近年來，隨著互聯(lián)網的廣泛使用，網絡安全事件也頻頻發(fā)生，諸如信息遭泄露，賬戶數(shù)據(jù)遭篡改，個人電腦被淪為“肉雞”、惡意軟件、釣魚網站的攻擊……讓人們在使用網銀時多了一份擔心，使用網銀風險有多大？那些準備申請網上銀行的用戶也在這種擔心和憂慮中遲遲不愿邁進網銀的隊伍。在電子交易爆炸性增長的今天，如何解決網銀的安全之憂？

識別網銀風險點

從技術上講，銀行的網絡是安全的，交易信息的傳輸采用的是128位加密算法，以現(xiàn)今的技術要破解該加密信息，必須耗費數(shù)百萬年的時間。而用以驗證用戶身份的數(shù)字證書技術，到目前為止，全球范圍內還沒有破解的案例。因此，網銀風險點主要來自網銀交易的用戶端，風險點有3個方面。

網銀風險之網絡犯罪分子的攻心術

即以各種網絡詐騙、中獎、網銀升級、網絡釣魚等手段引誘用戶將網上銀行賬戶信息提供出來。如釣魚網站就是典型的網絡詐騙。犯罪分子一般通過電子郵件發(fā)送虛假信息誘騙點擊，此類郵件中一個經過偽裝的鏈接將收件人聯(lián)到釣魚網站。“釣魚網站”通常偽裝成為銀行網站，其頁面與真實網站界面完全一致，不熟悉的客戶很難分辨。它要求訪問者輸入賬號和密碼，從而達到竊取訪問者賬號和密碼信息的目的。

網銀風險之攻擊計算機實體

即通過木馬、惡意插件、后門程序等惡意程序或黑客技術竊取用戶賬號和密碼等信息。灰鴿子就是一種攻擊計算機實體的典型木馬病毒，一旦中招，灰鴿子就會植入用戶的計算機，運行后就在本地和對方機子之間建立P2P連接，并修改了IE的關聯(lián)，這時用戶端的一舉一動全部被遠程控制了。用戶一旦登陸網銀進行網上交易時，輸入的網銀賬戶、密碼、支付密碼統(tǒng)統(tǒng)被竊取，接下來就是網銀賬戶上的錢不翼而飛。

網銀風險之數(shù)字證書攻擊

央視曾報道過的上海蔡先生賬戶上的16萬元在網上銀行被盜，就是典型的網銀數(shù)字證書被盜引發(fā)的網銀盜竊案件。銀行早期推出的數(shù)字證書是一種虛擬的數(shù)字證書，由用戶下載并安裝在IE瀏覽器中，這種軟證書雖具備了PKI(公開密鑰體系)加密的特性，但不強制用戶設置證書使用口令，其他人登錄同一臺電腦就能直接使用，軟證書的私鑰可以導出，從而給木馬程序以可乘之機，很多新的病毒木馬可以偷走證書文件，這樣一來用戶賬戶信息就得不到有效的保障。

安全使用并不難

理清了網銀風險點，只要采取積極有效的硬件安防范措施、采用安全有效的操作策略、養(yǎng)成良好的使用習慣，網銀安全是能夠得到保證的。

采用實體證書

盡快將“軟”證書升級為“硬”證書。所有不帶有身份認證令牌硬件設備的網銀系統(tǒng)都是不安全的。只有脫離用戶的電腦系統(tǒng)，使用獨立的身份認證硬件設備，才能構造出安全的網銀系統(tǒng)。歸根結底，網銀風險要借助硬裝備保證安全，才能御黑客于千里之外。

目前各家銀行推出的網銀數(shù)字硬證書綜合起來主要有3種類型：動態(tài)密碼卡、動態(tài)口令牌和USB KEY，如工行的U盾、農行的K寶、建行的網銀盾等都屬于USB KEY 。網銀硬證書的核心是將進入網銀大門的鑰匙牢牢攥在自己手上，而不是放在電腦IE瀏覽器上，相對軟證書而言，硬證書無疑是網銀安全的保護神。

做好賬戶保護

有的用戶圖簡單省事，將所有的金融交易集中在一張銀行卡上，用這張卡注冊網銀，用于購物、繳費和投資理財，這種將所有的資金風險集中到一個賬戶上是非常危險的。為了規(guī)避網銀風險，可將自己的賬戶做一個功能劃分。如開兩個銀行賬戶，一個賬戶(比如工資卡)不注冊網銀，作為儲蓄賬戶; 另一個賬戶(如普通的借記卡)注冊網銀，作為消費賬戶，所有需要通過上網交易的活動都走消費賬戶。儲蓄賬戶作為資金的蓄水池，根據(jù)需要隨時向消費賬戶注資，消費賬戶上只存少量的現(xiàn)金，即使注冊了網銀的消費賬戶有風險，其損失也很有限。

巧用電話銀行轉賬

這只需在銀行柜臺將需要轉賬的兩張銀行卡注冊為電話銀行簽約用戶，并設置轉出賬戶和轉入賬戶的卡號、密碼、以及轉賬限額。在進行網銀交易時，一旦資金不足，就可通過電話銀行，足不出戶實現(xiàn)儲蓄賬戶向消費賬戶轉賬。另外，用戶在申請電話銀行轉賬功能時，還能申請綁定電話號碼，將自己的手機號或家里的電話與電話銀行的特服號綁定，非本人設定的號碼撥打電話銀行實施轉賬時都將被拒絕，這樣安全性和便利性都得到保證，使得網銀風險降低。

密碼設置的6個原則

用戶注冊網銀后，會涉及許多密碼，如電子銀行、網銀登錄、銀行賬戶、支付寶、證書及電子郵件等，有的用戶圖省事，將所有的密碼設置成同一串數(shù)字，這是相當危險的。保護密碼就是對網銀安全的保護，建議采用如下幾個原則設置密碼，實現(xiàn)對重要密碼的保護。

(1)網銀的登陸密碼一定要與常用網站如淘寶網、視頻網站、游戲網站的密碼區(qū)別開來。網銀的登陸密碼一般有長度限制(多為6～8位數(shù)字)，必須按照銀行的要求設置網銀登陸密碼，而普通網站的登錄密碼沒有限制，可以設置得長一些，復雜些，數(shù)字和字符混用。

(2)網銀的登錄密碼與銀行賬戶的支付密碼區(qū)別開，不要使用相同的密碼，降低網銀風險。

(3)電子郵箱的登陸密碼經常被用到，也不要作為網銀的登錄密碼。

(4)不要用生日、電話、車牌等號碼設置密碼，很容易被破解。

(5)注冊在網銀上的不同賬戶要設置不同支付密碼。

(6)對于不能將密碼熟記在心的客戶來說，建立密碼文檔是一種解決辦法，以避免因密碼遺忘或混淆發(fā)生賬戶鎖定、無法正常登錄的事件。將密碼文檔保存在家里安全的地方，保護好這個文檔就保護了所有密碼的安全。
 

【編輯推薦】

1. 防范網絡詐騙的十種技巧
2. 識破黑客的八種社會工程學偽裝
3. 網絡活動與網頁掛馬
4. 百家爭鳴：web攻擊與web防護
5. 地獄黑客的十大網絡安全建議