老巫婆的程序世界:网上银行到底安不安全？

1.网上银行为何物？
按目前各家银行开通的网上银行服务系统，一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行，都是以互联网为媒介，为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来，故按个人结算账户和企业资金结算账户的清分法，把网上银行服务系统细分为个人客户和企业客户，但实际操作流程及其产生的效果大致相同。

网上银行是信息时代的产物。它的诞生，使原来必须到银行柜台办理业务的客户，通过互联网便可直接进入银行，随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务，客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通，对银行和客户来说，都将大大提高工作效率，让资金创造最高效益，从而降低生产经营成本。

作为企业客户，还可通过网上银行，把业务延伸到商贸往来的方方面面。如中行广东省分行的网上银行“中银E点通”，便是针对中行在广东地区的外向型企业特点而开发。该网上银行系统把“企业集团服务系统”和针对外向型企业的“报关即时通”进行整合，使之更具实用性，产生的效果也更加明显。其中“企业集团服务”专门针对集团企业开发，从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。

2、网上银行安全吗？
一般来说，只要采取了足够的安全措施，网上银行就是安全的。安全措施是多层次全方位的。例如，为了抵御黑客入侵，可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段，但是安全性比较低，容易泄露或被攻破。更有效的方法是采用PKI技术设施，其核心就是使用数字证书认证机制。可以这样讲，如果网上银行系统中采用了数字证书认证技术，不法分子即使窃取了卡号和密码，也无法在网上银行交易中实现诈骗。

近期一些不法分子盗用银行公开信箱骗取用户网上银行密码的事件引起了人们的广泛关注。网上银行是否安全？用户应该采取哪些防范措施？带着这些问题，我们来到了由人民银行牵头，各家商业银行联合共建的，专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA)，副总经理曹小青接受了我们的采访。

记者问：我们了解到贵中心主要是为网上银行提供安全服务的，那么您是怎么看待近期发生的这一网上银行不安全事件的呢？

中国金融认证中心副总经理曹小青（以下简称曹小青）：这件事不是孤立的事件。例如，去年公安部门曾经破获了这样一起案件，不法分子用黑客手段在银行的网银服务器中植入“木马”程序，窃取了多家银行和证券客户的帐号、密码信息进行诈骗，涉案金额达数十万元；今年2月，美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统，掌握了220万个顾客的信用卡号；在日本，黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码，使1600万日元不翼而飞。这次在国内发生的骗取用户密码的事件，手段并不高明，也还没有造成损失。但是上述案例却给网银用户敲响了警钟：黑客在想方设法骗取用户的密码，大家一定要提高对网络安全的认识和警惕性。

记者问：您认为网上银行安全吗？用户应该采取哪些保护措施呢？

答：只要采取了足够的安全措施，网上银行就是安全的。安全措施是多层次全方位的。例如，为了抵御黑客入侵，可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段，但是安全性比较低，容易泄露或被攻破。更有效的方法是采用PKI技术设施，其核心就是使用数字证书认证机制。可以这样讲，如果网上银行系统中采用了数字证书认证技术，不法分子即使窃取了卡号和密码，也无法在网上银行交易中实现诈骗。

记者问：您能否具体谈谈数字证书是怎样保证网上银行安全的？

答：数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户，都各自持有与其身份绑定的数字证书。在网银交易过程中，双方都要向对方出示证书，以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段，通过相应的计算机程序实现的。每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开，私钥则由用户唯一保管。通常，用户的私钥被牢牢地封装在智能卡中，黑客是无法拿到的。

由于私钥的唯一性和不会泄露的特点，使用数字证书认证具有极安全的身份鉴别能力。除此之外，利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中，数字证书机制在认证过程中还建立了高强度的密码传输连接，以对交易信息加密。

这样，保证了交易信息的真实性、保密性、完整性和不可否认性，当然就极大地保证了网上银行的交易信息安全。从世界范围看，数字证书技术已经被广泛地应用在国内外网上银行系统中，至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。

记者问：通过您的介绍，我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能，是不是使用起来很复杂呢？会不会给用户带来不便呢？答：对于这一点，我用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂，但其自动化程度很高，用户使用更为方便。数字证书也是这样，用户操作起来非常简单，依靠相应的安全代理软件，证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训，就完全可以掌握。当然，使用数字证书肯定会比不使用数字证书在速度上要慢一些，但从网上银行的安全考虑，用户不应因为这一点速度上的损失就放弃使用证书。

记者问：用户怎样才能获得数字证书？

答：目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是由人民银行前头，组织各家商业银行联合共建的为网上金融服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书，需要先到已经开通这项业务的商业银行网点去办理申请手续，得到审批准许后，即可通过一定的步骤从网上下载证书。具体做法可参看相应的网站信息。
参考资料：http://www.chinamoney.com.cn/content/zongheng/yanjiu/hgfx/200306/10YY11N8032848.htm

如果在家的话一般比较安全，当然，你要装杀毒软件．任何东西都不是绝对安全的．因为如果你的电脑有木马的话，会记录你的键盘记录，你的密码就被人知道了．装杀毒软件后要经常杀毒
如果在网吧，建议还是不要用网上银行，人多混杂嘛．说不定电脑没问题，你后面多了双猫眼而已．被人把你的帐号和密码都背了下来就惨了．你说是吗？

只要进是正确的银行网址,自己的电脑里没有类似窃取密码的病毒就应该安全

安全啊!有很多安全措施,只是不要在公共场合(网吧)使用哦!