現(xiàn)實生活中不法分子針對銀行和儲戶的詐騙花招百出，網(wǎng)上銀行也難成一方凈土。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報告，今年上半年有1.1億網(wǎng)民遇到過賬號或密碼被盜的問題，如何保護網(wǎng)銀的安全成為眾多網(wǎng)銀用戶關(guān)注的焦點。

　　“新圈套”不能不防

　　根據(jù)消費者舉報和警方調(diào)查，近期網(wǎng)銀安全漏洞主要出現(xiàn)在客戶端以及相關(guān)的第三方支付環(huán)節(jié)，其中最常見的陷阱主要有以下四種：

　　家中電腦成了“肉雞”。如果一臺電腦被黑客成功控制為“肉雞”，那么當用戶利用這臺電腦進行網(wǎng)上銀行操作時，黑客可能會利用木馬程序獲得賬號密碼，然后利用用戶正在使用的U 盾等移動硬件數(shù)字證書，成功將正在使用的網(wǎng)上銀行進行轉(zhuǎn)賬。這種情況可能實現(xiàn)的前提，一是該臺電腦被遠程控制，二是該用戶正在使用U 盾進行網(wǎng)上銀行轉(zhuǎn)賬，三是用戶沒有使用手機驗證等服務(wù)。

　　IE瀏覽器被“劫持”。在網(wǎng)銀操作流程里，用戶在IE瀏覽器中形成交易信息，再由IE瀏覽器把交易信息傳遞給U盾進行認證。U盾完全信任IE瀏覽器，即使IE提交了一筆經(jīng)過篡改的交易，U 盾也不能發(fā)現(xiàn)，照樣進行認證。因此，如果一個木馬病毒通過某些技術(shù)手段，能夠完全控制IE瀏覽器，就可以對網(wǎng)銀用戶的交易信息進行篡改，一旦用戶確認交易，被篡改的交易就和正常交易一樣，經(jīng)過認證、發(fā)送，并最終執(zhí)行。

　　頁面“貍貓換太子”。當不法分子施放的病毒在監(jiān)控到用戶電腦在進行網(wǎng)上購物時，會把用戶的當前頁面跳轉(zhuǎn)到黑客特別設(shè)置的虛假付款頁面。由于網(wǎng)上購物的收款方一般都是同一家第三方支付平臺(如拍拍網(wǎng)的收款方都是騰訊，淘寶網(wǎng)的收款方都是支付寶等)，真假網(wǎng)頁不同的只是訂單號和交易金額的差異，這種情況下常常有粗心的用戶點擊確認付款，結(jié)果把原本正常購物的錢，付給了黑客虛設(shè)的賬號上。

　　第三方支付平臺有漏洞。許多網(wǎng)上銀行與第三方交易平臺進行了對接，這就給黑客盜取網(wǎng)上銀行用戶資金提供了可趁之機。目前國內(nèi)的第三方交易平臺異常發(fā)達，但安全保障較正規(guī)的網(wǎng)銀還有一定差距，存在可被利用的漏洞，并已經(jīng)發(fā)生了多起因第三方支付平臺原因而導(dǎo)致的用戶資金被盜案件。

　　養(yǎng)成三大好習(xí)慣

　　網(wǎng)銀專家表示，雖然網(wǎng)銀目前還無法做到絕對的萬無一失，但用戶也不必談“網(wǎng)”色變，事實上，只要做好基本的防范措施，網(wǎng)上銀行還是非常安全的。專家建議網(wǎng)銀用戶養(yǎng)成以下良好習(xí)慣。

　　使用軟鍵盤。使用網(wǎng)銀時，部分網(wǎng)銀登錄界面會提供軟鍵盤方式輸入密碼，儲戶不妨使用這種軟鍵盤方式輸入密碼，因為這將最大限度避免密碼被某些木馬軟件盜取。

　　密碼不要太簡單。網(wǎng)銀的登錄密碼和交易密碼不要設(shè)置相同，并且密碼設(shè)置盡量復(fù)雜一點，應(yīng)同時含有字母和數(shù)字，不能單獨由字母或數(shù)字組成密碼。此外，網(wǎng)銀密碼最好定期更換，這樣也能提高安全度。

　　賬上資金不宜過多。對于大多用網(wǎng)銀進行網(wǎng)上購物的儲戶來說，由于所需資金不大，因此最好將賬戶上的資金規(guī)模控制在一個合理的范圍內(nèi)。如此一來，即使不幸遭遇網(wǎng)銀被盜事件，儲戶的損失也能控制在最小范圍內(nèi)。

　　現(xiàn)實生活中不法分子針對銀行和儲戶的詐騙花招百出，網(wǎng)上銀行也難成一方凈土。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報告，今年上半年有1.1億網(wǎng)民遇到過賬號或密碼被盜的問題，如何保護網(wǎng)銀的安全成為眾多網(wǎng)銀用戶關(guān)注的焦點。