【IT168专稿】网上银行客户端所引发的安全问题层出不穷，这让一部分想享受网上银行便捷的用户望而却步。于是，一场保障网上银行安全的保卫战打响了。工商银行推出了U盾，以及电子银行口令卡验证，作为最早涉足网上银行业务的招商银行，也推出了数字证书及移动数字证书等安全措施。在重重安全措施的保护之下，仍然有网上银行用户遭遇歹人的抢夺，这也让众多用户惊讶不已。盗贼们之所以可以成功的窃取用户网上银行的资金，无非是因为网上银行客户端有漏洞，或者是用户的使用习惯有安全缺陷，这给了盗贼们可乘之机。为此，我们必须了解在用户的日常操作中，主要有哪些不安全的因素，会成为网上银行的安全隐患。

    网上银行系统安全隐患大曝光
    就国内的现状而言，各大商业银行推出的网上银行客户端，其验证方式无非用户名＋密码＋数字证书的验证模式。众所周知，对于单纯的用户名和密码这种验证方式，已经有太多的破解方法，在用户计算机中放置一个记录键盘的木马软件，可以轻松得到用户名和密码。也就是说，基于用户名＋密码验证模式的网上银行就没有任何安全性可言。相对而言，用户名＋密码＋数字证书的验证模式，还是比较成熟的一种身份验证模式。

    由于用户名和密码非常容易被窃取，网上银行系统的安全都由数字证书来决定，于是，商业银行在对网上银行系统加固时，除了针对用户名和密码的防范措施之外，更多的是在数字证书上加强防范。以工商银行的网上银行系统来说，除了对用户名和密码进行防范之外，普通网上银行用户，都有属于自己的数字证书，但这个数字证书是保存在用户电脑中的，自然也有了几分不安全因素；如果再想工商银行的网上银行安全一点，可以申请U盾，U盾中专门用来存放工商银行的数字证书。其他商业银行的数字证书，与工商银行的网上银行系统类似。这就是目前网上银行的安全机制，但这绝非是一个无懈可击的系统，还是有着一定的安全漏洞的。图一

工商银行的网上银行系统

    网上银行的安全隐患，主要是证书的安全问题。以普通网银用户来说，证书是保存在用户电脑中的，只要进入浏览器将证书备份一下，然后安装在另外一台电脑中，证书就成功的窃取了。再通过其他手段窃取网银系统的用户名和密码之后，就可以随意支配网上银行用户的资金了。对于移动数字证书的网上银行用户，风险虽然相对较低一些，一旦用户的移动数字证书丢失，其网上银行的安全性自然受到了威胁。图二

利用IE浏览器可以导出证书

    任何事物都是相对的，而不是绝对的，网上银行的安全性亦是如此，也并非绝对的安全。为此，所有商业银行的网上银行系统都有其脆弱的一面，这是其天性所决定的。要想最大限度的保障网上银行安全，可以通过一些良好的习惯来加固。