我没怎么用国内的安全软件,更确切地讲,我也不装杀毒软件。我大部分时间不在Windows下工作。必须要用到Windows的地方,我在虚拟机上操作。虚拟机上仅仅安装一些大路货的软件。
但是要使用网银,不得以还是被迫安装了插件。我用过的网银里面只有建设银行不需要插件,所以可以在其他平台上使用建设银行的网银。对于其他的银行来说,哪怕仅仅是查询一下,基本上必须找台Windows的机器。“网银插件”的兼容性并不好,特别是以IE浏览器插件的形式,近些年IE更新换代从IE6到IE10,一个插件要能很好兼容所有版本也应该不是件容易的事情。特别是Windows平台的安全机制也越来越复杂,比如一台“用户访问控制”(UAC)功能开启的Windows 7或者8,这些插件能否顺利安装,我很怀疑。在我观察看来,似乎这些网银插件做的事情主要也就是在登录的时候显示一个密码输入框,也许是为了防止"key logger"之类的键盘记录的后台间谍程序。如果银行认为这样的安全措施非常必须,为什么不联合起来统一开发一套“密码输入安全插件”提供给网银用户呢?有这么统一的一个安全插件的话,用户安装后可以在网上登录所有银行,这肯定会对用户体验提高不少。
做网上银行最早的是招商银行,早几年的时候曾经有一位IT人士公开呼吁招商银行的网银兼容Linux。响应的人呢,主要是一些Linux用户。我觉得普通大众,哪怕你只用Windows和IE,完全可以支持这一建议,要求网上银行做到安全的同时,不需要用户安装客户端,对于用户来说,只要你有一台上网的机器,就能去查询或者交易。强制众多用户安装客户端的做法,其实威胁了用户计算机系统的安全。