双重身份认证应对攻击

    我们知道，当网络银行骗盗发生时，可能是因为银行网站受到了攻击，也可能是用户电脑受到了侵入。不过，就目前而言，黑客想打银行网络系统的主意并不是一件容易的事，毕竟国内各大银行经过网络系统的防攻击保护措施之后，安全问题得到了极大的解决。而整个网络银行交易的过程中，个人用户的电脑则是一个短板。

    一般来说，黑客在用户电脑系统注入木马程序后，通过截取、监控用户电脑，来获取账号及密码，然后，再通过获取的账号及密码，重新登录网络银行账户，再将用户的钱转入第三方的账户中，完成盗取。在这个过程中，前提是黑客获取账号及密码是可用的。

    为了打破这个流程，我们引入第二重的身份认证机制，例如硬件USB数字证书、双因素动态密码认证机制、动态电子银行口令卡等，在这种情况下，要完成转账交易，除了输入原来的账号及密码外，还需要使用独立的硬件USB数字证书，或者由独立的双因素动态密码机产生的第二重密码。而第二重认证，是不会跟网络接触的，这就保证了用户不会受到黑客的攻击，从而保障网银的安全。

    现在，国内各大银行都采用了相应的双重身份认证系统。例如，工商银行、建设银行、招商银行、交通银行都采用USB硬件数字证书的方式来确保高风险转账交易的安全，采用数字证书就是一种比较好的解决办法，这也是当前各大银行普遍采用的措施。

    其中，招商银行的数字证书认证分成硬件数字证书和软件数字证书两种，前者要收取U盘的工本费100元，后者可以不收费，招行网银证书是不允许备份在直接备份在硬盘上，只能备份U盘、移动硬盘等设备上，这也是为了网银的安全性考虑，以防他人漏取证书。对于软件数字证书，因为可能被U盘复制、拷贝走，所以存在安全问题。而对于硬件数字证书，它同特定的U盘绑定，除非硬件U盘被盗，数字证书是不会被盗的。

    另外，工行的U盾跟招行的USB硬件数字证书差不多。办理一个U盾一般80元，有了U盾等于加了一把安全锁，即使客户的账号、密码等个人信息被窃，若没有U盾，也无法将客户资金转移。客户只要保证U盾、U盾密码、账号（别名）、登录密码和支付密码这些所有的安全措施不被同一个人窃取，资金损失的可能性几乎为零。可以这样说，U盾是目前网上银行客户端安全级别最高的一种安全工具，只是价格较高。