東方網(wǎng)8月16日消息：網(wǎng)上銀行安全機(jī)制經(jīng)過(guò)多年完善，目前各類防范措施已相當(dāng)完備。然而，現(xiàn)實(shí)生活中不法分子針對(duì)銀行和儲(chǔ)戶的詐騙行為花招百出，網(wǎng)絡(luò)銀行自然也難成一方凈土，據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告，今年上半年，有1.95億網(wǎng)民上網(wǎng)時(shí)遇到過(guò)病毒和木馬的攻擊，1.1億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問題，網(wǎng)絡(luò)安全依舊受到公眾關(guān)注。如何保護(hù)網(wǎng)銀的安全成為眾多網(wǎng)銀用戶關(guān)注的焦點(diǎn)。

　　“新圈套”不能不防

　　專家指出，隨著銀行加強(qiáng)網(wǎng)絡(luò)控制，加密技術(shù)逐級(jí)提高，不法分子針對(duì)網(wǎng)上銀行的犯罪手法出現(xiàn)一些新動(dòng)向。根據(jù)消費(fèi)者舉報(bào)和警方的調(diào)查，近期網(wǎng)銀安全漏洞主要出現(xiàn)在客戶端以及相關(guān)的第三方支付環(huán)節(jié)，其中最常見的陷阱主要有以下四種：

　　家中電腦成了“肉雞”如果一臺(tái)電腦被黑客成功控制為“肉雞”，那么當(dāng)用戶利用這臺(tái)電腦進(jìn)行網(wǎng)上銀行操作時(shí)，黑客可能會(huì)監(jiān)控到相關(guān)的網(wǎng)上銀行操作動(dòng)作，并利用木馬程序獲得賬號(hào)密碼，然后利用用戶正在使用的U盾等移動(dòng)硬件數(shù)字證書，成功將正在使用的網(wǎng)上銀行進(jìn)行轉(zhuǎn)賬。這種情況可能實(shí)現(xiàn)的前提，一是該臺(tái)電腦被遠(yuǎn)程控制，二是該用戶正在使用U盾進(jìn)行網(wǎng)上銀行轉(zhuǎn)賬，三是用戶沒有使用手機(jī)驗(yàn)證等服務(wù)。

　　IE瀏覽器被“劫持”銀行U盾的功能是對(duì)交易信息進(jìn)行加密認(rèn)證，認(rèn)證后的交易信息可以滿足準(zhǔn)確、完整、不可偽造、不可否認(rèn)的特性。在實(shí)際的網(wǎng)銀操作流程里，用戶在IE瀏覽器中形成交易信息，再由IE瀏覽器把交易信息傳遞給U盾進(jìn)行認(rèn)證。U盾完全信任IE瀏覽器，即使IE提交了一筆經(jīng)過(guò)篡改的交易，U盾也不能發(fā)現(xiàn)，照樣進(jìn)行認(rèn)證。因此，如果一個(gè)木馬病毒通過(guò)某些技術(shù)手段，能夠完全控制IE瀏覽器，就可以對(duì)網(wǎng)銀用戶的交易信息進(jìn)行篡改，一旦用戶確認(rèn)交易，被篡改的交易就和正常交易一樣，經(jīng)過(guò)認(rèn)證、發(fā)送，并最終執(zhí)行。

　　頁(yè)面“貍貓換太子”當(dāng)不法分子施放的病毒在監(jiān)控到用戶電腦在進(jìn)行網(wǎng)上購(gòu)物時(shí)，會(huì)把用戶的當(dāng)前頁(yè)面跳轉(zhuǎn)到黑客特別設(shè)置的虛假付款頁(yè)面。由于網(wǎng)上購(gòu)物的收款方一般都是同一家第三方支付平臺(tái)(如拍拍網(wǎng)的收款方都是騰訊，淘寶網(wǎng)的收款方都是支付寶等)，真假網(wǎng)頁(yè)不同的只是訂單號(hào)和交易金額的差異，這種情況下常常有粗心的用戶點(diǎn)擊確認(rèn)付款，結(jié)果把原本正常購(gòu)物的錢，付給了黑客虛設(shè)的賬號(hào)上。

　　第三方支付平臺(tái)有漏洞許多網(wǎng)上銀行與第三方交易平臺(tái)進(jìn)行了對(duì)接，這就給黑客盜取網(wǎng)上銀行用戶資金提供了可趁之機(jī)。目前的第三方交易平臺(tái)異常發(fā)達(dá)，但安全保障較正規(guī)的網(wǎng)銀還有一定差距，存在可被利用的漏洞，并已經(jīng)發(fā)生了多起因第三方支付平臺(tái)原因而導(dǎo)致的用戶資金被盜案件。而網(wǎng)上銀行與第三方交易平臺(tái)息息相關(guān)，其安全性值得關(guān)注。

　　養(yǎng)成三大好習(xí)慣

　　網(wǎng)銀專家表示，雖然網(wǎng)銀目前還無(wú)法做到絕對(duì)的萬(wàn)無(wú)一失，但用戶也不必談“網(wǎng)”色變，事實(shí)上，只要做好基本的防范措施，網(wǎng)上銀行還是非常安全的。專家建議網(wǎng)銀用戶養(yǎng)成以下良好習(xí)慣。

　　使用軟鍵盤在諸多網(wǎng)銀被盜案件中，通過(guò)木馬程序盜取個(gè)人的網(wǎng)銀信息是犯罪分子慣用的伎倆。針對(duì)這一犯罪特點(diǎn)，專家建議儲(chǔ)戶使用電腦上網(wǎng)時(shí)，在使用網(wǎng)銀時(shí)，部分網(wǎng)銀登錄界面會(huì)提供軟鍵盤方式輸入密碼，儲(chǔ)戶不妨使用這種軟鍵盤方式輸入密碼，因?yàn)檫@將最大限度避免密碼被某些木馬軟件盜取。

　　密碼不要太簡(jiǎn)單網(wǎng)銀的登錄密碼和交易密碼不要設(shè)置相同，并且密碼設(shè)置盡量復(fù)雜一點(diǎn)，應(yīng)同時(shí)含有字母和數(shù)字，不能單獨(dú)由字母或數(shù)字組成密碼。此外，網(wǎng)銀密碼最好定期更換，這樣也能提高安全度。

　　賬上資金不宜過(guò)多對(duì)于大多用網(wǎng)銀進(jìn)行網(wǎng)上購(gòu)物的儲(chǔ)戶來(lái)說(shuō)，由于所需資金不大，因此最好將賬戶上的資金規(guī)模控制在一個(gè)合理的范圍內(nèi)，不要?jiǎng)硬粍?dòng)就在賬戶內(nèi)放上幾萬(wàn)甚至幾十萬(wàn)元的資金。如此一來(lái)，即使不幸遭遇網(wǎng)銀被盜事件，儲(chǔ)戶的損失也能控制在最小范圍內(nèi)。

　　發(fā)生問題如何維權(quán)

　　對(duì)于網(wǎng)銀用戶是否可以維權(quán)、如何維權(quán)，市場(chǎng)上存在著明顯的分歧。網(wǎng)銀專家表示，網(wǎng)上銀行交易中使用密碼的行為應(yīng)視為原告本人的行為，原告對(duì)密碼的保護(hù)負(fù)有義務(wù)，發(fā)生網(wǎng)上銀行交易與原告未能妥善保管密碼有直接關(guān)系，應(yīng)由其承擔(dān)責(zé)任。

　　據(jù)了解，90%的網(wǎng)上銀行被盜案是因?yàn)槊艽a泄露，但密碼泄露的方式多種多樣，比如木馬病毒、黑客攻擊等。由于民事法律原則是“誰(shuí)主張，誰(shuí)舉證”，無(wú)法舉證的儲(chǔ)戶打贏官司的幾率幾乎為零。中消協(xié)表示，僅今年上半年，就收到關(guān)于網(wǎng)絡(luò)安全的540件，其中相當(dāng)部分和網(wǎng)上銀行安全有關(guān)。而截至去年底，我國(guó)網(wǎng)上銀行用戶已經(jīng)達(dá)到3000多萬(wàn)戶，交易金額72.6萬(wàn)億元。去年工行的電子銀行業(yè)務(wù)就達(dá)到36.5億筆，占全部業(yè)務(wù)量的26%。消協(xié)表示，商業(yè)銀行應(yīng)及時(shí)轉(zhuǎn)變思路，加強(qiáng)服務(wù)意識(shí)，和消費(fèi)者做好安全教育和及時(shí)溝通，推動(dòng)網(wǎng)上銀行業(yè)務(wù)健康發(fā)展。

　　而眾多網(wǎng)友則表示，銀行的自助注冊(cè)功能缺乏起碼的安全性。不需要儲(chǔ)戶本人到柜臺(tái)簽約開通網(wǎng)銀功能，就能通過(guò)自助注冊(cè)在網(wǎng)上購(gòu)物，這種犧牲安全換取的所謂方便，本身就有問題。

　　專家建議，儲(chǔ)戶要主動(dòng)規(guī)避風(fēng)險(xiǎn)，一是要登錄正規(guī)網(wǎng)站，二是使用銀行提供的上網(wǎng)工具，并盡量在私人空間進(jìn)行操作。如此一來(lái)，在發(fā)現(xiàn)被盜后，與開戶銀行協(xié)商解決不成時(shí)，也可提交到法院處理，并爭(zhēng)取贏得法官的“討論空間”，將舉證的責(zé)任盡可能地轉(zhuǎn)至銀行一方。