【IT168专稿】网上银行客户端所引发的安全问题层出不穷，这让一部分想享受网上银行便捷的用户望而却步。于是，一场保障网上银行安全的保卫战打响了。工商银行推出了U盾，以及电子银行口令卡验证，作为最早涉足网上银行业务的招商银行，也推出了数字证书及移动数字证书等安全措施。在重重安全措施的保护之下，仍然有网上银行用户遭遇歹人的抢夺，这也让众多用户惊讶不已。盗贼们之所以可以成功的窃取用户网上银行的资金，无非是因为网上银行客户端有漏洞，或者是用户的使用习惯有安全缺陷，这给了盗贼们可乘之机。为此，我们必须了解在用户的日常操作中，主要有哪些不安全的因素，会成为网上银行的安全隐患。

    网上银行系统安全隐患大曝光
    就国内的现状而言，各大商业银行推出的网上银行客户端，其验证方式无非用户名＋密码＋数字证书的验证模式。众所周知，对于单纯的用户名和密码这种验证方式，已经有太多的破解方法，在用户计算机中放置一个记录键盘的木马软件，可以轻松得到用户名和密码。也就是说，基于用户名＋密码验证模式的网上银行就没有任何安全性可言。相对而言，用户名＋密码＋数字证书的验证模式，还是比较成熟的一种身份验证模式。

    由于用户名和密码非常容易被窃取，网上银行系统的安全都由数字证书来决定，于是，商业银行在对网上银行系统加固时，除了针对用户名和密码的防范措施之外，更多的是在数字证书上加强防范。以工商银行的网上银行系统来说，除了对用户名和密码进行防范之外，普通网上银行用户，都有属于自己的数字证书，但这个数字证书是保存在用户电脑中的，自然也有了几分不安全因素；如果再想工商银行的网上银行安全一点，可以申请U盾，U盾中专门用来存放工商银行的数字证书。其他商业银行的数字证书，与工商银行的网上银行系统类似。这就是目前网上银行的安全机制，但这绝非是一个无懈可击的系统，还是有着一定的安全漏洞的。图一

工商银行的网上银行系统

    网上银行的安全隐患，主要是证书的安全问题。以普通网银用户来说，证书是保存在用户电脑中的，只要进入浏览器将证书备份一下，然后安装在另外一台电脑中，证书就成功的窃取了。再通过其他手段窃取网银系统的用户名和密码之后，就可以随意支配网上银行用户的资金了。对于移动数字证书的网上银行用户，风险虽然相对较低一些，一旦用户的移动数字证书丢失，其网上银行的安全性自然受到了威胁。图二

利用IE浏览器可以导出证书

    任何事物都是相对的，而不是绝对的，网上银行的安全性亦是如此，也并非绝对的安全。为此，所有商业银行的网上银行系统都有其脆弱的一面，这是其天性所决定的。要想最大限度的保障网上银行安全，可以通过一些良好的习惯来加固。

    使用习惯加固网银安全
    仔细分析每一个网上银行被盗事件不难看出，90%以上的被盗事件，几乎都是因为用户的疏忽所造成的，并非网上银行的先天安全缺陷所导致的。在使用网上银行时，需要培养哪些好的使用习惯呢？

    1、检查有无可疑进程：在登录网上银行之前，最好检查一下有无可疑的系统进程。木马、病毒只要运行，都需要占用一个系统进程。由于很多木马都是随着网上银行启动，为此，网上银行启动之后，先不要急着登录，查看除了网上银行进程之外，有无其他的可疑进程，确保网上银行的安全运行。如果用户对于系统的常用进程并不熟悉，可以借助一些常用工具软件，判断当前的系统进程是否有可疑的进程。以“奇虎360安全卫士”这款软件为例，我们可以看到笔者系统的当前进程情况，因为该软件对每一个系统进程都做了详细的说明。图三

用奇虎360查看系统进程

    2、定期更换网上银行密码：网上银行的密码要定期更换，毕竟现在的网上银行系统密码位数有限，使用各种先进的破解软件，可以非常轻松的破解。用户必须定期更换网上银行的密码，以保障网上银行的安全运行。

    3、申请高安全级别的网上银行系统：目前，大部分商业银行开发的网上银行系统，均有普通网上银行客户端及高级网上银行客户端两个版本。其区别在于数字证书的存储位置不同，高级网上银行客户端，其证书通常是存储在U盘等介质中，这样可以最大限度的保障网上银行的安全。诚然，申请安全性能更加可靠的网上银行，可能需要付出更高的成本，与安全相比，多花点钱还是值得的。

    4、仔细检查网上银行系统日志：网上银行系统都提供了日志查看功能，可以查看用户登录网上银行的时间。对于一些功能比较完善的网上银行系统，提供了非常全面的日志查看功能，不仅可以查看用户每天的登录及退出时间，还可以查看用户对网上银行进行了什么操作。建议用户每次登录网上银行时，用笔将登录的日期和时间做一个记录，并定期与网上银行的系统日志做对比。一旦发现有异常的登录，及时处理。图四

招商银行网上银行的日志查询

    5、不要忘记安全退出网上银行系统：很多用户使用网上银行系统的时候，不安全的退出网上银行系统，这将给不法份子一个可乘之机。每次使用完毕网上银行系统后，必须使用退出或者登出的功能退出网上银行，而不是直接关闭网上银行系统。

    6、输入正确的网址：在网上银行被盗事件中，其中不乏一些不法分子利用虚假网上银行地址，窃取网上银行用户资金的案例。为此，登录网上银行系统时，一定要输入正确的网址。建议用户输入正确的网上银行系统地址后，收藏该地址，以确保万无一失。

    7、定期查看交易记录：在使用网上银行进行交易或者汇款时，一定要定期检查交易记录，核对余额是否有差错。建议用户每次通过网上银行进行交易时，做好书面记录，并定期与网上银行系统的交易记录进行核对。

    一个良好的使用习惯，是保障网上银行安全的最有效安全措施，也是一种无形的安全措施。用户在日常的使用中，一定要养成一个良好的网上银行使用习惯。

    结束语：保险柜虽然安全，如果把钥匙和密码都告诉别人，保险柜也不安全。网卡银行系统亦是如此，尽管网上银行有一定的安全系数，如果没有一个好的使用习惯，网上银行的安全也无法保障。要想保障网上银行的安全，除了各大商业银行努力完善网上银行客户端以外，用户还要养成良好的使用习惯。