银行信息化 务必警惕“网银大盗”作怪

　　最近一段时间网上银行的安全事件频繁发生，之前出现的“网银大盗事件”和最近出现的“网上银行假网站事件”都给部分银行的网上银行用户带来了一定的经济损失，并对网上银行的声誉造成了负面的影响，部分用户渐渐对网上银行的安全有所顾虑。

　　“网银大盗”的出现使“安全生产”成了银行业信息化建设的当务之急。为了推广安全使用网上银行的理念，中国金融认证中心联合十几家银行推出一系列安全知识宣传活动，提升大众的信息安全意识和自我保护意识。

　　“网银大盗”现形记

　　现在的“网银大盗”是通过病毒邮件来窃取客户端密码的。邮件的题目叫“快来看我的偷拍作品”，内容则是：“我是某五星级酒店的经理，同时我也是一名专拍社会丑恶现象的偷拍爱好者，近年来我在酒店一些高档客房偷偷装上摄像头，偷拍了两百多部作品。”然后提出要求用户下载安装播放软件观赏作品。

　　不明真相的用户收到这样的邮件以后，如果好奇进入了那个网站，麻烦就接踵而来了。根据瑞星9月1日发布的病毒报告称，所谓的解码器，其实就是伪装的病毒。一旦用户下载了那个解码器，病毒就进入了用户的电脑中并悄然开始运行。当被感染用户再次使用招行的网上银行业务时，用户账号、密码和数字证书就会被窃取并发向病毒编写者的信箱。

　　在分析这些危及网上安全的事件时，业内人士指出，各大银行的网站上基本都设立了几套防火墙，安全性是可以保障的。问题的关键在于，客户端如何保护自己的信息不被盗取。究其原因是银行用户的安全意识还比较薄弱，并且缺乏获取基本信息安全知识的渠道，许多用户不知道究竟该选择哪些措施才能保证网上银行的信息安全。

　　对于网银的用户而言，有一点是必须要明白的：所谓“安全”总是相对的，没有绝对的安全。有关专家表示，客户缺乏足够的安全与自我防护意识，不注意个人资料以及密码的保护等，也是直接导致网上银行安全隐患的一大诱因。银行方面自然会尽力为客户做好各种安全保护措施，而作为网银用户，自身的小心谨慎也是非常必要的，包括在操作过程中养成良好的操作习惯以及为自己的网银配备较高级的数字认证证书。但是，如果说由于担心网银安全而不敢使用网上银行，就大可不必了。