编者按：网银安全一直是大众关注的焦点，而带有硬件U盘的网银U盾，一度被认为是网银的保护神，然后，最近发生的安全事件却让大家不安起来。

　　【IT168 专稿】最近，某反病毒中心的报告称，他们刚刚截获一种名为"网银窃贼"病毒的最新变种，不但可以盗窃网上银行用户的账号密码，甚至可以突破银行U盾的防线，进行网上转账，对用户的网上银行形成严重威胁。其在技术上远胜昔日的"网银大盗"。它一旦发现用户正在进行网上支付或转账，它会自动跳出一个高度仿真的转账支付页面，用户一旦点击"同意支付"的按钮，资金就会损失。

　　安全事件还不止这些：

　　刚刚过去的"央视315晚会"上曝光了一个网名叫"蚂蚁"的人，他成功地在一万多个网银账号中盗取了近500个。"蚂蚁"掌握的账户信息是从 "顶狐"手里买到的，"顶狐"是病毒制造高手，电脑一旦中了他编写的"密码结巴"，用户电脑上所有登录框里填写的信息，包括网上银行、股票、邮箱、游戏等各种账号密码，都会悄悄地自动发送到他指定的电脑上。（参见：http://www.ucatv.com.cn/html/news/2/syw/200903/16-47569.html）

　　2008年10月，RSA 的反网络欺诈指挥中心（AFCC, Anti-Fraud Command Center）发现，自2006年2月起，一种名为"Sinowal"的木马破坏并窃取了大约27万个网上银行账户和24万个信用卡/借记卡信息，其它如电子邮件和众多网站的FTP账户等信息，也都盗窃或受到损害。全球每月都会发生数千起类似的事件，严重损害金融机构和其它网络交易机构的业务和品牌。除了木马病毒以外，网络钓鱼和域名劫持等窃取手段，同样以"道高一尺 魔高一丈"的态势卷土重来。如今，被服务机构认为安全性很高的网络防护手段，也时常被网络犯罪组织突破。

　　网银软证书有安全风险

　　针对不法分子窃取网上银行资金的行为，中国金融认证中心副总经理曹小青指出，网银"软证书"存在安全风险。它不强制用户设置证书使用口令，其他人登录同一台电脑就能直接使用。"软证书"的私钥可以导出，从而给木马程序以可乘之机，将证书复制到其他电脑上使用。目前，网银用户如果对外转账，必须使用数字证书或动态密码，其中数字证书运用范围最广。数字证书分为两类，一类存放在电脑里，称为"软证书"；另一类存放在类似U盘的USBkey里，称为"硬证书"。出于方便和成本的考虑，普通个人用户偏爱使用"软证书"。