【IT168  专稿】银行都是大家日常必须接触到的很重要的事情，可谓与自己的利益息息相关，而近日“工行网银资金被盗”事件闹得沸沸扬扬，网上银行用户接连被窃款项，一时间人心惶惶。基于窃案频发，所以日前网上银行系统是否安全、银行应否承担赔偿责任在社会中引发一场大激辩。然而面对一片指责之声，银行方面坚称责任不在己方。

    特别是工行在回应“工行受害者集体维权联盟”事件时指出，“从目前发生和已经侦破的案件来看，客户安全意识不强，没有保护好自己的账号、密码等重要信息，是导致网银资金被盗的根本原因”。

    所以，寄予银行全面为用户承担风险和责任的希望还是不要太大。正所谓：求人不如求己，在网络监管技术、力度和系统还不完善的情况下，消费者唯一可依靠的就是自己了。每每看到一些资金被盗的朋友痛心疾首，笔者就想说一句：小心啊！不要让自己辛辛苦苦赚到的银子瞬间灰飞烟灭，甚至连帐号也归为他人所有。但如何小心，确实还是有点学问的。今天我们就来探讨一下用户个人方面的网上安全注意事项以及防范措施。

    一、增强银行款项分配观念

    笔者有些朋友认为，如果对电脑或者网上银行的使用不十分了解，又或者没有十分必要使用的时候，就尽量不要使用银行提供的网上银行服务了，特别是在目前这个复杂的网络年代，银行的安全措施还不完全到位的情况下，很多地方存在管理空白，“黑客”很容易通过各种手段截取到储户的个人信息，让你在不知不觉中就丢了钱。故此，不懂得使用的技巧和防范措施就使用网银是存在一定的风险的！

    当然，我们不能因噎废食，不能因为存在风险就不使用网银，只要正确操作还是很安全。怎样正确使用呢？笔者认为，第一步就要增强自己的银行款项分配观念。我们一般要准备两个帐号，一个用于网上交易，一个用来存钱，网上银行帐户我们应把它作为一个过渡帐户，用来做为网上消费或缴付各种费用的工具，存入少量的资金，不要把所有或者很大的数目的款项存入这个网上银行帐户。而专门存钱的帐户，我们绝对是不能开通网上银行业务的，这样就算发生意外也最大程度减轻损失。

    
    二、增强密码保护意识

    当你开通了网上银行帐户，那就请你保护好自己的银行卡、存折、数字证书等等，不要交给他人保管，也不要将银行卡、存折的密码告诉他人，包括银行员工。在任何情况下，都不要回应以短信、邮件等方式通知你在银行中奖并要求你在领取奖金前先支付税金、邮费等等信息。如果你发现自己曾经有过这样的行为，请马上重设自己的网银密码。密码要足够长（最少8位以上），并且最好同时使用大、小写字母以及数字和其他字符。

    目前，工行网银系统已经强制要求客户密码必须是6位以上的数字加字母形式，不要用生日、姓名、地址等做密码，容易被猜出，最好的是自己也不清楚有什么意义和规律，纯是乱七八糟的一个无意义组合。客户的网银密码一定不要与电子邮箱密码或其它网站的注册密码相同，用户设置的支付密码也不要与登录密码相同，反正就是不要与任何其他的密码一样或相近！
　
    其次，在输入密码的时候，可以通过多次的部分密码复制、粘贴的方式进行，以免被键盘记录器记录。粘贴的次序也可以打乱，再加上错误的字符删除，这样就没有任何一个简单的记录器能盗取了。还有，网银一般可以提供一些加密的软键盘，如E-gold，提供的SRK。EG页面在输入密码框的右边有一个黑色圈子，你点一下，就会弹出一个用来输入密码的页面，目的是防键盘鼠标监听，除非对方攻破了指点数据包（那是128位加密的，很难被攻破的，除非是EG公司本身的问题）是不会被盗的。

    最后，把你的密码保存好，最好记录在你的脑袋里面，不要记录在你的计算机里。定期更改密码，切勿将密码向任何人透露。

    三、使用较高级的认证手段

    针对目前发生的事件，现在工行为了尽快减少大众版静态密码客户，让针对网上银行的木马病毒、假邮件、假网站等网络犯罪难以得逞，工行自9月1日起就已经调整静态密码客户的交易限额，单笔支付限额、日累计支付限额、总支付限额均下调为300元，而且不能办理其他对外转账支付业务。今后，所有申请使用工行个人网上银行的新客户，工行都将推荐配备口令卡或U盾。

    “U盾”是一个带智能芯片、形状类似于U盘的硬件设备，也就是我们常说的数字证书，这是目前网上银行安全级别最高的支付工具，网上所有涉及帐户资金的对外转移都必须通过它进行唯一认证。目前，工行、建行、北京银行等二十五家商业银行都已经与中国金融认证中心签署了数字证书认证服务，用户只要到柜台就可办理开通业务。建议大家去申请！当然，如果你觉得麻烦，那么你还可以使用最普遍使用的帐号加密码方式的辅助措施，比如动态密码，也就是客户向银行注册一个预留手机号码，当进行转账支付时，银行通过短信给客户发送一个无法在网上被截取的动态密码，以保障安全的方式；以及核对预留信息，划帐短信提醒、口令卡方式等等，都比较安全。

    四、增强网上理财时的电脑保安措施

    首先，使用网上银行的电脑要安装防火墙和杀毒软件，安装个人防火墙。网络防火墙，用XP自己带的就可以了，杀毒软件强烈推荐用正版。在使用网络银行、网络游戏时必须开启杀毒软件的实时监控，并启用个人防火墙，且杀毒软件必须经常升级。为了防范病毒，要是意外收到带有附件的电子邮件，即使是由熟悉的人寄出，亦应避免开启。 同时，不要在电脑上随意安装软件，尤其是从网上下载的软件。

    如果必须安装，须仔细阅读《用户协议》，看该软件发布者是否捆绑了“流氓软件”。总之安装软件的时候每一个页面都要看清楚了再按下一步，有很多软件会捆绑Malware在里面，如果安装的时候一路Next下去，天晓得它都给你装了些什么。不要用IE，改用Firefox或者Opera之类的浏览器也是一个明智的选择。国内的很多Malware都是针对IE设计的，不用IE的话可以减少很多中招的机会。

    另外尽可能的使用正版的软件，包括操作系统。不是合法授权版本的话，至少也该保证能够正常的升级，目前绝大多数的盗版XP都没办法去windowsupdate站点上获得更新。不及时安装更新补丁的话，是很危险的。
　

    五、养成良好的网上银行使用习惯

    （1）不要在公众地方如网吧、公共图书馆等地方或者公用计算机使用网银服务，那里的计算机可能安装黑客程序以盗取你的个人数据。
    （2）专机专用，并严格限制任何未经授权的人士使用你的计算机。而且将电脑交给他人维修时一定要确保安全。
    （3）认清网址，避免进入“假银行”。不法分子往往利用与网上银行相近似的网址、相同的网页设计制造虚假信息，以骗取银行客户的银行卡号和密码。所以在登录网上银行办理业务时，一定要认清银行的合法网址，并正确输入。
    （4）没事不要总是进入帐户，特别是某些网店店主，似乎一会儿不进去看看就不放心，这不是一个好的做法。
    （5）在操作你的网银时候，建议不要浏览别的网站，有些恶意代码可以得到在你电脑上的信息，并利用这些信息攫取你的账号。退出帐户后再去其他的网站。
    （6）在每次使用网上银行后，不要只关闭浏览器，要点击页面右上角的“退出登录”结束使用。
    （7）每次利用网络银行办理转账式支付等业务后，客户应随时做好记录，定期查看“历史交易明细”、“购物明细”等选项，并于月末或季末打印网上银行业务对账单，以便能及时发现因网络故障、操作失误或其他原因造成的账务差错。

    总结：安全最关键是意识，有了安全的意识和良好的使用习惯加上一些必要工具的辅助，应该就没有问题。毕竟网银的使用关乎到自己彻身的利益，遵照以上的事项，应该可以在自身方面给予了最大程度的保护！