你的网银安全吗？

来源：杭州日报2013年9月30日16:26【评论0条】字号：T|T

今日热点

　　工行日前发布公告称，为了防范个人网银业务风险，将个人网上银行使用一代U盾客户的单笔人民币对外支付交易限额由100万元下调至50万元。

　　稍早前，建行在业内推出首个面向个人高端客户的私人银行专属网上银行，除了提供更加丰富的网银服务，提升网银安全保护也是其主要目的之一。

　　一个做加法，一个做减法，今年央视3·15曝光网银安全漏洞以来，各商业银行想方设法提高网银安全保护措施。然而，根据瑞星公司刚刚公布的《2012年上半年安全报告》，网银盗号愈演愈烈，上半年有近1亿人次网民遭钓鱼网站侵袭，其中30%来自银行钓鱼网站，在各类型钓鱼网站中占比最高。

　　那么，现有的网银有哪些安全保护措施？你用的网银安全等级又有多高？有哪些方法能提高网银安全性呢？

　　网银盾安全但麻烦

　　目前各银行网银的安全保护主要有四种模式：网银盾、动态口令牌、手机动态码、刮刮卡。

　　类似于U盘的网银盾，是使用最广泛的一种安全措施，每家银行的叫法都不一样，比如工行叫U盾，农行叫K宝，广发叫KEY盾，招行叫U-KEY等。

　　四种模式中，网银盾的安全级别最高，因此支付额度也最大。它的原理是，将每个用户唯一对应的数字证书下载在智能卡片里，这种物理防护，普通病毒难以攻破。

　　但是网银盾的缺点也很明显，它在初次安装使用比较复杂，要求客户需随身携带安装驱动程序，证书有有效期，到期必须更新才能继续使用。

　　在今年的3·15晚会上，多家银行爆出网银被盗事件，原因之一是，诞生时间较早的第一代U盾，不能完全防范新出现的某些电脑病毒。

　　目前，许多银行已经发放第一代网银盾，开始推出安全等级更高的第二代产品。但它只允许用户输错3-6次交易密码，超过这一次数，设备就只能作废，需重新办理。

　　动态口令牌方便但不够安全

　　动态口令牌也是使用较多的一种安全措施，它相当于动态电子银行密码，中国银行的e-Token、光大银行的阳光令牌都属于这类产品。同网银盾相比，动态口令牌的交易额度限制更多，但价格优惠，使用更方便。它最大的缺点是，不能防范钓鱼网站。

　　浦发、兴业等银行采用手机短信验证码和相关认证码认证客户身份。这种与手机号码捆绑的加密方式，安全性相对较高。但一般有时间限制，比如发送一次验证码，用户只有60秒的使用时间。一旦用户手机出现问题，就没法用这种方式进行网上支付。

　　为满足客户便捷性需求，深发展(现平安银行)和工行还采用动态口令刮刮卡，一张银行卡大小的卡片上，排列有几十组数码，每次网上交易时，按网银提示输入对应数码。这种一次一密的认证模式安全性较高，但有次数限制，往往用于小额支付。

　　网银盗号愈演愈烈

　　瑞星安全专家唐威说，从技术上来看，现有的网银安全措施都比较安全，银行端网络一般不与外网直接相连，而且有安全等级非常高的保护。一般的电脑病毒没法攻破银行端的安全防护，但会从用户这头找到突破口。这也是为什么网银安全措施越来越严密，网银被盗事件却没有减少的重要原因。

　　据瑞星公布的《2012年上半年安全报告》，上半年网银盗号愈演愈烈，盗号病毒呈现智能化趋势。比如，今年出现的“超级网银木马”，完全借助正常软件传播，能躲过安全软件的监测。同时，上半年有近1亿人次网民遭钓鱼网站侵袭，其中30%来自银行钓鱼网站，在各类型钓鱼网站中占比最高。发生在某国有银行的网银升级钓鱼事件，就导致大量用户密码被盗，有客户损失上百万元。

　　智能手机普及，手机支付成为黑客攻击的新对象。瑞星上半年截获4000多个手机病毒样本，全部是盗窃手机网银账号密码的恶意程序。

　　目前正在举行的伦敦奥运会，也成了黑客们进行网络攻击的机会，他们通过假冒相关网站，窃取网银用户的密码。

　　两点建议帮助你提高网银安全

　　据咨询公司波士顿日前发布的最新报告显示，到2015年，中国网络零售销售额将增长两倍，达到3600亿美元以上，成为全球最大的网购市场。艾瑞咨询《2010-2011年中国网上银行年度监测报告》数据显示，到2014年，中国网上银行的交易规模有望突破2200万亿元。这将是网民、网商、银行、支付企业的一场盛宴，当然，也有可能是黑客们的盛宴。

　　对于许多网银用户来说，安全和便捷似乎像鱼和熊掌一样不可兼得，有什么办法既保持相对便捷，又能提高网银的安全呢？

　　首先是常规防护，比如不要设置简单密码；及时并且定期对电脑进行杀毒；保护好自己的数字证书，使用完USBKEY等网银硬介质后及时拔下；提高自己网银密码的保密性，两三个月更换一次密码；不使用公共场所的计算机进行网银业务等。

　　唐威说，改善网银的使用环境同样很重要，其中最重要的是升级浏览器。

　　据介绍，伴随Windows XP系统诞生的浏览器，因其安全防护性能极低，已经成为各种网络攻击的最佳突破口。据多家安全厂商监测，绝大多数得逞的网银攻击，都是通过IE6这类低版本浏览器进行。更要命的是，微软官方早已停止发送IE6补丁更新，也就是说，目前还在用IE6浏览器的网民，好比是在“裸奔”，无法保证网银的安全。

　　唐威建议，网银用户应该尽量升级浏览器到IE7及以上版本，或者使用FireFox、Chrome、Safari等知名的第三方浏览器，这类浏览器都可以较好防范包括“钓鱼”网站、木马、病毒等在内的网络攻击。

　　事实上，建行新推出的私人银行网上银行，就要求用户必须使用IE7等高配置浏览器才能使用。招行也在近日推出了Safari登录网银所必需的安全控件。

　　目前，中国金融认证中心CFCA也正在组织40余家银行进行网银安全普及行动，近期将会有旨在促进网银安全措施的规范性文件出台。