保护您的资金免受网络攻击 - 彭博社

插图 by 731Aviv Raff 对网络安全了解颇多。他是 Seculert 的首席技术官，该公司专注于帮助企业检测和阻止复杂的网络攻击。在最近发生的重大数据泄露事件之后，例如 摩根大通，黑客泄露了大约7600万户家庭的个人信息，或 家得宝，数字入侵者获取了大约5600万张信用卡和借记卡号码，Raff 表示，没有人可以对数字安全掉以轻心。“意识确实在提高，但仍然有人认为这不会发生在他们身上，”他说。“每个人都有被攻击的风险。”

$11b

2013年信用卡和借记卡欺诈造成的总损失，影响了4.6%的美国消费者

Raff 表示，保护自己的最佳方法是密切监控自己的账户。“我通常每周或每隔几周花时间查看交易，以确保我对它们熟悉，”他说。他使用一个名为 BillGuard 的应用程序，收集他的所有账户对账单，这样他就不必登录到许多不同的网站查看。BillGuard 还会在你购物的商店宣布数据泄露时提醒你。

根据专注于金融服务的 Javelin Strategy & Research 的数据，2013年信用卡和借记卡欺诈影响了4.6%的美国消费者，总损失达110亿美元。大型数据泄露事件也导致了欺诈者账户接管的增加，去年影响了0.86%的消费者，造成了50亿美元的损失。Javelin 在十月发布了基于美国50家银行为防止欺诈、检测欺诈和限制损失所采取措施的排名。美国银行连续第九年位居榜首；摩根大通排名第14位。（该银行表示“没有证据”表明用户 ID、密码或社会安全号码等账户信息在最近的攻击中被泄露。）

许多银行允许客户通过电子邮件或短信实时监控他们的账户，当发生某些交易时会发送通知。根据撰写Javelin研究的Al Pascual，该领域的领导者，如美国银行，允许客户为各种活动设置通知，包括电汇、新账户设置、外币交易和账单收款人信息的更改。摩根大通是调查中七家允许客户通过回复警报短信来指示某项活动是否欺诈的银行之一。

Raff还建议尽可能使用“二次身份验证”。这不仅需要用户名和密码来访问账户，还需要一些额外的验证——通常是通过电子邮件或电话发送的一次性代码。您可以通过这种方式保护Gmail和Facebook账户，许多银行在您从不熟悉的计算机登录时也要求这样做。根据Javelin的数据显示，五分之一的金融机构现在在在线银行会话中要求额外的身份验证，以进行资金转移和其他高风险交易。例如，美国银行有一个名为SafePass的程序，客户可以启用，在该程序中，敏感的在线银行交易需要发送到您的手机或特殊卡上的一次性密码。网站twofactorauth.org跟踪哪些公司提供二次身份验证访问。

许多银行会在您的账户出现异常活动时通过短信或电子邮件向您发送警报

虽然你无法阻止针对金融机构的网络攻击，但你可以在自己的计算机上使个人信息更安全。Shape Security的战略副总裁Shuman Ghosemajumder建议使用一台专门用于金融交易的机器。这消除了在点击网络钓鱼信息或访问植入黑客代码的网站时感染恶意软件的风险。对于专用设备，Ghosemajumder建议使用谷歌开发的Chromebook。最简单的版本在网上的售价为199美元；更重要的是，Chromebook运行一种不太常见的操作系统（Chrome OS），根据Ghosemajumder的说法，这使得它们不太可能成为传播恶意软件的网络犯罪分子的目标。而且它们仅设计用于连接互联网，因此你无法在上面安装软件，有效地避免了恶意软件的影响。

Ghosemajumder表示，太多人不愿意采取最基本的预防措施：为敏感账户创建一个独特的密码。他说，网络犯罪分子会测试从一个网站窃取的凭证，以查看它们是否也能解锁你的银行账户，通常使用一个僵尸网络——一个他们控制的感染计算机网络——使他们看起来像合法用户。一个独特且复杂的密码，包含数字和大小写字母，是必须的。

计算机安全公司FireEye的Alex Lanstein在一台专用计算机上进行在线银行业务——一台只有Windows的旧戴尔笔记本电脑。他利用公司在数据泄露后提供的免费信用监控——正如Home Depot现在所做的那样——并且他从不使用借记卡进行购买。他的理由是：如果网络小偷获得了你的借记卡密码并耗尽了你的账户，钱就没了，取回它可能需要时间。当你对欺诈性的信用卡收费提出异议时，付款会被扣留。Lanstein在信用卡方面也不冒险。他每隔几个月就会要求银行更换一次——更换新的账户号码、到期日期和安全码——以防有人获取了他的个人信息，即使他没有看到任何欺诈活动。“这肯定会被盗，这是现实，”他说。“我已经是第九张Chase Sapphire了。”