網上銀行賬號和密碼可以被黑客盜取，銀行U盾等安全防護措施也可被升級了的“網銀竊賊”繞開！昨日，本報爆出反病毒技術專家監(jiān)測到的網銀盜賊新動向后，市民對網銀的安全性擔憂升溫。

　　網上銀行到底安全不安全？昨日，記者從多家銀行得到的答案是：到目前為止，銀行的網絡是安全的，交易信息的傳輸采用的是128 位加密技術，以現今的技術要破解該加密信息，必須耗費數百萬年的時間。而用以驗證用戶身份的數字證書技術，到目前為止，全球范圍內還沒有破解的案例。

　　一些用戶的網銀被盜，關鍵原因可能是用戶計算機使用習慣不良，導致終端計算機被控制。維護網銀的安全性，除了靠銀行的努力外，還需要用戶自身安全知識的積累和安全意識的提高，用戶要培養(yǎng)必要的計算機安全意識并嚴格按照銀行的提示操作。

　　客戶：擔心被盜取消網銀

　　過去一年，我國網銀普及率快速提高，電子銀行2008年度交易金額達到301.80萬億元。

　　隨著網銀普及率的提高，專以網銀為攻擊目標的黑客技術也不斷提高，昨日本報A3版《病毒頻變 網銀U盾很危險》的報道，便爆出了江民反病毒中心監(jiān)測到的黑客最新動態(tài)，最近“網銀竊賊”病毒已經升級，其不但可以盜取網銀賬號和密碼，還可通過遠程控制用戶電腦，繞開銀行U盾，進行盜竊。

　　消息爆出后，立即引起了市民對網銀安全漏洞的警惕。李小姐是一個老股民，由于單位的工資在一個銀行發(fā)，獎金在另一家銀行發(fā)，而證券資金托管賬戶又在其他銀行，平時需要在多個銀行賬戶間騰挪資金，為了操作方便，其將每個賬戶都開通了網上銀行業(yè)務。昨日一讀報，便立即起了疑慮：之前自己的電腦也經常中毒，是否已經被黑客攻擊呢？李小姐心里沒底，最后決定去柜臺取消部分賬戶的網銀業(yè)務。

　　銀行：網銀加密技術難破解

　　網銀到底安全不安全？昨日，記者采訪了多家銀行，有關人士表示，從目前的情況來看，銀行的網絡信息傳輸和數字證書認證采用的加密技術非常高，是很難破解的。之所以出現網銀被盜的情況，可能與用戶個人操作習慣不當被黑客侵入，導致個人電腦被控制有關。

　　目前，國內大部分銀行的網銀都采用“128位SSL協議”和“1024位非對稱密鑰算法”建立了CA認證和數字證書。農行有關人士表示，128位加密是目前常用加密技術中最可靠的一種，以現今的技術要破解128位加密必須耗費數百萬年的時間。該協議確�？蛻舻卿涖y行網上銀行系統(tǒng)之后，計算機與銀行服務器之間交換的所有信息都是經過加密的，任何截取交易信息的人都無法知道信息的實際內容，以確保網銀交易信息的安全。

　　此外，該行網銀還通過1024位非對稱密鑰算法建立的CA認證和數字證書對用戶身份進行驗證，數字證書是能確認申請人唯一身份的一組電子信息。到目前為止，全球范圍內還沒有數字證書被破解的案例。為進一步提高安全性，目前還采用有高加密技術的專用U盤來保存這組電子證書。

　　中行有關人士表示，中行的網銀采取了網銀用戶名、密碼、動態(tài)口令、交易限額、預留信息驗證、短信提醒等多種安全機制，黑客行為對中行網銀客戶不會造成影響。

　　工行則表示，該行在網上銀行系統(tǒng)安全建設上投入了大量的資源，包括在網上銀行服務器與互聯網之間設置了多道防火墻，采用國際先進的網絡安全檢測軟件，24小時監(jiān)控系統(tǒng)所有的服務活動，并對網上銀行系統(tǒng)所有的活動過程進行審計監(jiān)控等。

　　用戶疏忽

　　是網銀被盜主因

　　銀行有關人士表示，黑客基本上都是利用網上銀行個人用戶在電腦設置以及個人信息管理上的一些疏忽來盜取客戶信息的，例如利用用戶的疏忽，通過獲取計算機終端的控制權，進而掃描用戶的計算機取得信息。只要客戶給予適當的關注，養(yǎng)成良好的計算機使用和上網習慣，如用正版軟件、安裝防病毒軟件、不上非法網站、不在網上隨便留個人資料、不在公共設備上用網銀，不上網時及時斷開網絡等，即可保障網上銀行的資金安全。

　　小貼士：使用網銀技巧

　　(一)嚴格保護自身網上銀行密碼

　　(二)登錄正確網址

　　(三)保證計算機安全

　　1.安裝銀行提供的用于保護客戶端的安全控件；

　　2.安裝操作系統(tǒng)和瀏覽器最新補丁文件；

　　3.安裝正版殺毒和防火墻軟件并及時更新；不瀏覽非法網站。

　　4.安裝個人防火墻；

　　5.不要開啟來歷不明的郵件。

　　(四)其他保護措施

　　1.不要在網吧、圖書館等公共場所使用網上銀行；

　　2.為計算機設定密碼，以防止他人擅自使用；

　　3.用戶操作結束后需通過網上銀行頁面設有的專用“退出”按鈕退出網銀系統(tǒng)。

　　4.切勿向他人透露網上銀行的用戶名、密碼和個人身份識別資料；

　　(五)警惕異常動態(tài)

　　若遇重大事件，系統(tǒng)必須暫停服務時， 銀行會提前公告客戶；切莫輕信不明電郵；客戶如不當心在陌生的網址上輸入了銀行卡號和密碼，并遇到類似“系統(tǒng)維護”之類的提示，應立即撥打銀行客服熱線進行確認；萬一發(fā)現資料被盜，應立即修改相關交易密碼或進行銀行卡掛失。(方利平）