【51CTO.com 綜合報道】近年來隨著網(wǎng)上銀行的迅速發(fā)展，網(wǎng)上銀行已經(jīng)成為大眾普遍使用的交易渠道之一。

據(jù)不完全統(tǒng)計，2008年的網(wǎng)上銀行交易金額接近300萬億元。如此龐大的市場，更是令一些不法分子垂涎，大量盜號、遠(yuǎn)程控制類木馬病毒充斥在互聯(lián)網(wǎng)上，致使網(wǎng)銀用戶信息被盜，嚴(yán)重威脅網(wǎng)銀交易安全。

據(jù)江民反病毒專家介紹，目前駭客針對網(wǎng)上銀行的犯罪主要是通過木馬程序和各種詐騙手段進(jìn)行，其中木馬程序主要包括遠(yuǎn)程控制類病毒，如灰鴿子，竊取賬號密碼的盜號類病毒，控制用戶網(wǎng)銀交易內(nèi)容的瀏覽器劫持類病毒；詐騙手段主要是通過虛假郵件及虛假網(wǎng)站等，誘騙用戶在偽造的網(wǎng)頁上輸入自己的網(wǎng)銀賬號密碼，以達(dá)到盜取用戶網(wǎng)銀賬號密碼的目的。
 
隨著近年來網(wǎng)銀事故頻頻發(fā)生，為了保障用戶的資金安全，各家銀行對網(wǎng)上銀行都采取了更加嚴(yán)密的安全保護(hù)措施，取消了以往“賬號+密碼”的簡單模式，而普遍采用雙因素、多因素的認(rèn)證手段，例如采用數(shù)字證書或動態(tài)口令等。江民反病毒專家指出，“各家銀行系統(tǒng)的安全性不盡相同。目前最安全的網(wǎng)銀交易方式應(yīng)該是硬件數(shù)字證書（如U盾等）并輔以短信確認(rèn)的方式，但目前并非所有的交易平臺都強(qiáng)制應(yīng)用了這種交易方式。賬號+密碼、賬號+密碼+數(shù)字證書文件（軟證書）、賬號+密碼+硬件證書（無短信確認(rèn)）等方式都存在著被用戶客戶端木馬利用的可能”。

針對網(wǎng)銀安全的現(xiàn)狀，江民反病毒專家給出了幾點建議：一方面銀行應(yīng)持續(xù)改進(jìn)和加強(qiáng)銀行內(nèi)部系統(tǒng)的安全性，雖然銀行內(nèi)部系統(tǒng)不受用戶客戶端木馬的威脅，但可能受到黑客的直接攻擊。內(nèi)部系統(tǒng)一旦被攻陷，造成的損失將會是無法估量的；另一方面，銀行應(yīng)充分考慮到網(wǎng)銀交易客戶端的安全性，繼續(xù)加強(qiáng)推廣硬件數(shù)字證書的力度，加強(qiáng)客戶端軟件的安全性，采取短信確認(rèn)等方式，來盡量規(guī)避客戶端木馬給用戶帶來的風(fēng)險。