央视“3·15”晚会曝光网上支付和网银盗窃案之后，不少消费者纷纷质疑网银的安全性，由此引发了一系列连锁反应，据有关部门调查称，近3成网银用户决定减少使用网银，而近8成潜在用户打算推迟尝试网银。

　　但网上银行的安全风险并非不可控制，目前各家银行为网上银行提供了形形色色的安保措施，U盾、数字证书、动态密码……它们各自有何特点？网上银行用户如何才能防止自己的资金被盗？经济导报记者为此进行了调查。

选择合适的安全工具

　　目前，各银行为了充分保障网银用户的安全，纷纷开发出各种网银安全工具。国内市场上主要有3大类产品：文件数字证书 (软文数字证书)、USBKEY(U盾、Ukey、网盾)和银行动态口令卡(动态口令卡、电子口令卡等)，用户应选择合适的产品以保证网银安全。

　　导报记者了解到，数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数字编码，包含有客户的基本信息及认证中心的签名，通常被保存在电脑硬盘或IC卡中。用户登录时，银行系统会通过数字证书自动验证使用人身份，确保用户的真实性和惟一性。

　　数字证书的优点是价格低廉，一般在2元到10元之间，部分银行免费，用户只要保管好自己的电脑，就能确保资金安全。不过这类证书只能指定一台电脑使用，如果电脑重装，用户要再下载安装一次证书，比较麻烦。而一旦电脑被盗或挪用他人，证书就有可能被备份，不法分子获取密码后就能轻松转走网银账号上的资金。

　　USBKEY外形酷似U 盘，且从外部无法读出内部保存的关键数据，安全性较高。银行将数字证书保存到U 盘里，用户登录时必须插入U 盘。U盘内的文件不会被保存在电脑上，因此用户不必担心数字证书被黑客控制。从技术上来讲，USBKEY是目前最为安全的网银认证工具。缺点是价格昂贵，容易丢失。

　　动态口令卡采用动态密码技术，就是指用户每次在网上银行进行资金交易时使用不同的密码，进行交易确认。比如建行推出的网上银行动态口令卡是一种大小形状与银行卡一样的卡片，每张动态口令覆盖有30个不同的密码。在使用网上银行过程中，需要输入交易密码时，只需按顺序输入动态口令卡上的密码，每个密码只可以使用一次，安全可靠。每次按卡使用新的密码，简单而有效地解决了“木马”病毒窃取网上银行密码的问题。

警惕4类陷阱

　　除了选择适合自己的安全工具外，专家提醒，用户在使用网银过程中还要警惕形形色色的陷阱。

　　首先是克隆网站。这类陷阱就是不法分子大量克隆各家银行的网站，以假乱真。用户一旦输入卡号及密码，个人信息就会被网站记录盗取。如工行假冒网站“www.1cbc.com.cn”与真工行网站的网络地址“www.icbc.com.cn”只有“1”和“i”之差，致使大量客户上当受骗。

　　其次是网络钓鱼邮件。不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件，以欺诈性信息诱骗客户包括银行密码在内的个人信息，被称为“网络钓鱼”。用户需要警惕各种垃圾邮件，尤其是邮件里的超级链接，不要轻易相信邮件里的各种虚假信息。

　　木马病毒同样会使用户的网银受到威胁。木马病毒会监视受感染计算机系统中正在访问的网页，如果发现用户正在登录某银行个人网上银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，并通过邮件将窃取到的信息发送出去。这就要求用户安装防病毒软件，保护电脑安全。此外，一旦发现木马程序入侵，用户在清除木马程序的同时，应立即修改个人资料信息，这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码等。

　　非法网站也经常包含着陷阱。一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码，进行信息盗窃。

　　浦发银行[22.29 0.32%]济南分行有关人士告诉导报记者，目前网银安全最大的风险主要来自于用户的疏忽和不当操作。消费者最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码，应选择有代表性的数字和字母混合的方式设定密码。同时，消费者尽量避免在公用的计算机上通过网上银行进行交易，防止数字证书等相关资料落入不法分子的手中。

　　“尽量使用各大银行提供的安全系数高的方式来进行网银操作。不要使用大众版网银，而应该使用专业版网银。”