风险依在安全何然

　　看到此时，很多客户开始安装开启具有隐私保护功能的杀软与防火墙，将敏感信息输入到安全软件的隐私保护中，并定期更新病毒库。随后打入操作系统各式补丁以达加强自身计算机安全，并且不再登陆陌生网站与随意打开电子邮件，对于QQ传来的网址或陌生文件至之不理。在进行网银交易时，也留意了浏览器及页面变化，如：IE地址栏的详细信息、网页连接、一些可疑的进程等并关注这些网页地址URL的变化情况等，虽然用户作了如上工作，但有时却依然被盗。

　　安全总结

　　虽然目前很多用户都使用了数字证书(软书)，相对安全性提高了不少。但据中国金融认证中心(CFCA)副总经理曹小青透露，CFCA的最新监控发现，网银大盗对网银的攻击手段、技术有加快更新的趋势，目前已经从攻击密码转 向攻击数字证书，如果用户将下载而来的证书存放到系统硬盘中或IE浏览器上，那么其网银账户仍存在风险——数字证书可能因电脑染上木马 病毒而被盗取。因此而言：目前新出现的一些网银盗用案件，并非数字证书机制本身不安全，而是用户在数字证书保管和使用过程中出现问题导致被盗。

　　用户为了保障网银安全，对系统加固是必要的，只有客户端计算机加强了安全性，并配好良好的使用习惯，通过别名登陆(一种不同于传统账号登录的自定义登录方式)，登录密码和支付密码双重密码控制，保管好数字证书将其存放到第三方存储设备中，利用支付额度控制等措施，结合网址核对、网站证书验证(点击工行网页右下脚“加密锁”图表)、预留信息验证方式查看等识别冒牌网站将网银被盗降低到极小的端点。在使用U盾时，用户一定要注意登录卡号、登录密码、U盾和U盾密码的保密性，交易完成后一定要即时取下，以防不测。