不用到網點排隊，也不受時空限制，24小時可以查詢賬戶、網上支付和轉賬匯款，還可以給手機充值、給信用卡還款、買基金、炒紙黃金……網上銀行以其便捷高效吸引越來越多的用戶，僅浦發銀行在上海的網銀用戶已經超過100萬人，用戶年齡從80后擴大到70后甚至60后。

　　隨著網上銀行提供的金融服務領域不斷擴大，其安全性也越來越令人關注，央視在3·15晚會曝光了黑客盜取網銀賬戶錢財，由此引發了一系列連鎖反應，據有關部門調查稱，近三成網銀用戶決定減少使用網銀，而近八成潛在用戶打算推遲嘗試網銀。

　　但網上銀行的安全風險并非不可控制，目前各家銀行為網上銀行提供了形形色色的安保措施，U盾、數字證書、動態密碼……它們各自有何特點？網上銀行用戶如何才能防止自己的資金被盜？本報記者采訪了相關專家。

　　數字證書驗明正身

　　據專家介紹，目前網上銀行的主要安保措施之一是：數字證書安全保護。

　　數字證書是網上銀行的“安全門”和“防盜鎖”，是國際通用的網上銀行安全保護措施。它提供了一種在因特網上驗證客戶身份的方式，其作用類似于司機的駕駛執照或日常生活中的身份證。

　　它又分為兩類：第一種是USB key類的數字證書，也就是俗稱的“U盾”，用戶將數字證書存放在USB key上，可即插即用。

　　優點：安全性能較高，如果他人要盜用用戶的資金，不僅要知道用戶的賬號密碼，還要拿到U盾，才能進行盜竊。

　　適宜人群：小心謹慎的用戶。

　　如果用戶是個“馬大哈”，比如U盤插在公共場所的電腦上忘記拔出，就會讓一些不法分子乘虛而入。

　　第二種是文件型數字證書，它是以加密文件存儲在電腦中的數字證書。用戶要先在銀行網點下載證書，然后在銀行的官方網站上下載該證書的控件，安裝后才能使用。而且文件型數字證書只能在導入證書的這臺電腦上使用。

　　優點：用戶只要保管好自己的電腦，就能確保資金安全。如果是手提電腦，用戶可以在任何可上網的區域交易資金。

　　缺點：這類證書只能指定一臺電腦使用(大多是家中的座機)，在其他電腦上就不能進行網上銀行操作。而且要在網絡上下載一些控件(系統類型不同控件還不一樣)，如果不熟悉電腦的操作，用戶會感到比較繁瑣。如果電腦重裝，用戶要再下載安裝一次證書，比較麻煩。

　　動態密碼層層設防

　　網上銀行的另一個主要安保措施是：密碼安全保護，其特點是動態。

　　所謂動態密碼，即用戶每次登錄系統時，銀行都會向用戶手機發送不同的密碼，密碼用過后就立刻作廢，不能再次使用。

　　優點：四層密碼層層設防。用戶可以在任何電腦上進行交易，同時也不用擔心把U盤遺忘在公共場所。

　　比如，小王要通過網上銀行向小李劃款3萬元，小王首先要輸入用戶的查詢密碼和驗證碼，然后網上銀行會給小王的手機發一個動態密碼，小王輸入動態密碼后進入個人網上銀行，進行劃賬時，小王要輸入交易密碼，同時網站會再給小王手機發一個動態密碼，輸入無誤后，交易才能完成。這就是四層密碼：兩個用戶自行設置的密碼，兩個隨機的動態密碼。

　　缺點：每次的操作顯得比較繁瑣，沒有前兩種方法來得簡單。另外，有交易限額，即每天對外劃賬不能超過5萬元人民幣。

　　與動態密碼類似的是動態口令，動態口令技術也就是業界廣泛提到的多因素身份認證方式，或是雙因素身份認證方式的一種。就是指用戶每次在網上銀行進行資金交易時使用不同的密碼，進行交易確認。建行推的網上銀行動態口令卡是一種大小形狀與銀行卡一樣的卡片，每張動態口令覆蓋有30個不同的密碼。在使用網上銀行過程中，需要輸入交易密碼時，只需按順序輸入動態口令卡上的密碼，每個密碼只可以使用一次，安全可靠。每次按卡使用新的密碼，簡單而有效地解決了“木馬”病毒竊取網上銀行密碼的問題。

　　如果用戶當日連續輸入錯誤動態口令6次(部分分行為5次)，動態口令鎖定，次日系統自動解鎖。若鎖定后，次日再輸入錯誤，兩日內連續輸入錯誤次數達到8次，客戶動態口令卡會被再次鎖定且無法解鎖，用戶必須重新購買新的動態口令卡進行綁定。

　　此外還有一種軟鍵盤密碼輸入操作，用戶在輸入交易密碼或者查詢密碼時，不是用自己的鍵盤進行操作，而是屏幕上會出現一個軟鍵盤，由用戶用鼠標在此軟鍵盤上點擊。這是為了防止木馬程序記錄鍵盤輸入的密碼。

　　網銀安全隱患何在

　　近日，國內最大的網絡安全公司奇虎360總裁齊向東表示：“目前網銀的確存在很多安全隱患，其中大眾版網銀尤其不安全。”

　　據齊向東介紹，通過信用卡、網銀等盜取小額錢財在國外是非常主流的網絡犯罪形式。根據美國某反釣魚網站的調查，2007年美國每個月網銀被盜案件有55643次，全年受害者達360萬人，直接經濟損失更高達32億美元。“中國網銀用戶的安全保護意識普遍較弱，由于利用木馬的盜竊團伙大多采用小額盜竊方式，多數用戶丟了錢自己并不知道。所以國內目前還沒有網銀被盜的官方統計數據。”齊向東認為，中美兩國互聯網行業數據一般為15，如果按此估算，國內網銀被盜金額總規模應在40億元人民幣以上，而且這個數字還在逐年攀升。

　　據了解，國內網銀目前分為大眾版和專業版兩種。大眾版沒有支付功能，用戶只能對自身的資金進行查詢，不能對外進行資金交易。齊向東表示，“大眾版目前的安全系數的確很低，專業版會相對好些。”一般來說，黑客主要通過盜取網銀賬戶密碼作案、在“肉雞”電腦(即受別人遠程控制的電腦)上直接轉賬、充分利用網銀用戶不良使用習慣等三種手段來偷錢。其中，第一種方式主要針對大眾版，而后兩種主要針對專業版。

　　近日，業界盛傳“黑客可繞開網銀U盾”，而銀行方面回應稱“黑客破解網銀U盾需耗數百萬年”。針對雙方針鋒相對的說辭，齊向東認為，從360安全中心與黑客木馬對抗的經驗來看，“目前網銀所有安全措施中，U盾的安全系數的確是最高的，但這不是絕對的。”據他透露，目前確實已有木馬能突破U盾來偷錢，但數量較少。“從成本的角度考慮，突破U盾來盜取網銀賬戶上的錢財，還不是木馬盜竊團伙的重點。目前網民受害者最多的，還是大眾版網銀用戶。”

　　360安全專家石曉虹博士對此解釋道：“使用專業版網銀就像古代調兵的兩半虎符，密碼和數字證書缺一不可，之所以出現個別用戶大筆錢財被盜的情況，還是用戶自身安全意識不強，有些U盾用戶沒有養成使用完U盾立刻從電腦上拔下的習慣，一旦不法分子得到受害用戶的網銀信息，便可以遠程控制‘肉雞’電腦直接操作網銀。用戶相當于被自己的壞習慣‘出賣’了。”

　　相對而言，大眾版網銀的安全隱患更為嚴重，無論是加裝安全控件，還是采用動態軟鍵盤，黑客都可以使用木馬遠程監控用戶電腦鍵盤、桌面軟鍵盤操作、用木馬劫持瀏覽器以及利用偽造的網銀操作頁面(俗稱“釣魚網站”)等方式獲取用戶密碼。360安全專家石曉虹博士說：“電腦如果不打補丁，隨意訪問不良網站或被黑客入侵‘掛馬’的網站，木馬就會自動安裝在電腦中窺視用戶的一舉一動，包括竊取網銀密碼，這種情況出現的可能性很高。”

　　控制風險關鍵靠己

　　浦發銀行空港支行個人銀行部經理吳棟浩介紹，浦發銀行至今沒有接到顧客因網銀問題而遭受個人財產損失的案例，目前網銀安全最大的風險主要來自于用戶的疏忽和不當操作。那么，普通用戶如何保護自己的網銀賬戶安全呢？

　　首先，盡量使用各大銀行提供的安全系數高的方式來進行網銀操作。不要使用大眾版網銀，而應該使用專業版網銀。

　　其次，用戶在每次登錄網上銀行時，一定要在地址欄上直接輸入正確網址，或把正確網址保存在瀏覽器收藏夾中，以后從收藏夾中打開即可。不要隨意通過搜索引擎查詢出來的鏈接進入，因為不法分子可能會仿制一些銀行的網頁，用戶搜索到的結果有真有假難以分辨，如果不慎進入了這些不良網站，個人信息就可能被竊取，而用戶自己還不知道，這就非常危險。

　　第三，用戶在網上銀行注冊時，一定要認真填寫身份資料，記錄好注冊提供的資料備查，并設計好密碼、提示問題等重要信息。有些用戶怕遺忘，在設計查詢或者交易密碼時會以自己的生日、姓名命名，這就比較容易被他人破譯。所以密碼設置要足夠長，并且最好同時使用大、小寫字母以及數字和其他字符。在登錄時，盡量采用網銀提供的加密軟鍵盤以防鍵盤鼠標監聽。

　　第四，對于采用文件證書網銀的用戶，一定不要將數字證書文件直接存在電腦中，而是要存在U盤等移動介質中。而對于那些U盾網銀用戶，在每次完成網銀操作后，要盡快拔下U盾。 

　　第五，用戶在自己的網銀操作完成后，千萬不要只關掉瀏覽器，而要先點擊“退出”賬號，再關網頁，而且盡量在自己的電腦上操作。不要在網吧或者自己的辦公室電腦上進入網銀操作，因為有時身邊也有雙窺視的眼睛。

　　第六，幾乎所有的網銀都已聲稱不會向用戶發送關于密碼之類的郵件，所以不要輕易打開來歷不明的郵件，也不要點擊郵件中的任何鏈接。

　　第七，安裝可靠的安全軟件，并定期打補丁和查殺，封堵住木馬入侵的通道，以確保自己的電腦中沒有木馬。

　　此外，用戶還應該不定期更改密碼，并給網銀設定一個資金限額，比如限額設為5萬元，如果交易金額在5萬元以上，為確保安全，用戶可以到銀行網點進行資金操作。

　　如果用戶是使用動態密碼，還要注意動態密碼到達手機的時間應該是在5秒以內，如果時間比較長，有可能是網絡延遲，但也不排除他人作惡的概率，用戶應該馬上取消這次操作，并讓該銀行網站再發一次動態密碼到自己的手機，以確保萬無一失。

    新浪聲明：此消息系轉載自新浪合作媒體，新浪網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考，不構成投資建議。投資者據此操作，風險自擔。