用手機上網更安全嗎?

2013-02-24 00:00:00

从微薄上读到这条消息,大为震惊。我一直以为手机更安全。

@人民日报【喜欢“蹭网”的注意了!蹭WiFi几分 钟3万元不见了】锒先生喜欢蹭网,20日,他的银行卡被分17次转账或取现,损失3.4万元。而此前1小时,他用手机通过Wi-Fi登录过网上银行。专 家:钓鱼WiFi可在15分钟内盗走密码,用户应尽量避免用手机浏览器登录网银,改用网银手机客户端。http://t.cn/zYC39xs华声在线 http://hunan.voc.com.cn/article/201302/201302220835096110.html

上一次,女儿要我告诉她的#SS,我说我发短信给你 吧,Email 我觉得不安全。在我的“感觉”,手机更安全。听到这件事后,我赶快去请教专家。我被告知,【发手机短信是最不安全的!】服务器接到短信时,会把它存起来, 因为一次发不过去时,要Retry重发的. 想一想看,你的“重要机密”会被暂存起来,这就太不安全了!所以,不要通过手机发你的机密了!!!

我的朋友对我说,他们去参加一个有关网络安全的会 议。他们被告知,所有到会人的手机上的信息,全都可以被取到!原来,他们会议中使用的router,轻易地被“Hack" 了。参加会议的可都是网络安全的专业人士! 所以,在使用WIFI时,你的手机的信息可能随时被人监控!不要在“Free Wifi ” 下login 你的银行账户。你的密码会被偷去的!

前天,我女儿要我帮她从她的Paypa账户l里给她 的朋友email 中打钱。她在国外,如果她要操作,手续费$16. 她把她的密码告诉了我。我很顺利地登录进她的账户里。当我在做取钱操作时,paypal系统要“我”“verify"证实“我”的真实。要我输入我的手机 号码,立即要和“我”本人电话证实。我输入了我自己的手机电话,不成,说是我的电话没有登记过。我也不敢输入我女儿的电话,她不在美国。所以这件事情就没有做成。

事实上,美国的各大银行也都非常”小心“和"谨慎 “他们的Online banking 的安全性的。你们有没有注意到,online banking 除了要求“Username”和“password”之外,还要求你登记你的机器。如果你在一个没有登记过的机器上,想要login 进去,单纯是“Username”和“password”,是不可能成功的。 上面的例子用了一个 Multi-factor authentication 多因素认证,或双因素认证的方法。它是说从下面3个因素中,要用2个因素来做认证:
 · Something the user knows (e.g., password, PIN, pattern);
用户知道的东西,像密碼,PIN,生日 ·
Something the user has (e.g., ATM card, smart card); 用戶擁有的東西,像 ATM card, 手機,家裡的機器
·Something the user is (e.g., biometric characteristic, such as a fingerprint)
. 用戶與生俱來的生物特徵,像指紋.

 

Category: