最近一段时间网上银行的安全事件频繁发生，之前出现的“网银大盗事件”和最近出现的“网上银行假网站事件”都给部分银行的网上银行用户带来了一定的经济损失，并对网上银行的声誉造成了负面的影响，部分用户渐渐对网上银行的安全有所顾虑。

    “网银大盗”的出现使“安全生产”成了银行业信息化建设的当务之急。为了推广安全使用网上银行的理念，中国金融认证中心联合十几家银行推出一系列安全知识宣传活动，提升大众的信息安全意识和自我保护意识。

    “网银大盗”现形记

　　现在的“网银大盗”是通过病毒邮件来窃取客户端密码的。邮件的题目叫“快来看我的偷拍作品”，内容则是：“我是某五星级酒店的经理，同时我也是一名专拍社会丑恶现象的偷拍爱好者，近年来我在酒店一些高档客房偷偷装上摄像头，偷拍了两百多部作品。”然后提出要求用户下载安装播放软件观赏作品。

　　不明真相的用户收到这样的邮件以后，如果好奇进入了那个网站，麻烦就接踵而来了。根据瑞星9月1日发布的病毒报告称，所谓的解码器，其实就是伪装的病毒。一旦用户下载了那个解码器，病毒就进入了用户的电脑中并悄然开始运行。当被感染用户再次使用招行的网上银行业务时，用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱。

　　在分析这些危及网上安全的事件时，业内人士指出，各大银行的网站上基本都设立了几套防火墙，安全性是可以保障的。问题的关键在于，客户端如何保护自己的信息不被盗取。究其原因是银行用户的安全意识还比较薄弱，并且缺乏获取基本信息安全知识的渠道，许多用户不知道究竟该选择哪些措施才能保证网上银行的信息安全。

　　对于网银的用户而言，有一点是必须要明白的：所谓“安全”总是相对的，没有绝对的安全。有关专家表示，客户缺乏足够的安全与自我防护意识，不注意个人资料以及密码的保护等，也是直接导致网上银行安全隐患的一大诱因。银行方面自然会尽力为客户做好各种安全保护措施，而作为网银用户，自身的小心谨慎也是非常必要的，包括在操作过程中养成良好的操作习惯以及为自己的网银配备较高级的数字认证证书。但是，如果说由于担心网银安全而不敢使用网上银行，就大可不必了。

银行业信息化的安全隐患

　　银行业是中国各行业中开展信息化建设最早的行业之一。其信息化广阔的市场，巨额的投入，高水平人才队伍，在各行业的IT应用和系统建设中走在前列。特别是近几年，随着银行网络金融业务的兴起及电子货币的推行，网络金融业务不断发展，利用信息技术解决网络银行业务的需求也越来越迫切。

　　目前，我国的银行体系中除中国人民银行行使中央银行职能外，还包括三家政策性银行、四大国有独资商业银行、11家股份制商业银行、112家城市商业银行、731家城市信用社、3万多家农村信用社，以及这些银行在各地的分支行，总数量相当可观。目前，网上银行的最大一笔交易数额已经达到了数亿元。

　　在由中国金融认证中心(简称CFCA)联合16家商业银行共同发起的“放心安全用网银”联合宣传年活动启动仪式上，各家银行的信息化服务部的负责人都一致认为，其实网上银行就服务本身而言是安全可靠的，只是不法分子利用客户端的安全漏洞进行金融犯罪。

　　为了让大家能够更直观地了解网上银行和网上银行的安全措施，启动仪式上还专门安排了一个网上银行安全应用的现场演示，通过用户的真实操作，向大家生动地展示了在使用网上银行过程中应注意的安全事项。

　　记者看到，网上银行专门提供完整、严密的安全机制包括：按照国家密码主管机构的有关规定，建立了安全、严密、高效的CA认证中心，为企业客户的每个操作员签发电子证书，切实保证客户身份识别;电子令牌(USBKey)严格存储客户电子证书和相关密钥，方便携带和保管，切实保护客户利益;在数据传输过程中，利用密码技术保证敏感信息的保密性、完整性和不可否认性;数字证书和口令、电子令牌实体验证的紧密结合，保证只有合法的用户才能访问的系统。