【IT168 资讯】前不久，某银行网银用户蔡某16万余元被盗一事，引起广大网银用户的关注。案件侦破后发现，不法分子通过侵入被害人的电脑并安装木马程序，盗取其银行账号、密码和证书，从而转出账户内存款。

    这种通过木马病毒盗用网银用户的“软证书”（放在浏览器中的网银数字证书）的方式，成为网上银行面临的新的安全问题。

    网上银行作为借助于互联网技术向客户提供信息服务和金融交易服务的一种新兴的银行服务模式，给广大的用户带来了极大的方便性。截至2006年底，我国主要商业银行（国有及股份制）网上银行用户数量为7494.5万户，比2005年增加约2105.4户，增长幅度达到39％。2006年网上银行的交易额超过90万亿。

    在网上银行快速发展的同时，不安全事件时有发生，不法分子的作案方式不断翻新。从盗取用户名/密码、钓鱼网站，到现在利用木马程序操控电脑，盗用数字证书。我们该如何防范呢？

    2007年7月12 日，中国金融认证中心（CFCA）联合十几家银行举办了一次名为“网银新体验  安全零距离”的网银体验活动，作为“2007放心安全用网银联合宣传年”内容之一。在活动现场向大家介绍了如何通过数字证书保障网银的安全，展示了通过网银轻松购物、转帐、手机续费等特色功能，介绍了网银理财产品——深发银行的“基金买卖通”。

    中国金融认证中心（CFCA）总经理李晓峰介绍，目前新出现的一些案件，并不表明数字证书机制本身不安全，主要问题是如何正确保管和使用数字证书。木马病毒只能盗用放在计算机浏览器中的数字证书，对于存放在硬件介质Usbkey里的数字证书，由于证书的私钥被牢牢封装在Usbkey内，木马病毒无法盗取。“Usbkey＋数字证书”是目前使用网银最安全的保障手段。

    活动现场还向大家展示了一种新型的Usbkey，在传统Usbkey功能的基础上，增加了交易数据的语音提示和手动确认等人机界面确认功能，能够更好地保障网上银行的使用安全。

    据了解，“数字证书”是一个包含个人身份信息的电子文件，就像一把能够证明使用人身份的钥匙，它能够保证只有钥匙的真正主人才能打开大门，即使用网上银行。同时数字证书还具备电子签名功能，就像每一个开门人所做的动作都被装在门口的摄像头记录下来一样，在网上银行进行的交易都用电子签名进行记录，保证交易的不可抵赖，并能够在今后需要的时候调出备查。

    目前网上银行面临的主要问题有两类，一类是没有数字证书的情况下，网银密码被盗取；另一类是利用木马病毒盗取数字证书。

    1、通过网络钓鱼、假冒网站盗取用户名和口令

    用户的网银密码是很容易通过网络钓鱼、假冒网站、诈骗短信等方式被骗取的。但如果我们使用数字证书，不法分子仅有网银密码是不能窃取帐户资金的。同时，使用数字证书也很好地解决了假冒网站的问题——只有钥匙（数字证书）的真正持有人才能进入并打开正确的大门（网上银行），而不会进到一个假冒的大门里。

    2、通过木马病毒盗取用户的“软证书”

    数字证书是安全进入网银大门的钥匙，妥善保管好钥匙至关重要。然而“木马病毒”就像一个已经躲在门口许久的小偷，他一旦发现你的钥匙是放在屋门口的花盆里面（“软证书”——放在计算机IE浏览器中），而不是随身携带，就会通过木马病毒找到钥匙并打大门进行行窃。那我们该怎么办呢？

    关键就是要保管好钥匙，现在我们通常是把数字证书放在硬件的存储介质（Usbkey）里，它的特点是一旦放入，你的证书就被牢牢的封装在Usbkey中。只要保管好您的Usbkey， “木马程序”就会束手无策，这就是我们通常所说的“硬证书”。

    数字证书由独立于用户和银行以外的权威第三方安全认证机构（简称CA）来发放。目前国内绝大部分银行都在使用“中国金融认证中心（简称CFCA）”发放的数字证书。它是一个权威的、可信赖的、公正的第三方安全认证机构，也是金融行业唯一合法的第三方安全认证机构。用户可以直接向银行网点申请办理CFCA的数字证书。