 圖 4512 （ 2）確認轉(zhuǎn)賬信息無誤后，按提示輸入動態(tài)口令密碼，點擊 “ 確認 ” （ 3）選擇證書 （ 4） 系統(tǒng)將返回“ 交易成功 ” 頁面。 （ 1）您的動態(tài)口令卡一旦登記成功，原交易密碼將不能使用。您若想重新使用交易密碼，需使用網(wǎng)上銀行中的恢復(fù)靜態(tài)密碼功能切換； （ 2）動態(tài)口令卡的最后一道口令只能在換卡和恢復(fù)靜態(tài)交易密碼時使用，不能作為資金交易使用。 （ 3）若用動態(tài)口令卡最后一端密碼換卡失敗，此時您的網(wǎng)上銀行交易功能已被凍結(jié)，請到建行營業(yè)網(wǎng)點辦理換卡。 態(tài)口令卡的更換補辦 動態(tài)口令卡的密碼用完后，可在網(wǎng)上銀行自助更換一張新的動態(tài)口令卡。 24 （ 1）自助更換流程 ① 進入 “ 安全中心 ” 菜單，選擇 “ 動態(tài)口令 ” ； ② 點擊 “ 用戶自助換卡 ” ； ③ 輸入新卡卡號、新卡的第一道動態(tài)口令卡密碼、舊卡的當前口令卡密碼； ④ 點擊 “ 確認 ” 。如圖 4515 所示。 圖 4515 建行動態(tài)口令卡自助更換流程 （ 2）在柜臺更換 補辦 流程 如果動態(tài)口令卡丟失、損壞或由于其他原因無法在網(wǎng)上銀行自助換卡，可攜帶本人有效身份證件、一張已簽約網(wǎng)上銀行的賬戶資料（龍卡、存折），到建 設(shè)銀行儲蓄網(wǎng)點申請更換補辦 。 3. 4 先進技術(shù)的保障 中國建設(shè)銀行網(wǎng)上銀行系統(tǒng)采用了嚴格的安全性設(shè)計，通過密碼校驗、 CA 證書、 SSL（加密套接字層協(xié)議）加密和服務(wù)器方的反黑客軟件等多種方式來保證客戶信息安全。 25 雙密碼控制，并設(shè)定了密碼安全強度 網(wǎng)上銀行系統(tǒng)采取登錄密碼和交易密碼兩種控制，并對密碼錯誤次數(shù)進行了限制，超出限制次數(shù)，使用者當日即無法進行登錄。在您首次登錄網(wǎng)上銀行時，系統(tǒng)將引導(dǎo)您設(shè)置交易密碼，并對密碼強度進行了檢測，拒絕使用簡單密碼，有利于提高您使用賬戶的安全性。在系統(tǒng)登錄 時， 建 們?yōu)槟峁┝烁郊哟a和密碼小鍵盤等服務(wù)，避免泄露您的信息。 為進一步增強網(wǎng)上銀行交易的安全性，提升客戶體驗，建行近期推出了個人網(wǎng)上銀行新版動態(tài)口令卡。新版動態(tài)口令卡重新設(shè)計了卡樣，選取以建行藍為標志的圖案，美觀醒目；制卡工藝由創(chuàng)新技術(shù)的低碳紙代替了舊版的 PVC 材料，起到了環(huán)保效應(yīng)，并增強了柔韌性，從而使動態(tài)口令卡客戶可以更便捷地使用網(wǎng)上銀行。 動態(tài)口令 動態(tài)口令是一種動態(tài)密碼技術(shù)，簡單地說，就是客戶每次在網(wǎng)上銀行進行資金交易時使用不同的密碼，進行交易確認。 建設(shè)銀行推出的網(wǎng)上銀行動 態(tài)口令卡是一種大小、形狀與銀行卡一樣的卡片，俗稱刮刮卡。每張卡片覆蓋有 100 個不同的密碼，客戶在使用網(wǎng)上銀行的過程中，需要輸入交易密碼時，只需按順序輸入動態(tài)口令卡上的密碼即可，每個密碼只可以成功使用一次。 動態(tài)口令 業(yè)務(wù)特色 （ 1）一次一密、安全可靠 新版動態(tài)口令卡重點針對大眾客戶（如學(xué)生、工薪青年等），具有一次一密、成本低廉、易用性強等多種優(yōu)勢，具有較大的市場推廣空間。動態(tài)口令一次一密的方法，克服了靜態(tài)密碼簡單、有規(guī)律的缺點，無需客戶設(shè)置、記憶，每次都使用新的密碼，安全可靠。 （ 2）操作簡單、方 便快捷 客戶無需記憶復(fù)雜的靜態(tài)密碼，只需要使用 建 行提供的動態(tài)口令卡，并按照提示進行操作即可，過程簡單，使用方便。 （ 3）技術(shù)成熟、應(yīng)用廣泛 動態(tài)口令技術(shù)經(jīng)過多年的發(fā)展，已非常成熟，在國內(nèi)外的網(wǎng)上銀行業(yè)務(wù)應(yīng)用中已十分普及。 （ 4）量身定做、便于攜帶 建 行使用的動態(tài)口令卡，是專門針對客戶的需要設(shè)計開發(fā)的，外表和銀行卡一樣大小，便于客戶攜帶。每張動態(tài)口令卡上印有 100 個密碼，按照客戶平均每 26 月辦理 35次網(wǎng)上銀行資金交易計算，一張卡最長可以滿足客戶將近三年的使用需求。 動態(tài)口令 客戶操作流程 （一）動態(tài) 口令卡客戶首次登錄個人網(wǎng)銀 如果您已在 建 行辦理個人網(wǎng)上銀行業(yè)務(wù)簽約，預(yù)留手機號碼，并申領(lǐng)動態(tài)口令卡的客戶。請您：登錄個人