三、工行：口令卡挽回了声誉，U盾保证了安全

    工商银行于2000年6月30起在31个城市正式开通网络银行业务，其网络银行主要业务有个人网络银行、企业网络银行，业务覆盖全国大小300多个城市。相比中行与建行，中行的网银业务要丰富得多，因此客户也多。截至今年6月底，工行已累计发展个人网银客户1987万，企业网银客户46.7万，居国内第一。但正如葛尤说的，吃饭，街上哪个饭馆人多就去哪个。树大招风，工行很自然成为黑客攻击的主要目标。2005年，在国内就出现两例严重的钓鱼网站事件，目标都是中国工商银行，影响十分巨大。去年轰动全国的“工行网银受害者集体维权联盟”事件，牵连的人极多，影响力比钓鱼网站事件有过之而无不及。

    在多次被盗事件中，工行都极力地为自己辩护，同时也举出了不少的例子来证明工行网银系统的安全性。不过辩护归辩护，采取措施挽回声誉也是必不可少的。工商银行采用了一系列先进的安全防范技术，从银行端来说，包括多重防火墙、1024位非对称加密算法的证书签名、SSL128位加密传输、实时扫描、实时监控、数据加密存放等，使工行网银系统达到了较高的安全级。从客户端来说，为了保护客户端的安全，工商银行为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施，其中以U盾和电子银行口令卡最出名。

    U盾是获得国家专利的硬件加密工具，办理一个U盾一般80元，有了U盾等于加了一把安全锁，即使客户的账号、密码等个人信息被窃，若没有U盾，也无法将客户资金转移。客户只要保证U盾、U盾密码、账号（别名）、登录密码和支付密码这些所有的安全措施不被同一个人窃取，资金损失的可能性几乎为零。可以这样说，U盾是目前网上银行客户端安全级别最高的一种安全工具，只是价格较高。

    电子银行口令卡的保密性也是极高，客户只需携带有效证件和注册过网上银行的银行卡，即可到工行营业网点领取电子银行口令卡（因为在推广期，所以免费）。这种银行电子口令卡相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，客户才能完成相关交易。这种口令组合是动态变化的，使用者每次使用时输入的密码都不一样，交易结束后即失效，从而杜绝不法分子通过窃取客户密码盗窃资金，保障电子银行安全。相比建行的动态口令卡，工行电子银行口令卡更具优势，首先口令卡目前免费（售价2元），而且使用次数是1000次，相比建造只能使用30次的次数更多。

    其次，由于口令卡是一个同电脑无关的物理卡片，直接切断了黑客种植木马盗用账号和密码后，依然无法直接盗用用户的存款。如果用户能保存好口令卡，理论上用户的存款是非常安全的。最后，相比建行，工行还对电子银行口令卡提供了网络预留信息，如果黑客要“钓鱼”，那必须同时窃取到两个密码区域横纵坐标信息以及预留信息，但这可能性几乎没有。另外，工行口令卡一次最多只能拿到1000元，一天也最多5000元，即使被盗损失也可减至最少。

    不过，百密仍有一疏，一些网友发现了这种电子银行卡出现了漏洞。口令卡上的一组组数字口虽然因为需要保密而被覆盖膜遮挡，但却可以在阳光下、在手电筒的照射下，透过覆盖膜而被轻易地辨识出来。如果银行工作人员有不良企图，电子银行口令卡“秘密”还是容易泄漏。然而，这也只是银行职业做出“做贼喊贼”、“监守自盗”的情况下发生。不过还需提醒用户，妥善保管好自己的电子银行口令卡，不要将电子银行口令卡借予他人，并防止他人复制口令卡或对口令卡拍照。

    综述：与U盾相比，电子银行口令卡的加密认证手段虽不如前者先进，但口令卡价格低廉、使用方便，十分适合对支付限额要求不高，尤其是每日转款在5k之内的用户使用。而且工行口令卡取消单机文件证书这样的模式，使很多普通的用户，尤其对计算机操作不是很理解的人，降低了他们操作的门槛。因此很快得到客户的喜爱，工行声誉也由此挽回。不过，如果你想享受网上银行的全部功能，并且转账金额较大，建议申请工行U盾。