网上银行被盗的消息经常曝光于各大媒体的显要位置，提起木马，拥有网上银行的用户无不心惊肉跳。在互联网功能日益发达的今天，网上银行为我们的生活带来了诸多的便利，同时也为电子商务的普及打下了坚实的基础。诚然，网上银行被盗，用户安全意识差是一个因素，可银行就一点责任也没有吗?昔日，网上银行一直号称铜墙铁壁，可如今一个常见的木马程序，就可以轻松把网上银行的资金盗走。网上银行频频被盗，到底是木马过于强大，还是网上银行的安全性过于脆弱? 

网上银行系统的资金是如何被不法份子窃取的呢?银行的网银专家分析称，网上银行失窃，主要有三种情形，一是被黑客木马程序从外部攻破，获取了用户密码而被盗;二是用户登录了假的网上银行网站，比如网名后缀类似的网站，或在其他网站购物泄密;最后一种情形则是用户在其他场合无意泄露了账户信息。不难看出，网银专家把网上银行被盗的责任，全部归结于用户疏于防范。话又说回来，如果网上银行系统真的是固若金汤，网上银行怎么会经常失窃呢?

无论是木马程序入侵，还是用户登录了假的网上银行网站，以及网站购物泄密，都是用户的帐号和密码被非法窃取。不法份子窃取了用户的银行帐号和密码后，登录网上银行转移资金。银行和公众的都把精力放在如何保护用户的帐号和密码的安全问题中，从而忽视了网上银行系统一些更不安全的因素。在现实中，我们要想进行资金交易，必须通过银行柜台或ATM自动取款机，手持银行卡和密码才能完成交易。这样，用户银行帐户中的资金将非常安全，除非用户同时遗失了银行卡和密码，用户的资金安全才会受到威胁。

目前，大多数银行的网上银行系统则是凭借银行卡号和密码就可以进行资金交易，非常简单的用户身份验证模式，导致了网上银行频繁被盗事件的发生。不法份子只要获得了用户的银行帐号和密码，不用手持银行卡就可以轻松把资金从网上银行转移。诚然，各大银行的网上银行系统的确非常安全，可不法份子却非常轻松地通过各种渠道，窃取用户的银行帐号和密码。银行在防范网上银行系统被盗的时候，通常认为是用户的疏忽导致网上银行被盗。众所周知，用户作为银行帐号和密码的执掌者，安全意识相对较差，银行帐号和密码一旦失窃，网上银行系统将无安全可言。银行和社会关注的焦点，也一直停留在如何禁止用户手中的银行帐号和密码被盗这一安全措施上。殊不知，网上银行系统之所以存在太多的不安全因素，关键就在于网上银行系统的身份验证手段过于简单。

缺乏高安全身份验证手段的网上银行，与目前的邮箱帐号和论坛ID在安全方面没有任何区别，安全性自然不会好到哪里去。网上银行系统要想提高安全性能，必须借签现实中的银行柜台交易，增加一些更加可靠的身份验证模式。现在，一些论坛为了提高安全性能，登录时除需要用户名和密码外，还需要回答预先设置的安全问题方可登录。对于网上银行系统，可以完善现有的身份验证系统，提高网上银行的安全性能。目前，一些银行的网上银行已采取防病毒安全控件设置，如为网上银行用户提供双重密码验证及硬件证书等，还有一些银行设置了手机提醒及预留信息验证等一系列安全措施。这些措施，一定程度上可以提高网上银行系统的安全性，但各银行显然还未从用户是防盗关键的误区中走出来。

其实，木马盗取银行帐号及密码的安全缺陷，银行通过加强身份验证技术问题可以轻松解决。在很多情况下，用户登录网上银行并不进行资金交易，仅仅是为了查询余额而已，银行可以设置查询密码和取款密码，通过密码分离提高网上银行系统的安全性。同时，借助手机这一先进的通讯工具，实现手机动态密码验证，当用户需要登录网上银行系统进行资金交易时，需要从手机获取一个随机登录密码，这样，网上银行的安全性能将会大大提高。银行推广硬件数字证书，这也是一种非常高效的手段，可目前银行硬件数字证书需要用户承担一定的成本，致使硬件数字证书推广困难。要想真正提高网上银行系统的安全性，必须改变网上银行系统目前过于单一的身份验证模式，否则网上银行系统仍然是脆弱的堡垒。

同时，银行还要加大对网上银行系统安全使用的宣传。大批假冒网上银行网站的出现，证明用户对网上银行的网址并不清楚，同时暴露了银行对自己网上银行系统缺乏宣传的失误。

目前，网上银行的安全性的确非常脆弱，要想打造一个固若金汤的网上银行系统，加强用户安全意识必不可少。更重要的是，银行要通过先进的技术手段，提高网上银行系统的安全性能，让用户真正放心大胆的使用网上银行系统，而不是对网上银行心有余悸。