本报记者 季小舟 北京报道

　　尽管网上银行的用户使用量正在逐年上升，但是用户的安全感正在不断降低。《2008中国网上银行调查报告》显示，2008年使用个人网上银行的用户比例达到44.9%，比2007年高出7.1%，安全性是用户关注的重点，有58.2%的用户表示依然不打算使用网银。根据比特网的调查，32%的网友表示其网上银行出现过类似被盗的现象。

　　4月8日，中国银行也发表公告称，互联网上出现使用www.bocukplc.com为域名的假冒中国银行网站，涉嫌骗取银行客户信息，而中国银行的官方域名为www.boc.cn。此前工商银行也同样遭遇了“李鬼”，www.1cbc.com.cn与工行的网址www.icbc.com.cn仅相差在“1”和“i”之间，不少粗心大意的用户也因此受骗。

　　网银木马陷阱层出不穷

　　在中关村销售卡巴斯基杀毒软件的凌先生告诉记者，如果在登录QQ、MSN时不断经常接到异常登录提醒，鼠标不听使唤自动操作，网速突然很慢、硬盘灯闪烁，摄像头自动使用这些情况出现，那么用户就应该注意了，因为你的电脑很可能已经中了木马或者被黑客远程控制了。

　　假冒银行邮件

　　一些不法分子会以银行的名义给客户发送电子邮件，内容诸如“XX银行客户安全警告”，给出一些与银行官方网站非常相近的网址链接，诱骗客户点击并输入个人资料、银行卡账号和密码等信息。

　　键盘盗录

　　网银木马可以进入用户的计算机的后台进程，当用户在访问网银或者第三方支付页面时，偷偷记录下用户输入的键盘信息，截取用户的网银密码。

　　屏幕录像

　　当用户访问网银或者支付页面时，网银木马会使用截屏、录像的方式将用户当时计算机的屏幕状态复制下来，从而盗取用户的网银信息。

　　嵌入浏览器

　　网银木马嵌入用户的浏览器之后，可以在用户登录网银页面时截取网银密码等信息。

　　盗取数字证书

　　网银木马可以让不法分子远程控制用户的计算机，然后导出用户的数字证书，由于大多数银行网银的大众版是使用IE证书体系来管理证书文件，因此一般时候网银大众版的用户，其安全性更加不稳定。

　　U盾成为“马其诺”防线

　　记者在网上搜索发现，在网上一个网银木马叫卖200元，并且提供一条龙服务，针对卡巴斯基、诺顿、瑞星等杀毒软件的病毒库升级，网银木马也保持更新来躲过杀毒软件的检测。

　　最近根据来自江民反病毒中心检测到的情况，一种名为“网银窃贼”的病毒不但可以窃取网上银行用户的账号和密码，甚至可以突破银行U盾的防线，进行网上转账。

　　而叫卖盗号木马的广告，甚至扬言U盾也可以破解。而各家银行方面的人士均表示，目前银行网银的加密技术非常高，是很难破解的。一些用户网银被盗情况的发生，与网络使用习惯不当有关，比如不及时更新杀毒软件等。

　　360安全中心的石晓虹博士认为，相对来说，使用U盾数字证书的专业版网银安全系数还是很高的，但是用户在使用完网银之后务必将U盾及时拔出，否则不法分子通过网银木马可以远程操作用户的计算机，从而窃取用户的网银账户中的资产。

　　银行频频出招应对

　　●USBkey认证

　　记者了解到，目前大多数银行网银的专业版采用USB硬件数字证书的方式认证用户的身份，如工商银行、交通银行、建设银行、招商银行等。如招商银行就采用硬件数字证书和软件数字证书双重方式来认证客户身份，从而确保用户交易的安全性。

　　●双重+动态 密码保护

　　记者从中国银行了解到，其网银系统近期已经全面升级，并在国内首家全面采取动态口令牌认证用户身份。中国银行的网银登录，提供用户自设个性用户名、登录密码和动态口令等多重密码保护措施，动态口令卡每分钟都动态变换口令，有效使用期限大概3年左右。

　　●短信提醒服务

　　为了及时提醒用户使其随时掌握网上银行的动向，各家银行的网银都推出了短信提醒服务。如中国银行的短信提醒，用户可以自行选择。在网银各种使用情况下向用户发送短信提醒。而建设银行的网银，则可以在试图登录但并没有登录成功、资金变动但是并没有转移成功的情况下同样收到短信提醒，因此如果不法分子企图使用用户的网银，用户也能及时了解并采取措施。

    新浪声明：此消息系转载自新浪合作媒体，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。