近期一些不法分子盜用銀行公開信箱騙取用戶網上銀行密碼的事件引起了人們的廣泛關注。網上銀行是否安全？用戶應該采取哪些防范措施？帶著這些問題，我們來到了由人民銀行牽頭，各家商業銀行聯合共建的，專門負責為網上銀行提供安全服務的金融行業統一的認證機構——中國金融認證中心(簡稱CFCA)，副總經理曹小青接受了我們的采訪。

　　記者問：我們了解到貴中心主要是為網上銀行提供安全服務的，那么您是怎么看待近

期發生的這一網上銀行不安全事件的呢？

　　中國金融認證中心副總經理曹小青（以下簡稱曹小青）：這件事不是孤立的事件。例如，去年公安部門曾經破獲了這樣一起案件，不法分子用黑客手段在銀行的網銀服務器中植入“木馬”程序，竊取了多家銀行和證券客戶的帳號、密碼信息進行詐騙，涉案金額達數十萬元；今年2月，美國一名電腦黑客攻破了一家負責代表商家處理Visa和萬事達卡交易業務的企業的計算機系統，掌握了220萬個顧客的信用卡號；在日本，黑客利用安裝在網吧中的特殊軟件非法竊取用戶網上銀行的密碼，使1600萬日元不翼而飛。這次在國內發生的騙取用戶密碼的事件，手段并不高明，也還沒有造成損失。但是上述案例卻給網銀用戶敲響了警鐘：黑客在想方設法騙取用戶的密碼，大家一定要提高對網絡安全的認識和警惕性。

　　記者問：您認為網上銀行安全嗎？用戶應該采取哪些保護措施呢？

　　答：只要采取了足夠的安全措施，網上銀行就是安全的。安全措施是多層次全方位的。例如，為了抵御黑客入侵，可以在網絡系統中安裝高性能的防火墻和入侵檢測系統(IDS)。為了防止不法分子詐騙可以采用強身份鑒別技術。現在使用最多、最普遍的密碼或口令措施是一種簡單易用的身份識別手段，但是安全性比較低，容易泄露或被攻破。更有效的方法是采用PKI技術設施，其核心就是使用數字證書認證機制。可以這樣講，如果網上銀行系統中采用了數字證書認證技術，不法分子即使竊取了卡號和密碼，也無法在網上銀行交易中實現詐騙。

　　記者問：您能否具體談談數字證書是怎樣保證網上銀行安全的？

　　答：數字證書是一種由權威的公信機構發放的、記錄著用戶和認證機構有關信息的電子文件。網上銀行交易雙方——銀行和用戶，都各自持有與其身份綁定的數字證書。在網銀交易過程中，雙方都要向對方出示證書，以獲得相互的信任。這個認證過程是以先進的公鑰密碼技術為手段，通過相應的計算機程序實現的。每張數字證書都對應著1對或2對密鑰——公鑰和私鑰。公鑰在網上公開，私鑰則由用戶唯一保管。通常，用戶的私鑰被牢牢地封裝在智能卡中，黑客是無法拿到的。

　　由于私鑰的唯一性和不會泄露的特點，使用數字證書認證具有極安全的身份鑒別能力。除此之外，利用私鑰和密碼技術可以實現數字簽名。經過數字簽名的交易信息是不可篡改和不可抵賴的。在網上銀行交易過程中，數字證書機制在認證過程中還建立了高強度的密碼傳輸連接，以對交易信息加密。

　　這樣，保證了交易信息的真實性、保密性、完整性和不可否認性，當然就極大地保證了網上銀行的交易信息安全。從世界范圍看，數字證書技術已經被廣泛地應用在國內外網上銀行系統中，至今尚未發現一例由于數字證書被攻破而使網銀詐騙得逞的案件。

　　記者問：通過您的介紹，我們對網銀安全和數字證書機制有了一定的了解。但證書機制具有這么多功能，是不是使用起來很復雜呢？會不會給用戶帶來不便呢？答：對于這一點，我用“傻瓜”照相機的例子來比照。“傻瓜”相機本身的技術比普通相機復雜，但其自動化程度很高，用戶使用更為方便。數字證書也是這樣，用戶操作起來非常簡單，依靠相應的安全代理軟件，證書會在后臺自動完成身份驗證、信息加/解密和數字簽名等功能。用戶只要經過簡單的培訓，就完全可以掌握。當然，使用數字證書肯定會比不使用數字證書在速度上要慢一些，但從網上銀行的安全考慮，用戶不應因為這一點速度上的損失就放棄使用證書。

　　記者問：用戶怎樣才能獲得數字證書？

　　答：目前國內已經建立起幾十個發放數字證書的權威機構——認證中心。它們各自面對不同的用戶群體。中國金融認證中心是由人民銀行前頭，組織各家商業銀行聯合共建的為網上金融服務的權威、公正、第三方的證書發放和管理機構。用戶要想領到中國金融認證中心的證書，需要先到已經開通這項業務的商業銀行網點去辦理申請手續，得到審批準許后，即可通過一定的步驟從網上下載證書。具體做法可參看相應的網站信息。

　　中國金融認證中心的網址是：www.cfca.com.cn