为网银筑起安全墙

网上银行给我们的生活带来了很大的便利，不知不觉中，我们已经习惯于用它进行查询、转账、支付。然而，因为网络的开放性，网银安全也不断受到来自各方的挑衅。我们在下面列出了3个跟网银安全相关的典型案例，告诉你如何给自己的钱袋子筑起一道安全墙。

BUG1：密码简单

――设置密码绝对不能贪图好记，“简单”大大降低了网银安全。

今年5月，急需现金周转的刘女士接到一条短信：“××信用担保公司为个人及中小型企业提供低息贷款……”随后她立即和这家公司联系，要求贷款。为表明有偿还能力，刘女士表示自己有10万元的存款。对方以“方便查询账户到账情况”为由，要求刘女士到银行里办理一个网上银行，并要走了她的账号和身份证号码。等到刘女士去银行查账时，发现不仅没有贷款到账，自己本来的10万元存款也不翼而飞了。

防范对策：这一案例中，刘女士不知不觉泄露了个人资料，最大的可能就是密码过于简单，被人破解。在网上银行诈骗案中，这是一种非常普遍的情形，就是不法分子利用用户贪图密码好记的特点，通过试探个人生日等方式猜测密码，或者通过某些方式骗取客户的密码信息。因此，大家在设置网银密码时一定要小心谨慎，生日、家庭住址、电话、车牌号码……这些容易被人破解的数字都不是密码的上佳选择。密码设置最好采用数字、字母混合密码，不要把网银密码和其电子邮件、网上社区、QQ或MSN的密码都设置成一样，以免给不法分子盗取留下可乘之机。此外，最好避免在公用电脑上使用网银，防止机密资料通过公用电脑落入他人之手。

BUG2：“李鬼”网站

――不法分子利用假的购物或银行网站骗取用户的银行卡号和密码。

喜欢网购的孙小姐有一次无意中上了一家新的购物网站，上面的二手名牌包包甚得其喜爱。在一番挑选之后，她选择用银行卡在线结账并由该网站直接链接至所持银行卡的网上银行页面，在上面输入了卡号、密码，完成交易。一周后，孙小姐左等右等还不见物品送上门来，再次键入购物网站的地址，却发现页面已不复存在，转而查询银行卡，发现卡内的1.2万元资金早已在自己“在线购物”当天被人转走。

防范对策：利用“钓鱼”网站来骗取银行卡号和密码的做法技术含量很低，但它却占到了网银安全案例总数的95％以上。事实上孙小姐连真正的网上银行的大门都没进去，银行的各种安全机制在用户进错门的情况下自然无法发挥作用了。对此，大家在登录网上银行时,须核对登录网址与自己同银行签订的协议书中的网址是否相符，要避免使用搜索引擎等第三方途径登录网银，以防落入一些假网银网址设下的陷阱。最好能够使用各家银行提供的数字证书，这类数字证书通常存放在USB Key中，你的有关信息一经下载到USB Key客户证书内，即具有惟一性和不可复制性，网上所有涉及账户资金的对外转移都必须事先通过你手上的USB Key客户证书进行认证，这就大大提高了网上交易的安全性。

BUG3：“木马”使坏

――木马大搞“无间道”，安插“木马”监控用户登录网银的一举一动。

张先生曾经下载过一个网络小游戏，下载完毕打开后却什么都没有，没有在意的张先生仅仅删除了它。可令张先生感到十分奇怪的是，不久，自己上过的两个网上银行的银行卡内资金全被盗走。报警后张先生得知，自己的电脑被不法分子移植了木马病毒，从而监控了他登录网上银行的一举一动，而那个曾经下载的小游戏恰恰就是木马程序。

防范对策：利用下载含木马病毒的邮件、程序监视客户电脑屏幕，记录键盘录入内容，从而盗取客户密码也是网银案件中比较常见的一种。建议大家用以下方法来保障自己的财产安全：确保杀毒软件具备“主动防御”及“实时监控”功能，在上网时确保打开“网页监控”；经常为电脑进行全面病毒清查；通过各类正规网站下载应用软件程序；登录网银系统时要使用软键盘，通过鼠标点击输入交易账号及密码，交易完成后及时退出网上交易系统。此外，大家最好定期查看网银历史交易记录，随时掌握账户变动情况，如发现异常交易或账务差错，应立即与银行联系。