不用到网点排队，也不受时空限制，24小时可以查询账户、网上支付和转账汇款，还可以给手机充值、给信用卡还款、买基金、炒纸黄金……网上银行以其便捷高效吸引越来越多的用户，仅浦发银行在上海的网银用户已经超过100万人，用户年龄从80后扩大到70后甚至60后。

　　随着网上银行提供的金融服务领域不断扩大，其安全性也越来越令人关注，央视在3·15晚会曝光了黑客盗取网银账户钱财，由此引发了一系列连锁反应，据有关部门调查称，近三成网银用户决定减少使用网银，而近八成潜在用户打算推迟尝试网银。

　　但网上银行的安全风险并非不可控制，目前各家银行为网上银行提供了形形色色的安保措施，U盾、数字证书、动态密码……它们各自有何特点？网上银行用户如何才能防止自己的资金被盗？本报记者采访了相关专家。

　　数字证书验明正身

　　据专家介绍，目前网上银行的主要安保措施之一是：数字证书安全保护。

　　数字证书是网上银行的“安全门”和“防盗锁”，是国际通用的网上银行安全保护措施。它提供了一种在因特网上验证客户身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。

　　它又分为两类：第一种是USB key类的数字证书，也就是俗称的“U盾”，用户将数字证书存放在USB key上，可即插即用。

　　优点：安全性能较高，如果他人要盗用用户的资金，不仅要知道用户的账号密码，还要拿到U盾，才能进行盗窃。

　　适宜人群：小心谨慎的用户。

　　如果用户是个“马大哈”，比如U盘插在公共场所的电脑上忘记拔出，就会让一些不法分子乘虚而入。

　　第二种是文件型数字证书，它是以加密文件存储在电脑中的数字证书。用户要先在银行网点下载证书，然后在银行的官方网站上下载该证书的控件，安装后才能使用。而且文件型数字证书只能在导入证书的这台电脑上使用。

　　优点：用户只要保管好自己的电脑，就能确保资金安全。如果是手提电脑，用户可以在任何可上网的区域交易资金。

　　缺点：这类证书只能指定一台电脑使用(大多是家中的座机)，在其他电脑上就不能进行网上银行操作。而且要在网络上下载一些控件(系统类型不同控件还不一样)，如果不熟悉电脑的操作，用户会感到比较繁琐。如果电脑重装，用户要再下载安装一次证书，比较麻烦。

　　动态密码层层设防

　　网上银行的另一个主要安保措施是：密码安全保护，其特点是动态。

　　所谓动态密码，即用户每次登录系统时，银行都会向用户手机发送不同的密码，密码用过后就立刻作废，不能再次使用。

　　优点：四层密码层层设防。用户可以在任何电脑上进行交易，同时也不用担心把U盘遗忘在公共场所。

　　比如，小王要通过网上银行向小李划款3万元，小王首先要输入用户的查询密码和验证码，然后网上银行会给小王的手机发一个动态密码，小王输入动态密码后进入个人网上银行，进行划账时，小王要输入交易密码，同时网站会再给小王手机发一个动态密码，输入无误后，交易才能完成。这就是四层密码：两个用户自行设置的密码，两个随机的动态密码。

　　缺点：每次的操作显得比较繁琐，没有前两种方法来得简单。另外，有交易限额，即每天对外划账不能超过5万元人民币。

　　与动态密码类似的是动态口令，动态口令技术也就是业界广泛提到的多因素身份认证方式，或是双因素身份认证方式的一种。就是指用户每次在网上银行进行资金交易时使用不同的密码，进行交易确认。建行推的网上银行动态口令卡是一种大小形状与银行卡一样的卡片，每张动态口令覆盖有30个不同的密码。在使用网上银行过程中，需要输入交易密码时，只需按顺序输入动态口令卡上的密码，每个密码只可以使用一次，安全可靠。每次按卡使用新的密码，简单而有效地解决了“木马”病毒窃取网上银行密码的问题。

　　如果用户当日连续输入错误动态口令6次(部分分行为5次)，动态口令锁定，次日系统自动解锁。若锁定后，次日再输入错误，两日内连续输入错误次数达到8次，客户动态口令卡会被再次锁定且无法解锁，用户必须重新购买新的动态口令卡进行绑定。

　　此外还有一种软键盘密码输入操作，用户在输入交易密码或者查询密码时，不是用自己的键盘进行操作，而是屏幕上会出现一个软键盘，由用户用鼠标在此软键盘上点击。这是为了防止木马程序记录键盘输入的密码。

　　网银安全隐患何在

　　近日，国内最大的网络安全公司奇虎360总裁齐向东表示：“目前网银的确存在很多安全隐患，其中大众版网银尤其不安全。”

　　据齐向东介绍，通过信用卡、网银等盗取小额钱财在国外是非常主流的网络犯罪形式。根据美国某反钓鱼网站的调查，2007年美国每个月网银被盗案件有55643次，全年受害者达360万人，直接经济损失更高达32亿美元。“中国网银用户的安全保护意识普遍较弱，由于利用木马的盗窃团伙大多采用小额盗窃方式，多数用户丢了钱自己并不知道。所以国内目前还没有网银被盗的官方统计数据。”齐向东认为，中美两国互联网行业数据一般为15，如果按此估算，国内网银被盗金额总规模应在40亿元人民币以上，而且这个数字还在逐年攀升。

　　据了解，国内网银目前分为大众版和专业版两种。大众版没有支付功能，用户只能对自身的资金进行查询，不能对外进行资金交易。齐向东表示，“大众版目前的安全系数的确很低，专业版会相对好些。”一般来说，黑客主要通过盗取网银账户密码作案、在“肉鸡”电脑(即受别人远程控制的电脑)上直接转账、充分利用网银用户不良使用习惯等三种手段来偷钱。其中，第一种方式主要针对大众版，而后两种主要针对专业版。

　　近日，业界盛传“黑客可绕开网银U盾”，而银行方面回应称“黑客破解网银U盾需耗数百万年”。针对双方针锋相对的说辞，齐向东认为，从360安全中心与黑客木马对抗的经验来看，“目前网银所有安全措施中，U盾的安全系数的确是最高的，但这不是绝对的。”据他透露，目前确实已有木马能突破U盾来偷钱，但数量较少。“从成本的角度考虑，突破U盾来盗取网银账户上的钱财，还不是木马盗窃团伙的重点。目前网民受害者最多的，还是大众版网银用户。”

　　360安全专家石晓虹博士对此解释道：“使用专业版网银就像古代调兵的两半虎符，密码和数字证书缺一不可，之所以出现个别用户大笔钱财被盗的情况，还是用户自身安全意识不强，有些U盾用户没有养成使用完U盾立刻从电脑上拔下的习惯，一旦不法分子得到受害用户的网银信息，便可以远程控制‘肉鸡’电脑直接操作网银。用户相当于被自己的坏习惯‘出卖’了。”

　　相对而言，大众版网银的安全隐患更为严重，无论是加装安全控件，还是采用动态软键盘，黑客都可以使用木马远程监控用户电脑键盘、桌面软键盘操作、用木马劫持浏览器以及利用伪造的网银操作页面(俗称“钓鱼网站”)等方式获取用户密码。360安全专家石晓虹博士说：“电脑如果不打补丁，随意访问不良网站或被黑客入侵‘挂马’的网站，木马就会自动安装在电脑中窥视用户的一举一动，包括窃取网银密码，这种情况出现的可能性很高。”

　　控制风险关键靠己

　　浦发银行空港支行个人银行部经理吴栋浩介绍，浦发银行至今没有接到顾客因网银问题而遭受个人财产损失的案例，目前网银安全最大的风险主要来自于用户的疏忽和不当操作。那么，普通用户如何保护自己的网银账户安全呢？

　　首先，尽量使用各大银行提供的安全系数高的方式来进行网银操作。不要使用大众版网银，而应该使用专业版网银。

　　其次，用户在每次登录网上银行时，一定要在地址栏上直接输入正确网址，或把正确网址保存在浏览器收藏夹中，以后从收藏夹中打开即可。不要随意通过搜索引擎查询出来的链接进入，因为不法分子可能会仿制一些银行的网页，用户搜索到的结果有真有假难以分辨，如果不慎进入了这些不良网站，个人信息就可能被窃取，而用户自己还不知道，这就非常危险。

　　第三，用户在网上银行注册时，一定要认真填写身份资料，记录好注册提供的资料备查，并设计好密码、提示问题等重要信息。有些用户怕遗忘，在设计查询或者交易密码时会以自己的生日、姓名命名，这就比较容易被他人破译。所以密码设置要足够长，并且最好同时使用大、小写字母以及数字和其他字符。在登录时，尽量采用网银提供的加密软键盘以防键盘鼠标监听。

　　第四，对于采用文件证书网银的用户，一定不要将数字证书文件直接存在电脑中，而是要存在U盘等移动介质中。而对于那些U盾网银用户，在每次完成网银操作后，要尽快拔下U盾。 

　　第五，用户在自己的网银操作完成后，千万不要只关掉浏览器，而要先点击“退出”账号，再关网页，而且尽量在自己的电脑上操作。不要在网吧或者自己的办公室电脑上进入网银操作，因为有时身边也有双窥视的眼睛。

　　第六，几乎所有的网银都已声称不会向用户发送关于密码之类的邮件，所以不要轻易打开来历不明的邮件，也不要点击邮件中的任何链接。

　　第七，安装可靠的安全软件，并定期打补丁和查杀，封堵住木马入侵的通道，以确保自己的电脑中没有木马。

　　此外，用户还应该不定期更改密码，并给网银设定一个资金限额，比如限额设为5万元，如果交易金额在5万元以上，为确保安全，用户可以到银行网点进行资金操作。

　　如果用户是使用动态密码，还要注意动态密码到达手机的时间应该是在5秒以内，如果时间比较长，有可能是网络延迟，但也不排除他人作恶的概率，用户应该马上取消这次操作，并让该银行网站再发一次动态密码到自己的手机，以确保万无一失。

    新浪声明：此消息系转载自新浪合作媒体，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。