隨著網(wǎng)絡(luò)購物、網(wǎng)上支付等業(yè)務(wù)被廣泛的應(yīng)用，網(wǎng)絡(luò)銀行在人們的日常生活中已經(jīng)起到越來越重要的作用，這對于黑客們來說無疑是個“好”消息，他們利用人們的疏忽大意，盜取網(wǎng)銀密碼，狠狠地?fù)粕弦话选＝裉旃P者向大家介紹幾個防范網(wǎng)銀詐騙的招數(shù)，希望大家能夠提高警惕，保護(hù)好財產(chǎn)。

　　反黑專家提示網(wǎng)民“三大注意”

首先，用戶在使用網(wǎng)絡(luò)銀行等新興業(yè)務(wù)之前，應(yīng)當(dāng)先了解它的保護(hù)條款。專家提示說，大型商業(yè)銀行通常有銀行硬件密鑰等一系列技術(shù)保護(hù)措施，而資金一旦丟失將有專門保險公司賠付。如果銀行沒有提供足夠的安全保證，用戶應(yīng)當(dāng)暫緩使用該銀行提供的網(wǎng)絡(luò)服務(wù)。

同時，不要在電腦上隨意安裝軟件，尤其是從網(wǎng)上下載的軟件。如果必須安裝，須仔細(xì)閱讀《用戶協(xié)議》，看該軟件發(fā)布者是否捆綁了“流氓軟件”。

在使用網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)游戲時必須開啟殺毒軟件的實時監(jiān)控，并啟用個人防火墻，且殺毒軟件必須經(jīng)常升級。

但專家同時指出，目前的法律還沒有對“流氓軟件”做出明確規(guī)定，殺毒軟件廠商只能在技術(shù)上提供清除措施；只有在法律做出明確規(guī)定，用戶安全意識全面提高之后，黑客程序和“流氓軟件”才能得到根本遏制。

　　如何斬斷網(wǎng)銀黑手？

“網(wǎng)銀大盜”、“網(wǎng)絡(luò)釣魚”、“假銀行網(wǎng)站”等惡性事件不斷發(fā)生，表明今年眾多網(wǎng)絡(luò)銀行詐騙案例的問題從域名開端。為了防范網(wǎng)絡(luò)釣魚，保障網(wǎng)絡(luò)銀行安全，中國銀行、中國建設(shè)銀行、中國農(nóng)業(yè)銀行和中國工商銀行等國內(nèi)各大商業(yè)銀行全面啟用域名安全防范措施，紛紛啟用中文域名作為地址欄入口處的安全屏障。

“前一段已經(jīng)關(guān)閉了那三個模仿真網(wǎng)銀網(wǎng)站的釣魚網(wǎng)站，但是不意味釣魚者就不會再模仿別的商業(yè)銀行的網(wǎng)站，此次幾大商業(yè)銀行域名防范應(yīng)該說是及時的，安裝了中文上網(wǎng)官方版軟件的網(wǎng)絡(luò)用戶只要在地址欄中輸入諸如“農(nóng)業(yè)銀行.cn”、“建設(shè)銀行.cn”等，便可以直達(dá)各大銀行網(wǎng)站，可以有效地規(guī)避因英文拼寫錯誤中了釣魚者的陷阱。”賽迪顧問公司曾建平博士分析認(rèn)為，商業(yè)銀行應(yīng)該采取更多的安全防范措施。

網(wǎng)上支付日益普及，據(jù)統(tǒng)計，到去年年底，我國網(wǎng)上銀行的客戶已經(jīng)達(dá)2700多萬了，交易量40多萬億人民幣。調(diào)查發(fā)現(xiàn)，在現(xiàn)有用戶中有70.18%首先考慮要網(wǎng)上支付，65%是轉(zhuǎn)賬服務(wù)，這說明網(wǎng)民現(xiàn)在使用網(wǎng)絡(luò)銀行時最重要的功能就是做網(wǎng)上支付。網(wǎng)上支付安全確實是關(guān)鍵因素。與此相伴的是，更多的升級病毒瞄準(zhǔn)網(wǎng)上支付系統(tǒng)。網(wǎng)上交易還安全嗎？消費者還敢在網(wǎng)上買賣股票、查詢賬戶、網(wǎng)上購物......？中國互聯(lián)網(wǎng)絡(luò)信息中心2004年公布的相關(guān)調(diào)查報告顯示，不愿選擇網(wǎng)上銀行的客戶中有76%是出于安全考慮。網(wǎng)上銀行的安全成為國內(nèi)電子銀行業(yè)務(wù)發(fā)展的瓶頸。

網(wǎng)上交易的安全鏈條由銀行、消費者和商戶網(wǎng)站等要素組成，那么在共同建立安全的網(wǎng)上交易環(huán)境中誰是主力？每個要素應(yīng)該承擔(dān)何種責(zé)任？

銀行毫無疑問是阻擊網(wǎng)絡(luò)黑手的主力，因為從金融服務(wù)的職能與業(yè)務(wù)流程來說它居于中心地位，要實現(xiàn)網(wǎng)上支付的安全功能，銀行卡的技術(shù)安全性是基本條件。

“網(wǎng)上支付到底安全還是不安全？網(wǎng)上支付肯定是安全的，我們行這些年來沒有出現(xiàn)一起被盜竊的事情，要攻破我們的網(wǎng)絡(luò)得萬年。”供職于中國民生銀行個人銀行部的曾楨很自信地告訴記者，網(wǎng)銀安全無疑。

根據(jù)中國工商銀行電子銀行部副總經(jīng)理陳靜嫻介紹，他們除了有一系列措施保證網(wǎng)絡(luò)安全以外，網(wǎng)絡(luò)銀行還采取交易安全的措施，區(qū)分客戶的等級，設(shè)計兩種不同方式的保護(hù)措施，第一種對普通客戶來說，銀行設(shè)計了登陸號加密碼的認(rèn)證方式，用戶號碼加雙重密碼，首先是登陸密碼，另外在在線支付的時候有一個支付密碼。因此，使用這種個人網(wǎng)上銀行的時候，客戶具有的條件：養(yǎng)成很好的安全使用的習(xí)慣，有一定的操作水平，能夠及時下載系統(tǒng)的補丁，使用正版殺毒軟件等等，同時也要有一個意識，盡量使自己的銀行卡的密碼、網(wǎng)上銀行的密碼與其它網(wǎng)站的密碼等設(shè)置成不同的密碼，不要使其他密碼攻破以后帶來網(wǎng)上銀行密碼的泄露。

第二個類型認(rèn)證方式是使用IC卡和USB卡物理介質(zhì)的證書認(rèn)證方式。用證書驗證客戶的身份，確保客戶為銀行真正的客戶，防止其他客戶非法使用。證書具有不可復(fù)制性，僅由客戶自己保管和使用，因此用了客戶證書以后，即便是有假網(wǎng)站、病毒感染、黑客入侵，不慎泄露銀行卡和其他資料，只要物理證書不丟失，仍然能確保資金從網(wǎng)上銀行不會盜取。

“我們在這里負(fù)責(zé)任地說，工商銀行企業(yè)網(wǎng)銀已經(jīng)運行了五年，個人客戶證書也推出了兩年，累計辦理了幾億筆的資金轉(zhuǎn)賬業(yè)務(wù)，從沒有出現(xiàn)過一筆資金被冒用或者被盜用的問題。”陳靜嫻在論壇上說。

從實踐上講，網(wǎng)上支付也是安全的。用數(shù)字證書做網(wǎng)上交易，無論在國際還是在國內(nèi)，到目前為止，沒有發(fā)生過一例因為安全機制問題造成交易爭議或者交易損失的。我們雖然在網(wǎng)上經(jīng)常看到關(guān)于網(wǎng)上支付安全的種種案例或者說關(guān)于網(wǎng)上支付不安全的報道，但是這些報道的案例中，沒有采用安全的手段。中國金融認(rèn)證中心助理總經(jīng)理曹小青在前不久在“2005首屆中國網(wǎng)上支付發(fā)展論壇”上分析認(rèn)為，在結(jié)論上與陳靜嫻的一致。

調(diào)查數(shù)據(jù)顯示，或者是宣傳不夠，許多客戶對網(wǎng)銀了解不夠，不知道用用戶名和密碼潛在的風(fēng)險，也不知道數(shù)字證書安全到什么程度。“可見如果不是具有良好的習(xí)慣，在使用網(wǎng)上銀行的時候是存在一定風(fēng)險的，這需要消費者自己注意。”何偉提醒消費者。

“我們的安全機制可能還是完善的，并沒有出現(xiàn)是安全機制的問題大面積被攻破的案例，只是因為執(zhí)行安全機制的過程中，存在一些管理環(huán)節(jié)的問題，實踐中如果恰當(dāng)執(zhí)行了完善的安全機制，無論電子商務(wù)也好還是網(wǎng)上銀行也好，都能保證支付交易的安全性。”黎江說。

據(jù)專家介紹在實際執(zhí)行環(huán)節(jié)里面，可能發(fā)生比較多的問題還是用戶的身份認(rèn)證。網(wǎng)上支付認(rèn)證手段分析表明，身份確認(rèn)是信息安全的薄弱環(huán)節(jié)。認(rèn)證手段，通常來看有幾種，一是用戶名和密碼，用戶名和密碼是不安全的，特別是在網(wǎng)上，只用用戶名和密碼非常容易出安全故障。而證書認(rèn)證是比較安全的，也是很方便的。

“電子卡、銀行卡、網(wǎng)銀卡都要注意身份的雙向識別，大家對身份識別一時要增加更多的可靠信息，銀行要讓儲戶多提交真實可靠的信息，消費者一定要把自己更加多的、真實的信息提供給銀行，便于通過網(wǎng)銀、手機等辦理業(yè)務(wù)的時候，銀行識別客戶，也便于客戶識別銀行與騙子。”黎江提出建議。

作為消費者與客戶，良好的消費習(xí)慣與對自助設(shè)備的了解也是確保存款安全的一個重要措施。我們在許多銀行里或者其他金融機構(gòu)經(jīng)常可以看見有安全提示，其中就有明確提示，每種業(yè)務(wù)有何種風(fēng)險，并且善意提醒或者建議大家如何防范，尤其在安全使用網(wǎng)上銀行業(yè)務(wù)方面做得更細(xì)。

　　防范“網(wǎng)絡(luò)大盜”的具體措施

第一，統(tǒng)一辦卡要及時更改密碼。很多企事業(yè)單位給員工、學(xué)生統(tǒng)一辦卡時，卡號往往都是連著的，初始密碼也都是相同的，如果不及時更改，很容易被人推算出來。只要有了持卡人的身份證，哪怕是身份證號碼，也都可以類推出賬號進(jìn)行作案。

　　第二，盡量不要辦理網(wǎng)上銀行業(yè)務(wù)。由于網(wǎng)絡(luò)是一個虛擬的媒介，很多地方存在管理空白。由于目前我國的網(wǎng)絡(luò)監(jiān)管技術(shù)和力度都還不是很完善，“黑客”很容易通過各種手段截取到儲戶的個人信息，讓你在不知不覺中就丟了錢。

　　第三，用來交易的賬戶要少存錢。每次利用網(wǎng)絡(luò)銀行辦理轉(zhuǎn)賬式支付等業(yè)務(wù)后，客戶應(yīng)隨時做好記錄，定期查看“歷史交易明細(xì)”、“購物明細(xì)”等選項，并于月末或季末打印網(wǎng)上銀行業(yè)務(wù)對賬單，以便能及時發(fā)現(xiàn)因網(wǎng)絡(luò)故障、操作失誤或其他原因造成的賬務(wù)差錯。

　　第四，認(rèn)清網(wǎng)址，避免進(jìn)入“假銀行”。不法分子往往利用與網(wǎng)上銀行相近似的網(wǎng)址、相同的網(wǎng)頁設(shè)計制造虛假信息，以騙取銀行客戶的銀行卡號和密碼。所以在登錄網(wǎng)上銀行辦理業(yè)務(wù)時，一定要認(rèn)清銀行的合法網(wǎng)址，并正確輸入。