18家网上银行综合指标名次排定工行居首

    日前，“中国网上银行测评”第五期在和讯网主办的第三届中国电子银行高峰论坛上发布，针对国内18家银行个人网上银行的综合指标排名也最终揭晓。工商银行（601398）、招商银行（600036）、建设银行（601939）、中信银行（601998）、交通银行（601328）获得“和讯2009年度中国电子银行测评”非常好的网上银行奖（个人网银）。

    据介绍，本次测评坚持以专业、客观的角度全面分析中国网上银行现状，实事求是地通过专业渠道搜集所需数据，着重从用户体验网上银行业务的角度出发进行测评。据了解，本次网银测评选定4大项、近300个小项指标，主要从“人气”、“费用”、“平台”和“业务”四个方面对18家商业银行的个人网上银行业务进行测评打分，并按照严格的搜集和复核的程序采集了4000多个数据。在此基础上，通过自主开发的算法，对以上各类指标和数据进行分析，最终形成了针对网上银行的综合指标排名、各分类指标的排名。其中，“人气”选取访问排名和访问速度等4个指标，经修正后加权得出总分。排名随数据更新自动调整。“费用”是从移动证书或硬件费用、同城跨行转账手续费、异地同行转账手续费和异地跨行转账手续费四方面来测算分值，重点关注于网上银行所涉及的一些基本费用和交易费用。“平台”是从平台的使用环境、信息查询、账户管理和平台安全四方面来测算分值，重点关注于网上银行平台设置及信息丰富度。“业务”从基本业务、新兴业务、投资理财和交易安全四方面来测算分值，重点关注交易类业务和交易安全。

　　网上银行：四大陷阱与三招对策

    网银安全漏洞主要出现在客户端以及相关的第三方支付环节，其中最常见的陷阱主要有以下四种。

    家中电脑成了“肉鸡”。如果一台电脑被黑客成功控制为“肉鸡”，那么当用户利用这台电脑进行网上银行操作时，黑客可能会利用木马程序获得账号密码，然后利用用户正在使用的U盾等移动硬件数字证书，成功将正在使用的网上银行进行转账。这种情况可能实现的前提，一是该台电脑被远程控制，二是该用户正在使用U盾进行网上银行转账，三是用户没有使用手机验证等服务。

    IE浏览器被“劫持”。在网银操作流程里，用户在IE浏览器中形成交易信息，再由IE浏览器把交易信息传递给U盾进行认证。U盾完全信任IE浏览器，即使IE提交了一笔经过篡改的交易，U盾也不能发现，照样进行认证。因此，如果一个木马病毒通过某些技术手段，能够完全控制IE浏览器，

    就可以对网银用户的交易信息进行篡改，一旦用户确认交易，被篡改的交易就和正常交易一样，经过认证、发送，并最终执行。

    页面“狸猫换太子”。当不法分子施放的病毒在监控到用户电脑在进行网上购物时，会把用户的当前页面跳转到黑客特别设置的虚假付款页面。由于网上购物的收款方一般都是同一家第三方支付平台(如拍拍网的收款方都是腾讯，淘宝网的收款方都是支付宝等)，真假网页不同的只是订单号和交易金额的差异，这种情况下常常有粗心的用户点击确认付款，结果把原本正常购物的钱，付给了黑客虚设的账号上。

    第三方支付平台有漏洞。许多网上银行与第三方交易平台进行了对接，这就给黑客盗取网上银行用户资金提供了可趁之机。目前国内的第三方交易平台异常发达，但安全保障较正规的网银还有一定差距，存在可被利用的漏洞，并已经发生了多起因第三方支付平台原因而导致的用户资金被盗案件。

    网银专家表示，虽然网银目前还无法做到绝对的万无一失，但用户也不必谈“网”色变，事实上，只要做好基本的防范措施，网上银行还是非常安全的。专家建议网银用户养成以下良好习惯。

    使用软键盘。使用网银时，部分网银登录界面会提供软键盘方式输入密码，储户不妨使用这种软键盘方式输入密码，因为这将最大限度避免密码被某些木马软件盗取。

    密码不要太简单。网银的登录密码和交易密码不要设置相同，并且密码设置尽量复杂一点，应同时含有字母和数字，不能单独由字母或数字组成密码。此外，网银密码最好定期更换，这样也能提高安全度。

    账上资金不宜过多。对于大多用网银进行网上购物的储户来说，由于所需资金不大，因此最好将账户上的资金规模控制在一个合理的范围内。如此一来，即使不幸遭遇网银被盗事件，储户的损失也能控制在最小范围内。