□晨报记者 刘志飞

　　尽管中央电视台“3·15”晚会曝光了黑客盗取网银密码的事件，但网银黑客依然猖獗，本报日前报道，有黑客在网上叫卖号称可破解U-Key的病毒，尽管专家表示，黑客破解U-Key的可能微乎其微，但不少网银用户依然担心，是否有更好的安全防范手段。记者昨向业内专家了解，U-Key和动态密码两种工具，是目前业内普遍认可的技术含量较高的工具，尤其是动态密码，从物理上隔绝了与病毒的接触，网银大盗有心无力。

　　两种武器防病毒

　　接二连三的网银被盗事件，给人们敲响警钟，其中一个重要原因，就是在网络上病毒木马猖獗。网银用户在登陆网银时，传统的身份认证技术，是用户输入一个固定密码，认证中心通过用户数据库核定密码是否一致，来确认其身份。事实证明，这种固定密码的认证方式，在网络中使用很不安全。网络上病毒木马目前在技术上还不能有效阻止。因此在网络中，密码被盗是轻而易举的。

　　目前各银行采用的最高级别的网银安全手段，是U-Key，有的银行叫U盾。U-Key采用精尖加密技术，运用在网上个人银行中的新型移动数字证书(即数字证书存放在U-Key上)。银行专家表示，只要U-Key在客户自己身上，即使密码被盗取，黑客也无法利用网银转账。

　　动态密码身份认证技术解决方案，逐渐引起业内的关注。动态密码也称动态口令字，每登陆一次产生一个新的密码。密码由机器不断变化产生，不需要记忆也不会搞错，每个密码仅用一次，黑客窃取了也无用，可有效解决密码被盗问题。这种身份认证方式，目前在中国银行和兴业银行应用。不过据了解，全球500强企业80%以上，采用了动态密码身份认证技术，以保护企业信息资产安全；瑞士银行、花旗、汇丰、荷兰等境外金融机构，都采用动态密码身份认证技术保护账户信息及资金安全。

　　动态密码有优势

　　U-Key密码产品和动态密码产品号称技术尖端，哪种登陆身份认证更安全？业内专家介绍，U-Key证书是USB接口形式的硬件设备，可存放网银数字证书。使用时插入USB接口，键入密码后，密码自动进行认证。其密码技术采用公钥体制也称非对称密钥体制。密码由机器不断变化产生，不需要记忆也不会搞错。

　　专家表示，动态密码最大的优点，是使用时无须联结电脑，因为动态密码与电脑完全隔离，完全抵制任何病毒和木马侵入。而目前已发现，如果木马病毒远程控制了用户的电脑，那么当U-Key插入电脑的时候，病毒也可以同时控制U-Key。类似于用户为黑客插入U-Key，黑客可以任意动用账户资金。因此专家提醒，网银用户在用U-Key登陆之后，应实施监控账户变动，用完之后，应立即拔出，以防资金被盗。

    新浪声明：此消息系转载自新浪合作媒体，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。