東方網8月16日消息：網上銀行安全機制經過多年完善，目前各類防范措施已相當完備。然而，現實生活中不法分子針對銀行和儲戶的詐騙行為花招百出，網絡銀行自然也難成一方凈土，據中國互聯網絡信息中心發布的報告，今年上半年，有1.95億網民上網時遇到過病毒和木馬的攻擊，1.1億網民遇到過賬號或密碼被盜的問題，網絡安全依舊受到公眾關注。如何保護網銀的安全成為眾多網銀用戶關注的焦點。

　　“新圈套”不能不防

　　專家指出，隨著銀行加強網絡控制，加密技術逐級提高，不法分子針對網上銀行的犯罪手法出現一些新動向。根據消費者舉報和警方的調查，近期網銀安全漏洞主要出現在客戶端以及相關的第三方支付環節，其中最常見的陷阱主要有以下四種：

　　家中電腦成了“肉雞”如果一臺電腦被黑客成功控制為“肉雞”，那么當用戶利用這臺電腦進行網上銀行操作時，黑客可能會監控到相關的網上銀行操作動作，并利用木馬程序獲得賬號密碼，然后利用用戶正在使用的U盾等移動硬件數字證書，成功將正在使用的網上銀行進行轉賬。這種情況可能實現的前提，一是該臺電腦被遠程控制，二是該用戶正在使用U盾進行網上銀行轉賬，三是用戶沒有使用手機驗證等服務。

　　IE瀏覽器被“劫持”銀行U盾的功能是對交易信息進行加密認證，認證后的交易信息可以滿足準確、完整、不可偽造、不可否認的特性。在實際的網銀操作流程里，用戶在IE瀏覽器中形成交易信息，再由IE瀏覽器把交易信息傳遞給U盾進行認證。U盾完全信任IE瀏覽器，即使IE提交了一筆經過篡改的交易，U盾也不能發現，照樣進行認證。因此，如果一個木馬病毒通過某些技術手段，能夠完全控制IE瀏覽器，就可以對網銀用戶的交易信息進行篡改，一旦用戶確認交易，被篡改的交易就和正常交易一樣，經過認證、發送，并最終執行。

　　頁面“貍貓換太子”當不法分子施放的病毒在監控到用戶電腦在進行網上購物時，會把用戶的當前頁面跳轉到黑客特別設置的虛假付款頁面。由于網上購物的收款方一般都是同一家第三方支付平臺(如拍拍網的收款方都是騰訊，淘寶網的收款方都是支付寶等)，真假網頁不同的只是訂單號和交易金額的差異，這種情況下常常有粗心的用戶點擊確認付款，結果把原本正常購物的錢，付給了黑客虛設的賬號上。

　　第三方支付平臺有漏洞許多網上銀行與第三方交易平臺進行了對接，這就給黑客盜取網上銀行用戶資金提供了可趁之機。目前的第三方交易平臺異常發達，但安全保障較正規的網銀還有一定差距，存在可被利用的漏洞，并已經發生了多起因第三方支付平臺原因而導致的用戶資金被盜案件。而網上銀行與第三方交易平臺息息相關，其安全性值得關注。

　　養成三大好習慣

　　網銀專家表示，雖然網銀目前還無法做到絕對的萬無一失，但用戶也不必談“網”色變，事實上，只要做好基本的防范措施，網上銀行還是非常安全的。專家建議網銀用戶養成以下良好習慣。

　　使用軟鍵盤在諸多網銀被盜案件中，通過木馬程序盜取個人的網銀信息是犯罪分子慣用的伎倆。針對這一犯罪特點，專家建議儲戶使用電腦上網時，在使用網銀時，部分網銀登錄界面會提供軟鍵盤方式輸入密碼，儲戶不妨使用這種軟鍵盤方式輸入密碼，因為這將最大限度避免密碼被某些木馬軟件盜取。

　　密碼不要太簡單網銀的登錄密碼和交易密碼不要設置相同，并且密碼設置盡量復雜一點，應同時含有字母和數字，不能單獨由字母或數字組成密碼。此外，網銀密碼最好定期更換，這樣也能提高安全度。

　　賬上資金不宜過多對于大多用網銀進行網上購物的儲戶來說，由于所需資金不大，因此最好將賬戶上的資金規模控制在一個合理的范圍內，不要動不動就在賬戶內放上幾萬甚至幾十萬元的資金。如此一來，即使不幸遭遇網銀被盜事件，儲戶的損失也能控制在最小范圍內。

　　發生問題如何維權

　　對于網銀用戶是否可以維權、如何維權，市場上存在著明顯的分歧。網銀專家表示，網上銀行交易中使用密碼的行為應視為原告本人的行為，原告對密碼的保護負有義務，發生網上銀行交易與原告未能妥善保管密碼有直接關系，應由其承擔責任。

　　據了解，90%的網上銀行被盜案是因為密碼泄露，但密碼泄露的方式多種多樣，比如木馬病毒、黑客攻擊等。由于民事法律原則是“誰主張，誰舉證”，無法舉證的儲戶打贏官司的幾率幾乎為零。中消協表示，僅今年上半年，就收到關于網絡安全的540件，其中相當部分和網上銀行安全有關。而截至去年底，我國網上銀行用戶已經達到3000多萬戶，交易金額72.6萬億元。去年工行的電子銀行業務就達到36.5億筆，占全部業務量的26%。消協表示，商業銀行應及時轉變思路，加強服務意識，和消費者做好安全教育和及時溝通，推動網上銀行業務健康發展。

　　而眾多網友則表示，銀行的自助注冊功能缺乏起碼的安全性。不需要儲戶本人到柜臺簽約開通網銀功能，就能通過自助注冊在網上購物，這種犧牲安全換取的所謂方便，本身就有問題。

　　專家建議，儲戶要主動規避風險，一是要登錄正規網站，二是使用銀行提供的上網工具，并盡量在私人空間進行操作。如此一來，在發現被盜后，與開戶銀行協商解決不成時，也可提交到法院處理，并爭取贏得法官的“討論空間”，將舉證的責任盡可能地轉至銀行一方。