近年来，伴随着中国互联网和移动互联网的高速发展，移动和网上银行的数量以及用户一直在增长，与此同时，中国的数字货币DCEP（Digital Currency Electronic Payment）的发展也在如火如荼地进行。

然而，由于金融、互联网机构系统对外端口比较多，一些端口难以避免出现漏洞，这会导致很大的数据安全隐患。这些安全漏洞被不法分子利用后，大量客户信息就会在被窃取后放在暗网上售卖以获利。

近期，据国外自媒体称，由于受黑客攻击，大量中国国内银行的个人客户数据在暗网上正在被出售，可能涉及到多家国内金融机构和百万条个人信息。被泄露的个人信息中涉及客户的姓名、身份证号、手机号码、存款数据、家庭住址以及所办理的业务等信息。

针对这些情形，业界知名的数字证书厂商DigiCert 的业务发展高级总监Dean Coclin总结出了以下重要的安全技巧，以帮助人们提升网上银行数据安全性和使用体验。

避免使用公共WiFi

避免在处理银行业务时连接到公共WiFi，以免受到正在扫描WiFi网络的中间人攻击或“潜伏者”的侵害。您还可以禁用自动连接功能，如果在笔记本电脑上处理业务，请确保文件共享已关闭。

检查您访问的网站的TLS / SSL加密

银行通常使用TLS证书的最高形式来认证其网站是真实交易，而不是恶意欺诈网站。单击挂锁和“证书信息”来查看银行信息，并验证银行网站的真实性。

尽可能使用VPN

如果您遇到必须使用公共WiFi的情况，请考虑同时使用VPN，它可以通过防止中间人攻击来增加安全性和隐私性。但是，并非每个VPN都是安全的。在实施VPN解决方案之前，需要检查网络安全机构给出的等级，优先考虑购买付费和信誉良好的服务，而不是免费的VPN。

使用强密码

使用强密码是非常明智的选择，在花更多时间居家处理业务时，尤其需要考虑这一点。您可以考虑使用密码管理器来集中管理密码。此外，在一定时间后启用自动注销功能来保护您的帐户。

启用双重验证

大多数银行使用双重验证的形式，确保您至少选择了其中一个进行验证。

下载银行的应用程序

移动网络银行的安全性甚至比普通网络银行更高。一些应用程序还提供双重验证或生物识别技术，例如指纹，面部识别或眼睛扫描。另外，一般的移动设备不会存储数据。因此，当使用公共WiFi时，移动应用程序可能是更加安全的选择。使用应用程序还可以避免不熟悉的链接出现，以防网络钓鱼攻击。

检查您的隐私设置

诸如Venmo之类的下一代金融应用程序可能会严重威胁人们的信息安全。确保您的帐户设置正确，并避免在使用这些应用程序的交易过程中泄露私人信息。

注意授权对象

在授予应用程序或其他用户对您的帐户访问权限之前，慎重考虑共享访问权限是否会影响您的帐户安全。在下载金融应用程序并授予其对您的帐户访问权限之前，请检查该金融应用程序提供的安全层。并且仅在必要时才允许您信任的人访问您的帐户。

激活银行警示

您的银行会向您发送有关帐户中某些活动的电子邮件或短信通知。如果您的帐户显示异常活动，这些警示可提醒您尽快采取措施以保护账户的安全。

银行警示的案例包括：

·超过一定金额的交易

·登录失败

·密码或信息更改

·跨国交易

黑客通常用发送两次小额交易的方式，以测试他们在进行更大的交易之前能否被注意到，因此这些警示可以防止帐户欺诈行为升级。

监控银行对帐单

除了上述警示之外，您可能还需要定期监视银行对帐单。某些交易表面看起来似乎是由用户操作，因此银行不会及时提醒。所以，用户有必要留意自己的对帐单是否有问题。

当心网络钓鱼诈骗

当您收到银行或金融机构的电子邮件时，请仔细阅读并确保它们是否是真实的交易。乍一看，似乎是您的银行要求登录，但如果您对网络钓鱼的常见迹象有所了解，则更有可能识别并避免欺诈。

骗子可能还会打电话给您，并声称自己是银行的代表。如果不确定，请挂断电话并直接致电银行进行确认，必要的时候请报警。