專家提醒：使用網上銀行別忘了辦數字證書新華社發(

　　資料圖片

　　)

　　    網銀安全事件可分為木馬偷襲、網絡釣魚、黑客攻擊等

　　    網銀安全事件大體上可分為三類，客戶應當擦亮眼睛認清這些騙局。

　　    其一是木馬偷襲。不法分子將木馬病毒掛在網站、聊天工具上，一旦有人點擊，就會竊取其賬號、密碼信息，從而轉走網銀中的資金。2005年之前，網銀安全認證就是賬號、密碼，自從有了硬件設備如USB KEY後，這種形式的犯罪就很少了。因為木馬病毒能偷走賬號、密碼等電子信息，但無法偷走獨立於電腦的硬件設備U盾。

　　    其二是網絡釣魚。南京的王先生遭遇的就是網絡釣魚。不法分子以系統昇級、低價商品等誘騙客戶進入一個與真實網銀極為相似的『山寨網銀』頁面(俗稱釣魚網站)，在得到客戶的網銀身份信息後盜取資金。這是目前最多的網銀安全事件形式。

　　    專家認為，在南京的這起事件中，動態密碼器本身是安全的。但如果客戶登錄釣魚網站泄露了網銀關鍵認證信息，由於動態密碼每隔1分鍾自動更新，不法分子獲得動態密碼後可以在這短短一分鍾內進入真實的網銀賬戶將客戶的資金轉走。為此，一些銀行推出了『手機交易碼』服務，在網銀轉賬時，銀行會向客戶發送一條包含手機交易碼及相關交易信息的短信，客戶只有確認短信交易信息並輸入正確的手機交易碼後，方可完成交易。

    其三是黑客攻擊。不法分子對電腦或網址植入木馬病毒，一旦點擊進入，就可能染毒而使電腦受到遠程控制，個人賬戶信息就能被竊取。這時客戶的電腦就成了『肉雞』，即使使用USB KEY，如果用完後沒有及時拔出，也會被黑客操控。為此，工行推出了二代U盾，要完成資金支付，還需按下U盾上的按鍵。這樣一來，黑客也無能為力，畢竟，他能偷走沒有拔出的U盾的信息，但不能伸手來按鍵。