電腦被黑,害得我碼了這麽多的字。進來的人,就不必讀文了,太長,但一定要頂一下呀,謝謝!
上接(三 --- 美國經驗)
中國是快速發展的發展中國家,的確是快速發展,表麵上看,許多事與美國同步,可是還是有距離,不能用等同於美國的眼光看她。我這次,在網銀問題上就吃了一虧!
在國內有一些賬戶,以前一直讓家人代為管理,去年回國,聽說中國也有網上銀行服務,於是在中行,工行,都建立了一套,這樣就可以自己遙控管理這些賬戶了。不過,回來之後,一直沒有機會用,直到前幾天,由於在國內幫朋友買了一些東西,嚐試了一下國內的網上付款。結果付款沒成功,我的電腦反被侵入的病毒徹底打死。
下麵是這次事件的一些診斷和推斷,希望給大家一點經驗教訓。
我是用淘寶網,一個號稱“亞洲最大、最安全的網上交易平台”來購物的,服務不錯。交款時,這個網自動通過支付寶,號稱中國最大的網上支付平台,來付賬。而支付寶可以又若幹不同的網上銀行來充值。也就是,這個過程:
淘寶網 ==》支付寶 ==》網上銀行(我用 中行 或 工行)
按照我在美國行事的原則,非收費服務不用,或者說,對收費的服務不存疑慮。於是,我按照網上指示,一步步運作。在運作期間,中行和工行都曾要求我在第一次使用時,要下載安裝一些程序(ActiveX)。由於信任,一切照辦。最後結果,我的電腦被病毒徹底打死:五個木馬程序同時侵入我的電腦,而Norton的反病毒軟件竟束手無策,……。
分析,問題何在?!
我用Norton Ghost 軟件,把被病毒打死的Windows全部消除,恢複以前存有的完好的備份。然後,我重新一步步地試著單獨聯通 中行和工行 的網銀。分別連接成功,也可以轉賬!
那麽,與美國的網銀有何不同呢?我發現,
1. 中行和工行在第一次鏈接時,都要分別下載一個ActiveX軟件到電腦進行安裝。
這個特點,使得這個中國的網銀,好像不是純粹的 Internet Banking,就是我說的第三代電子銀行,而是一個Internet Banking 和 PC Banking 的混合體,或說是,第二代半電子銀行。做電腦軟件的都知道,下載ActiveX是有風險的。這是一種老技術,需要更強的安全處置,包括軟件本身和用戶的小心。所以,這個不是一個“當前時刻”的安全技術。當然,可以肯定,無論中行,還是工行,下載的這個ActiveX本身,肯定不會有問題,我的意思,它一定不是病毒,比如 木馬病毒。
2.當我打開一個工行的窗口進行操作,由於某種原因,又打開另外一個網頁做其它事。這時,新的窗口顯示,這個網頁:at risk --- 有風險!當我把工行的窗口關掉,那個已經打開的窗口和以後再打開的窗口,仍舊顯示,有風險。一個合理的推測,是當打開工行或中行的網頁時,ActiveX運行,改變了網頁或電腦的安全設置,使其適合運行中行或工行的操作,同時也使電腦處於一定風險中。而當操作完畢,正常關閉這個網頁時,安全設置被回置,這種風險也消失。可是如果客戶操作不當,用過中行或工行的網頁後,沒有正常關閉,或期間又打開其它網頁,就可能將這種風險留在電腦中。於是,在一定條件下,就會使病毒侵入!
試想我的電腦被打死的情形,我按照這個程序運行:
淘寶網 ==》支付寶 ==》網上銀行==》支付寶
很可能在運行一項任務完成後,沒有將有關窗口正常關閉,於是留下安全隱患!
打電話,向國內的朋友請教,她告訴我,很可能是我沒有嚴格按照中行或工行的操作程序去操作,說我是菜鳥或傻瓜。想想,也是,我很可能是傻瓜。不過,一般說來,美國人比我更傻,所以,我想,大概中國人太聰明,中國的網上產品,包括網上銀行,對我這樣的傻瓜或更傻的人,不安全,不保險!
|
