【IT168资讯】2009年电子商务的大规模发展，随之网上银行的使用量也大幅增加，交易金额快速增长，与此同时，大规模使用网银所带来的安全事故呈明显上升态势。即将到来的2010年是电子商务发展的又一关键之年，网银作为网上交易的最重要支付途径，其安全性直接关系到电子商务的发展。

    据权威机构调查显示，截至2009年6月底，网银用户逾9000万。网银的发展对传统银行柜台交易的替代率已占交易笔数的25%，交易金额的38%。3.15晚会披露网银安全事件之后，在网上银行和网上支付的用户中，有27.5%的用户在晚会后决定减少使用网上银行和网上支付，有3.0%的用户决定不再使用。而网上银行和网上支付的潜在用户中，有57.6%的潜在用户决定推迟初次使用时间，有24.8%的潜在用户决定不再使用，仅有17.6%的潜在用户表示对其使用不会有太大影响。（引自艾瑞数据）

    那么目前中国电子商务中网银的安全状况究竟如何？网银的安全真的没有保障吗？在对网银需求日益增多的今天，我们真的没有相应的技术来保障网银的安全？我们是否要减少甚至放弃网银的使用？答案是否定的，只要我们正确地认识了解并使用相关技术，就能最大限度的保障网银的安全。

    为此记者专门走访了国家部委中首家获得工信部颁发的电子认证服务许可资质的CA认证机构——国富安CA（北京国富安电子商务安全认证有限公司），国富安安全专家王晓丽向记者介绍到，目前八成以上的网银系统存在安全隐患，无法保护用户在网上的操作安全。一方面，网上支付环节非常多，包括客户端、电子商务网站、电子支付平台，直到最终结算端银行；另一方面，支付手段也是五花八门，不断出现。这里有网站、支付平台和银行的一些原因，但是出现问题最多的还是客户端。为了保障网银用户客户端安全，网银业务方面必须采用双重身份认证，逐步禁止“用户名+密码”的支付方式，尽早转型为安全级别更高的动态密码或数字证书模式。商业银行的网银基本上都分为“大众版”和“专业版”，“大众版”即只使用“用户名+密码”的安全认证方式，安全级别较低，“专业版”是使用数字证书等作为安全认证方式，安全级别较高，尤其是把数字证书存储在USBkey内，即我们通常所说的“硬证书”，是目前安全级别最高的防护手段。不过，数字证书作为新生事物，购买也需要一定成本，还没有普遍地被大众了解和接受。

    通过与国富安专家的交谈记者还了解到，所谓数字证书就是一个人在现实生活中的数字身份证，可以作为网上的身份证，保存在一个类似U盘的装置中，叫做USBKey，USBKey里包含了你的网上数字身份证、个人信息、个人数字印章，当用户把它插到计算机上时，用户和网络之间就通过权威的第三方认证机构进行了身份确认，交易可用电子签章进行盖章，同时还可将相关银行网站信息储存到USBKey中，数字证书与相关网站通过第三方认证机构进行相互认证，避免用户登录钓鱼网站，造成重要信息和资料的泄漏。

    从技术上来说，数字证书认证技术是基于公钥密码学。举例来说，用运算速度 1亿次/秒计算机破解500位长度的密钥，需要进行1.3×10 的 37次方大数分解操作，计算时间约1000年。而目前常用的 RSA密钥长度达到1024位，网银罪犯黑客等根本没有这个能力来进行破解，这说明了这种安全机制是充分安全的。诚然，随着时间的推移没有一种技术是百分之百无懈可击的，但就目前的技术水平来说，数字证书技术的安全性是不容怀疑的。

    通过对安全认证技术的了解记者认为，应该正确引导用户认识和使用网银，同时针对网络交易确实存在的不完善和不安全因素采取妥善的安全措施，加大数字证书在网上银行及网上支付中的推广力度和使用范围，共同推动网银及安全认证行业的发展，不能因噎废食，让安全问题成为大家使用网银的绊脚石。