黑客可以繞過U盾盜取網(wǎng)上銀行資金，這是有關(guān)監(jiān)控中心日前發(fā)布的消息。那么時(shí)下使用網(wǎng)上銀行到底安不安全呢？昨日，中國(guó)金融認(rèn)證中心的信息安全專家認(rèn)為，廣大市民應(yīng)理性地看待網(wǎng)銀安全，只要采取有效的措施，仍然可以放心地使用網(wǎng)銀。

　　網(wǎng)銀安全不單靠U盾

　　信息安全專家稱，在網(wǎng)上銀行的信息安全保障措施方面，國(guó)內(nèi)銀行早已擺脫了對(duì)賬號(hào)密碼的單純依賴，普遍采用雙因素、多因素的認(rèn)證手段，比如采用數(shù)字證書或動(dòng)態(tài)口令。

　　也就是說，即使黑客盜取了市民賬戶和密碼，即使繞開了U盾，也不能從網(wǎng)上銀行賬戶中轉(zhuǎn)移走資金，因?yàn)閁盾和賬號(hào)及密碼必須同時(shí)使用才能打理賬戶。

　　“數(shù)字證書幾乎是所有銀行都普遍采用的方式，也是用戶最重要的保障手段�！毙畔�安全專家稱，市民開辦網(wǎng)銀的時(shí)候必須要領(lǐng)取由電子認(rèn)證服務(wù)機(jī)構(gòu)提供的數(shù)字證書，在登錄網(wǎng)銀時(shí)，必須要正確輸入數(shù)字證書和PIN碼才行，此外還有交易密碼、預(yù)留驗(yàn)證信息、手機(jī)短信等多重保護(hù)。

　　正確使用加密手段

　　信息安全專家指出，網(wǎng)銀安全=數(shù)字證書+“三道關(guān)”，正確使用數(shù)字證書是核心，“三道關(guān)”是指登錄正確網(wǎng)站、保護(hù)個(gè)人電腦安全、保護(hù)好密碼和證書。

　　首先，登錄正確的銀行網(wǎng)站。要直接輸入銀行網(wǎng)址，不要從不熟悉的郵件或網(wǎng)站鏈接進(jìn)去。

　　其次，保護(hù)電腦安全。要安裝防病毒軟件，并及時(shí)更新病毒庫(kù)。

　　第三，保護(hù)密碼，正確使用數(shù)字證書。數(shù)字證書可存放在電腦里，也可以存放在硬介質(zhì)USBkey里。若存放在電腦里，就要保護(hù)電腦安全。安全認(rèn)證機(jī)構(gòu)可以免費(fèi)向市民提供“證書保險(xiǎn)箱”，專門用于保護(hù)存放在電腦中的證書。若存放在USBkey里，注意使用后要及時(shí)拔出。

　　網(wǎng)銀反欺詐機(jī)制已建立

　　信息安全專家稱，目前中國(guó)金融認(rèn)證中心已聯(lián)合國(guó)內(nèi)十多家銀行和國(guó)家公安機(jī)關(guān)，建立了“網(wǎng)銀反欺詐聯(lián)動(dòng)機(jī)制”，將對(duì)網(wǎng)絡(luò)、可疑賬戶進(jìn)行及時(shí)布控，加強(qiáng)公安部門和銀行之間的信息聯(lián)動(dòng)。

　　“在剛剛結(jié)束的全國(guó)兩會(huì)上，通過了刑法修正案中有關(guān)對(duì)傳播木馬病毒罪行的認(rèn)定�！毙畔�安全專家稱，整治木馬病毒“黑色產(chǎn)業(yè)鏈”將有法可依，凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。記者 張彬

　　名詞解釋》》

　　電子認(rèn)證服務(wù)機(jī)構(gòu)是指獨(dú)立于銀行以外，向銀行以及網(wǎng)上銀行用戶提供網(wǎng)上銀行安全服務(wù)的第三方機(jī)構(gòu)。中國(guó)金融認(rèn)證中心是我國(guó)最大的電子認(rèn)證服務(wù)第三方機(jī)構(gòu)。

　　提醒》》

　　網(wǎng)銀賬戶受損

　　舉證責(zé)任第三方承擔(dān)

　　根據(jù)我國(guó)《電子簽名法》規(guī)定，有效電子簽名的法律效力等同于手寫簽名和蓋章，這是所有網(wǎng)上交易的法律基石。

　　信息安全專家稱，在此情況下，《電子簽名法》中明確規(guī)定，如果交易雙方在民事活動(dòng)中遭受損失，市民可向第三方認(rèn)證機(jī)構(gòu)——電子認(rèn)證服務(wù)提供者

　　提出舉證要求，該機(jī)構(gòu)有舉證義務(wù)，如果不能證明自己無過錯(cuò)，該機(jī)構(gòu)要承擔(dān)賠償責(zé)任。記者 張彬

　　黑客5招利用“肉雞”牟利

　　1、黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網(wǎng)銀、網(wǎng)游、聊天工具等軟件的賬號(hào)密碼，以及私人文檔、照片等。

　　2、控制攝像頭進(jìn)行偷拍。很多游戲玩家和下載狂人的電腦經(jīng)常是24小時(shí)開機(jī)，如果攝像頭沒有拔掉，就會(huì)被黑客偷拍，進(jìn)行網(wǎng)上公布、甚至敲詐勒索。

　　3、幫助某些流氓廠商提高安裝量或點(diǎn)擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點(diǎn)擊或彈出廣告，從廣告主那里收獲廣告費(fèi)。

　　4、將“肉雞”直接出賣給從事盜號(hào)或其他非法目的的人。

　　5、黑客控制了一定數(shù)量的“肉雞”，同時(shí)自動(dòng)刷新訪問某個(gè)網(wǎng)站，提升該網(wǎng)站的訪問量、造成網(wǎng)站癱瘓(DDos攻擊)，或者使某個(gè)網(wǎng)站服務(wù)器、防火墻癱瘓，國(guó)內(nèi)很多游戲廠家就曾經(jīng)受到過這種攻擊，并被勒索。

　　五招防范電腦成“肉雞”

　　為避免電腦成為“肉雞”，瑞星安全專家建議網(wǎng)民采取以下具體措施：

　　1、設(shè)置復(fù)雜系統(tǒng)管理員密碼，通常建議設(shè)為8位以上數(shù)字、字母、符號(hào)的組合。

　　2、關(guān)閉危險(xiǎn)的端口(TCP137、445、3389和UDP135、139、445)和沒有必要的服務(wù)。

　　3、及時(shí)更新系統(tǒng)和第三方軟件的漏洞。

　　4、安裝并及時(shí)升級(jí)殺毒軟件和防火墻，使用具有智能攔截功能的安全軟件。

　　5、經(jīng)常檢查系統(tǒng)日志、服務(wù)、注冊(cè)表等相關(guān)項(xiàng)。(記者 萬里)