■本报记者 聂国春

　　两年前，当看到央视“3·15”晚会曝光木马制作者利用木马病毒盗取大量用户网上银行信息的案例后，网购迷肖玲马上申请了安全级别更高的USBkey（（USBKey是用于存储网上银行交易中进行身份认证与电子签名的数字证书工具的统称，不同银行叫法不同，例如工行叫U盾，农行叫K宝，建行叫网银盾）。“用网银进行网购方便快捷，实在难以割舍。”肖玲这样解释她当时没有关掉网上银行的原因。然而，近日一则“初中文化农民工利用木马30秒内盗取U盾用户30余万元”的消息让肖玲有点忐忑。“是不是U盾也不保险了？我的网银信息不知道是否已经泄露？”肖玲忧心地问记者。

　　网银还安全吗？消费者又该如何科学使用网银？记者就用户关心的问题采访了中国金融认证中心市场部总经理郭宏杰。

网银安全有保障

“从琚某盗取U盾用户一案看，U盾的安全性是没有问题的，网银被盗主要还是用户本人未科学使用所致。”郭宏杰说。

　　郭宏杰介绍说，目前UKey的PIN码已由1024位升至2048位，破解基本不可能。但是，正如保险箱一样，如果你不拔掉钥匙或者保险箱钥匙密码被别人得到，那么，再安全的保险箱也没法保证安全。

　　央行科技司董贞良的说法也可以佐证这一观点。在“2011放心安全用网银联合宣传年”启动仪式上，董贞良说：“我国的网银是很安全的，自网银业务在我国开办以来，银行端没有发生过任何安全事故。银行端和客户端之间的信息采用高强度加密算法，以当今技术需要耗费上万年时间才能破解这种加密信息。”

　　针对民众对网银安全事故频发的印象，董贞良介绍说，我国网银安全事件的发生概率仅为百万分之一，远低于国外第三方支付公司网上支付千分之一的欺诈率。

　　正因为网银的安全性较高，使用便捷，用户发展迅猛。郭宏杰告诉记者，目前我国已有网银用户3亿多户，其中有近1亿用户使用安全级别较高的UKey版专业网银，使用第三方认证的UKey用户也达到了1500多万。

　　对于未采用数字证书+电子签名的口令卡等网银安全工具，郭宏杰认为其优点在于操作便捷，但没法电子签名，而且由于是网页操作，容易误入钓鱼网站。“不过，只要用户仔细规范操作，安全性也是可靠的。”郭宏杰说。

风险主要在客户端

　　郭宏杰告诉记者，工行U盾案发生后，他们也就此案作了详细研讨，发现受害人在安全防范上至少存在如下几点不足：一是未定期对使用网银的电脑操作系统进行漏洞修复；二是未定期对使用网银的电脑进行木马和病毒的查杀；三是网银密码设置过于简单，与QQ密码、邮箱密码等其他密码重复；四是使用U盾后未及时将U盾从电脑上拔下来。“正是由于受害人未采取上述第一二项防范措施，因此其电脑成了俗称的‘肉鸡’，被不法分子植入木马。”郭宏杰说，本案中受害人的网银交易密码虽未被木马程序直接窃取，但受害人设置的密码过于简单。

　　记者从公安机关了解到，目前网银欺诈犯罪的主要方式，是仿照银行门户网站或者购物网站银行页面，制作假冒的钓鱼网站，并假冒银行身份向广大用户群发短信，以网络银行的系统升级，动态口令过期等理由诱骗用户登录钓鱼网站。诱导客户填写自己的用户名、密码、动态口令以及短信认证码等安全信息，进而达到转移客户支付资金的不法目的。

科学操作能防范多数风险

　　郭宏杰提醒用户，U盾的作用是在网银用户进行交易时，使用U盾中的数字证书对网银用户进行身份认证，对交易信息进行加密，并进行电子签名，而并非是用于查杀木马与病毒的工具，不能认为使用了U盾后其电脑就可以不用进行任何防范了。

　　那么，应该如何防范呢？郭宏杰给用户支招说，做好个人客户端平台的防范最为重要。首先，要防止个人电脑成为“肉鸡”，网银用户要定期对电脑进行漏洞修复，定期更新木马、病毒库并进行查杀，收藏常用的银行网址。其次，在网吧等不熟悉、不安全的终端，尽量别用网银，网银密码与其他网上账号密码不能有关联性。最后，每次用完网银，要及时拔下U盾，退出登录。