【IT168 专稿】互联网日新月异的今天，越来越多的行业正慢慢的被数字化所感染，超市购物、水电月缴以及网络银行的使用，更是将数字时代推进了一步。而当很多网民在选择网上购物或使用网络银行系统时，却正发现有双黑手慢慢接近，伸向自家钱袋。而对此时网民该如何保证网络银行安全呢?

　　黑客攻击手段及威害

　　面对用户网络银行的钱袋，黑客是如何获得用户的帐号密码呢?系统安全自然是非常重要，著名的网银大盗，就是恶意用户专门用来盗取不法财产的主要途径，面对此种网银大盗或类似木马，网络银行相对应的推出并运用了多重安全防范机制，如：CA数字证书、防火墙、入侵检测等多种安全方案，但由于这种安全机制主要应用在服务器上，而恰恰疏忽了对客户端的安全防范，这导致用户很大程度上无法保证单机登陆安全。

　　而在客户机上被此木马感染的计算机会自动创建可执行文件、挂钩文件和发信模块文件，并修改注册表在系统启动时自动运行。当系统运行时，病毒主程序将开启2个计时器，而计时器1将每隔3秒钟自动检查是否有反病毒和防火墙软件运行，一旦发现则立即终止这些进程，同时还自动回写病毒注册表项和病毒文件;同时计时器2在每隔0.5秒自动搜索用户的IE窗口，如果发现用户正在登陆网银界面，则尝试窃取注册卡号和密码。一旦成功得手，木马将会把窃取到的信息保存在共享内存中并伺机通过电子邮件发送给病毒作者指定的邮箱或服务器中，从而导致恶意用户得手，使得网银资金被盗。

　　网银安全措施

　　而网银提出了非U盾客户的网银安全保障，首先要充分利用银行提供的安全功能，如下：

　　余额变动提醒：客户只要定制“余额变动提醒”服务，无论存款取款、转账汇款、刷卡消费还是投资理财，只要是账户资金发生变动，都可以在第一时间收到短信提醒。

　　预留信息验证：客户可以在银行预先记录一段文字，登录个人网上银行，在购物网站支付或在线签订委托缴费协议时，网页会自动显示预留信息，以验证是否真实的工行网站，防止不法分子利用假银行网站进行网上欺骗。

　　VISA购物验证：通过个人网上银行进行VISA购物验证，例如使用牡丹VISA国际卡，在境外提供“VISA验证”服务的网络商户购物时，用户输入已开通的“VISA验证”信用卡卡号及其他必填信息后，根据网页上显示的信息进行验证，如果验证所得信息不一致，交易将立即停止。

　　电子银行口令卡：基于动态密码卡，采用提问/应答方式实施的一种随机客户身份认证机制，用户在登陆系统时只需根据口充提问对照卡片进行回答，如回答银误，系统将拒绝登陆请求。其口令卡的动态变化性和不可预知性很大程度上保证了安全。

　　数字软证书：是一个经证书授权中心数字签名的包，包含公开密钥拥有者信息以及公开密钥的相关文件，在网络通讯中标志各方身份信息的数据经过Internet验证用户身份信息是否合法。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

　　U盾：获得国家专利的客户证书USBkey，是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。

　　风险依在安全何然

　　看到此时，很多客户开始安装开启具有隐私保护功能的杀软与防火墙，将敏感信息输入到安全软件的隐私保护中，并定期更新病毒库。随后打入操作系统各式补丁以达加强自身计算机安全，并且不再登陆陌生网站与随意打开电子邮件，对于QQ传来的网址或陌生文件至之不理。在进行网银交易时，也留意了浏览器及页面变化，如：IE地址栏的详细信息、网页连接、一些可疑的进程等并关注这些网页地址URL的变化情况等，虽然用户作了如上工作，但有时却依然被盗。

　　安全总结

　　虽然目前很多用户都使用了数字证书(软书)，相对安全性提高了不少。但据中国金融认证中心(CFCA)副总经理曹小青透露，CFCA的最新监控发现，网银大盗对网银的攻击手段、技术有加快更新的趋势，目前已经从攻击密码转 向攻击数字证书，如果用户将下载而来的证书存放到系统硬盘中或IE浏览器上，那么其网银账户仍存在风险——数字证书可能因电脑染上木马 病毒而被盗取。因此而言：目前新出现的一些网银盗用案件，并非数字证书机制本身不安全，而是用户在数字证书保管和使用过程中出现问题导致被盗。

　　用户为了保障网银安全，对系统加固是必要的，只有客户端计算机加强了安全性，并配好良好的使用习惯，通过别名登陆(一种不同于传统账号登录的自定义登录方式)，登录密码和支付密码双重密码控制，保管好数字证书将其存放到第三方存储设备中，利用支付额度控制等措施，结合网址核对、网站证书验证(点击工行网页右下脚“加密锁”图表)、预留信息验证方式查看等识别冒牌网站将网银被盗降低到极小的端点。在使用U盾时，用户一定要注意登录卡号、登录密码、U盾和U盾密码的保密性，交易完成后一定要即时取下，以防不测。