網(wǎng)上銀行賬號和密碼可以被黑客盜取，銀行U盾等安全防護措施也可被升級了的“網(wǎng)銀竊賊”繞開！昨日，本報爆出反病毒技術(shù)專家監(jiān)測到的網(wǎng)銀盜賊新動向后，市民對網(wǎng)銀的安全性擔(dān)憂升溫。

　　網(wǎng)上銀行到底安全不安全？昨日，記者從多家銀行得到的答案是：到目前為止，銀行的網(wǎng)絡(luò)是安全的，交易信息的傳輸采用的是128 位加密技術(shù)，以現(xiàn)今的技術(shù)要破解該加密信息，必須耗費數(shù)百萬年的時間。而用以驗證用戶身份的數(shù)字證書技術(shù)，到目前為止，全球范圍內(nèi)還沒有破解的案例。

　　一些用戶的網(wǎng)銀被盜，關(guān)鍵原因可能是用戶計算機使用習(xí)慣不良，導(dǎo)致終端計算機被控制。維護網(wǎng)銀的安全性，除了靠銀行的努力外，還需要用戶自身安全知識的積累和安全意識的提高，用戶要培養(yǎng)必要的計算機安全意識并嚴(yán)格按照銀行的提示操作。

　　客戶：擔(dān)心被盜取消網(wǎng)銀

　　過去一年，我國網(wǎng)銀普及率快速提高，電子銀行2008年度交易金額達(dá)到301.80萬億元。

　　隨著網(wǎng)銀普及率的提高，專以網(wǎng)銀為攻擊目標(biāo)的黑客技術(shù)也不斷提高，昨日本報A3版《病毒頻變 網(wǎng)銀U盾很危險》的報道，便爆出了江民反病毒中心監(jiān)測到的黑客最新動態(tài)，最近“網(wǎng)銀竊賊”病毒已經(jīng)升級，其不但可以盜取網(wǎng)銀賬號和密碼，還可通過遠(yuǎn)程控制用戶電腦，繞開銀行U盾，進(jìn)行盜竊。

　　消息爆出后，立即引起了市民對網(wǎng)銀安全漏洞的警惕。李小姐是一個老股民，由于單位的工資在一個銀行發(fā)，獎金在另一家銀行發(fā)，而證券資金托管賬戶又在其他銀行，平時需要在多個銀行賬戶間騰挪資金，為了操作方便，其將每個賬戶都開通了網(wǎng)上銀行業(yè)務(wù)。昨日一讀報，便立即起了疑慮：之前自己的電腦也經(jīng)常中毒，是否已經(jīng)被黑客攻擊呢？李小姐心里沒底，最后決定去柜臺取消部分賬戶的網(wǎng)銀業(yè)務(wù)。

　　銀行：網(wǎng)銀加密技術(shù)難破解

　　網(wǎng)銀到底安全不安全？昨日，記者采訪了多家銀行，有關(guān)人士表示，從目前的情況來看，銀行的網(wǎng)絡(luò)信息傳輸和數(shù)字證書認(rèn)證采用的加密技術(shù)非常高，是很難破解的。之所以出現(xiàn)網(wǎng)銀被盜的情況，可能與用戶個人操作習(xí)慣不當(dāng)被黑客侵入，導(dǎo)致個人電腦被控制有關(guān)。

　　目前，國內(nèi)大部分銀行的網(wǎng)銀都采用“128位SSL協(xié)議”和“1024位非對稱密鑰算法”建立了CA認(rèn)證和數(shù)字證書。農(nóng)行有關(guān)人士表示，128位加密是目前常用加密技術(shù)中最可靠的一種，以現(xiàn)今的技術(shù)要破解128位加密必須耗費數(shù)百萬年的時間。該協(xié)議確保客戶登錄銀行網(wǎng)上銀行系統(tǒng)之后，計算機與銀行服務(wù)器之間交換的所有信息都是經(jīng)過加密的，任何截取交易信息的人都無法知道信息的實際內(nèi)容，以確保網(wǎng)銀交易信息的安全。

　　此外，該行網(wǎng)銀還通過1024位非對稱密鑰算法建立的CA認(rèn)證和數(shù)字證書對用戶身份進(jìn)行驗證，數(shù)字證書是能確認(rèn)申請人唯一身份的一組電子信息。到目前為止，全球范圍內(nèi)還沒有數(shù)字證書被破解的案例。為進(jìn)一步提高安全性，目前還采用有高加密技術(shù)的專用U盤來保存這組電子證書。

　　中行有關(guān)人士表示，中行的網(wǎng)銀采取了網(wǎng)銀用戶名、密碼、動態(tài)口令、交易限額、預(yù)留信息驗證、短信提醒等多種安全機制，黑客行為對中行網(wǎng)銀客戶不會造成影響。

　　工行則表示，該行在網(wǎng)上銀行系統(tǒng)安全建設(shè)上投入了大量的資源，包括在網(wǎng)上銀行服務(wù)器與互聯(lián)網(wǎng)之間設(shè)置了多道防火墻，采用國際先進(jìn)的網(wǎng)絡(luò)安全檢測軟件，24小時監(jiān)控系統(tǒng)所有的服務(wù)活動，并對網(wǎng)上銀行系統(tǒng)所有的活動過程進(jìn)行審計監(jiān)控等。

　　用戶疏忽

　　是網(wǎng)銀被盜主因

　　銀行有關(guān)人士表示，黑客基本上都是利用網(wǎng)上銀行個人用戶在電腦設(shè)置以及個人信息管理上的一些疏忽來盜取客戶信息的，例如利用用戶的疏忽，通過獲取計算機終端的控制權(quán)，進(jìn)而掃描用戶的計算機取得信息。只要客戶給予適當(dāng)?shù)年P(guān)注，養(yǎng)成良好的計算機使用和上網(wǎng)習(xí)慣，如用正版軟件、安裝防病毒軟件、不上非法網(wǎng)站、不在網(wǎng)上隨便留個人資料、不在公共設(shè)備上用網(wǎng)銀，不上網(wǎng)時及時斷開網(wǎng)絡(luò)等，即可保障網(wǎng)上銀行的資金安全。

　　小貼士：使用網(wǎng)銀技巧

　　(一)嚴(yán)格保護自身網(wǎng)上銀行密碼

　　(二)登錄正確網(wǎng)址

　　(三)保證計算機安全

　　1.安裝銀行提供的用于保護客戶端的安全控件；

　　2.安裝操作系統(tǒng)和瀏覽器最新補丁文件；

　　3.安裝正版殺毒和防火墻軟件并及時更新；不瀏覽非法網(wǎng)站。

　　4.安裝個人防火墻；

　　5.不要開啟來歷不明的郵件。

　　(四)其他保護措施

　　1.不要在網(wǎng)吧、圖書館等公共場所使用網(wǎng)上銀行；

　　2.為計算機設(shè)定密碼，以防止他人擅自使用；

　　3.用戶操作結(jié)束后需通過網(wǎng)上銀行頁面設(shè)有的專用“退出”按鈕退出網(wǎng)銀系統(tǒng)。

　　4.切勿向他人透露網(wǎng)上銀行的用戶名、密碼和個人身份識別資料；

　　(五)警惕異常動態(tài)

　　若遇重大事件，系統(tǒng)必須暫停服務(wù)時， 銀行會提前公告客戶；切莫輕信不明電郵；客戶如不當(dāng)心在陌生的網(wǎng)址上輸入了銀行卡號和密碼，并遇到類似“系統(tǒng)維護”之類的提示，應(yīng)立即撥打銀行客服熱線進(jìn)行確認(rèn)；萬一發(fā)現(xiàn)資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡掛失。(方利平）