三、网上银行安全防护

　　要攻击防御体系基本完善的银行系统，取得重要信息或破解经过数字签名认证、加密传输的数据对大多数“黑客”来说无疑是很困难的，于是他们纷纷将黑手伸向了防范意识不是很高的普通用户。下面就结合相关案例来谈一下安全使用网上银行方面的几个要注意的地方。

　　案例1：交易前的危险

　　杨先生在卡上存入100万元，第二天卡内就少了995050元，仅剩下4950元，而此时卡、USB Key等文件资料都还好好地躺在他的保险柜里。为此，杨先生将银行告上法庭，索赔100万元。昨日，法院作出一审判决，认为原告未妥善保管密码是巨款被取走的原因，遂驳回其诉讼请求，并判令其负担案件受理费13800元。

　　“因业务需要，我与第三方约定对此100万元存款双控，也就是双方同时控制账号”，

　　经过分析，问题终于浮出水面，主要原因就是该用户开通了网上银行,设置了网上银行的密码,设置了帐户安全方式：USBKEY验证，但是他却将帐户、密码告诉了第三方，以为第三方没有USBKEY就无法转帐，看起来好像是没有问题的，但实际操作中，该用户应该在USBKEY下载了证书之后再将密码告诉第三方。问题就出在该用户还没有下载USBKEY证书就把密码告诉了第三方，那么第三方很容易就可以去再买个USBKEY，马上下载证书，配合密码就可以转款了。像这种双方控款的情形，应该是把查询密码可以告诉第三方，把转款密码不能告诉任何人。现在一般的网上银行都是设置查询密码和转帐密码的，转帐密码是绝对不可以告诉任何人的。

　　总结：用户开户后应该尽快登陆网上银行,按提示下载证书,设置新的查询和取款密码等。如果你开户时密码让第三方知道了，那么，第三方可以马上登陆银行网站，抢在你的前面把合法的证书下载到他的电脑上面，或者装进他的USBkey中，那么他就变成了合法的用户。所以，必须尽快得到证书并保护好自己的密码。