【IT168专稿】“中国金融认证中心(CFCA)监测发现，目前网上银行交易面临的不安全隐患主要有两种：一种是在未申请数字证书的前提下，网银用户密码被盗取，导致资金被盗；另一种是，虽然申请了数字证书，但由于没有妥善保管，被网银大盗用木马病毒攻破载有数字证书的电脑，进而造成资金被盗”。 看来很大程度上，是由于顾客自身的疏忽造成的。 

    不安全因素
    虽然网银本身也提供不少安全措施，但是否能在客户疏忽时进行提示或警示呢？虽然现在银行提供了新版USV KEY和动态口令卡来保护账户安全，但USB KEY存在丢失的可能，动态口令卡也不够完善，例如建口令卡上的口令单纯采用按顺序排列，如果被钓鱼网站诱骗刮一次口令卡，用户就可能泄露自己的口令，而且通过口令卡转帐并不设转帐上限的话，窃贼只需要凭借口令就可能转走账户上的所有资金；另外，有些网络银行在使用时未将身份认证与手机认证有机结合，也为窃贼非法转走资金提供了可能。

    既然有些网银本身都存在安全问题，所以我们日常使用中更应该时刻牢记网银安全。除了加强自己的安全防范意识以外，更要好好利用银行提供的各种账户安全保障措施，合理有效地保护我们的网上银行账户和资金安全。

    安装安全控件，设置密码
    登录网银时需要安装网银系统自行提供的密码输入控件，在控件的保护下，可以在一定程度上保护密码不被泄露。查询和交易密码共同构成了网银的密码系统，前者用于查询账户，后者用于有资金变动的交易。两个密码各司其职，即使查询密码被盗窃，也能防止资金流失。如果二者密码一样，一旦查询密码泄露，交易密码也就同时公开了，大大增加了网银的风险。

    使用动态软键盘
    由于键盘纪录软件可以通过按键顺序获取用户密码，所以我们在网银登录或交易时，最好使用动态软键盘输入密码，这种软键盘的好处在于：每次出现的按键键位都不一样，增加了恶意软件获取真实密码的难度。不过，在使用动态软键盘过程中，由于用鼠标点击软键盘的速度通常较慢，如果身边有人的话容易看到输入的密码，所以最好在身边无人的情况下输入密码。

    预留用户认证信息
    目前，有些网银会在登录时要求客户设置预留信息，这段信息是客户自行设定的一个短句或词语。这项铬镍钢能可以让客户知道登录的网站是否正确，只要登录正确的银行网站，就可以看到这个信息，如果没看到，就要提高警惕了，因为访问的网站可能是钓鱼网站。我们如果养成留意这些信息的习惯，钓鱼网站便无计可施了。

    使用数字证书，USB KEY或口令卡
    通过银行柜台办理的数字证书来验证客户的身份，如果没有证书，则无法登录或登录后只具有普通权限，权限不够，则不能做敏感的操作，保证了账户的安全。有的客户可能会认为银行设置限制多此一举，给自己的操作带来不便，殊不知，如果账户落到坏人手里，这个限制可是救命稻草啊！所以宁愿麻烦一点，“钞票”第一。

    随着安全技术的发展，网银还推出了USB KEY或口令卡保护网银账户，如工行口令卡上以矩阵形式印有若干字符串，用户在使用网银进行对外转帐，B2C购物，缴电费等支付交易时，网银系统能随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入网银系统，只有口令组合输入正确的用户才能完成相关交易，该口令组合一次有效，交易结束后即失效。工行也提供了更安全的U盾。对比结果如图

    信使服务了解账户信息
    以短信和E-Mail方式发送给你的各项金融和帐务信息的资讯服务，如果用户在交易时会收到银行发送的随即验证码，必须正确输入后才能转帐。也可为用户发送帐务信息，重要的提示，余额变动提醒，对帐单等信息提醒，不用上网，就可以及时了解各种帐务信息，随时随地地掌控自己的资金状况。不过在使用中用户一定要注意鉴别真伪，银行发出的信息都会使用固定的号码，比如：交通银行的借记卡短信息服务号码视运营商而各不相同，但一定以“95559”结尾，信用卡短信服务号码则是55555988888，全国统一。而骗子则会使用手机，小灵通或座机号码。只要看不到正确的短信号码，一律不要理会或拨打电话举报该号码。

    总结：是系统就会存在漏洞的，所以我们也不能一味的埋怨银行的安全做的多么不好，而应该先从自身做起，充分利用网银给我们提供的安全措施，再加上银行不断升级的安全服务，才能真正的保护好我们的账户安全！