据新华社报道,国家计算机病毒应急处理中心日前监测到一个恶意木马程序,其可以诱骗盗取工商银行用户的个人银行账号和密码。专家特别指出,计算机用户上互联网进行网络银行交易时要提高警惕,如果没有必要,尽可能不要随意使用网上银行功能。
眼下,各商业银行都向客户力推网上银行,它能给客户提供24小时服务,减少银行经营成本。但事实上,使用网银的客户并不多。记者在汉口天门墩附近几家银行网点进行了随机调查,市民大多表示,对网上银行的安全不太放心。
对此,交通银行武汉分行电子银行部罗宁表示,网上银行的安全性主要取决于其使用的密码认证方式(即身份识别方式)。记者从相关金融机构了解到,目前使用的网上银行“通行证”主要有三种---
手机动态密码:方便实用
浦东发展银行武汉分行钟俊介绍,银行通过手机短信传送给客户一次性有效的网银登录密码,在初次登录网上银行时,会发一个密码给客户,只有银行发的这个密码、手机动态密码双双校验通过,才能成功登入网银。
由于手机动态密码是随机生成、一次有效,所以即使黑客借木马窥得了动态密码,也无法用于下次登录。而且手机随身携带,一般不会离人太远,相对而言不易失窃。因此,通过短信将动态密码发送到客户手机上,既能保证密码的及时传递,又能保证密码安全。
交通银行、浦发银行等均使用这一密码形式,两家银行对此项服务免费。
移动数字证书:最安全,但要付费
中国金融认证中心(CF鄄CA)副总经理曹小青介绍,移动数字证书安全级别最高,能防止目前所有网上黑客的攻击,木马程序、病毒、假网站这些方式都不能对付它。它又被称为“USBKEY”,外形类似U盘,网银用户可随身携带,可在任一台电脑上使用。其内部有一个小文件,该文件与网上银行的有关资料对应后,才能进行网上银行操作。如果有人捡到“US-BKEY”,并尝试输入密码,只要连续6次输入错误,系统就会自动锁死。
曹小青说,目前国内外与网银相关的事故中,没有一例是因使用移动数字证书造成的。如果用户能证明是使用CFCA数字证书造成的损失,CFCA将承担赔偿责任,赔偿额是2万~80万元。
工商银行、招商银行、交通银行、浦发银行等均在使用这一密码形式。但银行一般要收取年使用费,10元~70元不等,而且客户要花100多元购买USBKEY。浦发银行武汉分行钟俊称,经常要出差的、几个人共用一台电脑的、网上交易额大的,较适合选择这种方式。
文件数字证书:使用最普遍
这是几年前本地较多银行广泛使用的网银认证方式,现在多家银行已升级成移动数字证书认证。据不完全了解,现在只有为数不多的金融机构在使用它。相对移动数字证书认证而言,数字证书文件存放在计算机的硬盘上或软盘上。在硬盘上,只能在该电脑上用。想要到别的电脑上使用,必须先拷贝出文件,再安装到另一台计算机上,之后输入密码进入网银。
交行的罗宁介绍,由于文件数字证书可以被导出并复制,因此一定不要在公用的电脑上使用证书,以防他人轻易获得证书副本后进行破译,产生不必要的安全隐患。
浦发的钟俊称,如果是家庭电脑、单独的办公电脑,又能定期进行系统和杀毒软件的升级,具备这一条件的才考虑选择文件数字证书。
目前,银行基本上没有对此项收费。