年輕的美國電腦黑客入侵海軍航空中心的電腦成為近期最熱的新聞之一。20歲的他成功闖入了美國海軍航空中心的電腦，通過對這些電腦的控制，他甚至可以控制軍用導(dǎo)彈的發(fā)射。在網(wǎng)絡(luò)無所不在的今天，我們的生活、交往都與網(wǎng)絡(luò)息息相關(guān)，當(dāng)然還包括我們的財務(wù)。

網(wǎng)絡(luò)銀行安全嗎

一直喜歡在網(wǎng)上交電話費的吳先生最近收到了一個“紅客”的警告，要他立即修改所有密碼，因為他進(jìn)入網(wǎng)絡(luò)銀行的密碼已經(jīng)被盜。吳先生起初還不相信，這位\"紅客\"立刻把他的密碼列了出來，這著實讓吳先生驚出一身汗。原來，吳先生中了木馬病毒，若不是遇到好人相告，只怕他存的那點錢早就被竊取光了。

現(xiàn)在，在網(wǎng)上查賬、交各種費用的人越來越多了。這不難理解，誰都不喜歡專程跑到銀行去排隊，即使要等待5分鐘也會覺得是浪費時間！作為提供服務(wù)的一方，銀行必須面對這種現(xiàn)狀，為了迎合用戶的要求，于是網(wǎng)絡(luò)銀行紛紛上線，使用網(wǎng)絡(luò)銀行的人也日漸增多。電子商務(wù)以及各類網(wǎng)上交易的迅速增長對在線支付產(chǎn)生了巨大的需求，這些都為網(wǎng)上銀行業(yè)務(wù)實現(xiàn)快速發(fā)展提供了可觀的需求。網(wǎng)絡(luò)銀行越來越普及，網(wǎng)絡(luò)銀行的安全問題開始浮現(xiàn)。

2004年底，有市民反映，在登錄中國銀行的網(wǎng)站后，卡里的幾萬元錢就莫名其妙地不見了。深入調(diào)查發(fā)現(xiàn)，當(dāng)事人登錄的這一網(wǎng)站是一個可以“以假亂真”的中國銀行網(wǎng)站。國內(nèi)連續(xù)發(fā)生“假冒網(wǎng)站”、“網(wǎng)銀大盜”、“快樂耳朵”等網(wǎng)絡(luò)安全事件，引起了公眾對網(wǎng)上銀行安全的高度關(guān)注。一時間，公眾不斷發(fā)出這樣的疑問：國內(nèi)的網(wǎng)上銀行到底安全嗎？

一份調(diào)查

中國金融認(rèn)證中心(CFCA)采取電話調(diào)查、網(wǎng)絡(luò)調(diào)查以及數(shù)據(jù)上報等方式，對北京、濟(jì)南、杭州、上海、南京、福州、廣州、長沙、成都、沈陽10個城市用戶“網(wǎng)上銀行行為調(diào)查報告”顯示，在這10個經(jīng)濟(jì)發(fā)達(dá)城市中，目前有19.4%的人正在使用網(wǎng)上銀行服務(wù)，有35.7%的人表示在未來一年內(nèi)可能使用，而44.8%的人回答在未來一年內(nèi)也沒有使用網(wǎng)上銀行的打算。

調(diào)查顯示，“網(wǎng)銀”現(xiàn)有用戶、潛在用戶和不可能用戶的比例分別是19.4%、35.7%和44.8%，一方面說明網(wǎng)上銀行的市場前景較好，另一方面也說明用戶對網(wǎng)上銀行業(yè)務(wù)還存在隱憂。 調(diào)查分析認(rèn)為，對于已經(jīng)使用網(wǎng)上銀行的用戶在使用網(wǎng)銀服務(wù)時，考慮更多的是“實用\"。有85.1%的人表示選擇網(wǎng)上銀行的主要考慮是“操作方便性”，其次是“安全性”；潛在用戶(未來一年準(zhǔn)備使用網(wǎng)上銀行的用戶)如選擇“網(wǎng)銀”服務(wù)，首要考慮“安全性”的比例高達(dá)91.1%；而導(dǎo)致不可能用戶(即未來一年內(nèi)不準(zhǔn)備使用網(wǎng)上銀行的用戶)現(xiàn)在不使用網(wǎng)上銀行，將來也不打算使用的首要原因在于“擔(dān)心網(wǎng)絡(luò)不安全”。其次，已經(jīng)習(xí)慣了傳統(tǒng)銀行的服務(wù)方式，對網(wǎng)上銀行的不了解也是不使用網(wǎng)上銀行的重要原因。

請輸入密碼

網(wǎng)絡(luò)銀行的安全問題讓個人和企業(yè)對網(wǎng)上支付三思而后行，保障安全已經(jīng)成為電子銀行發(fā)展要面對的一個終極命題。在電子銀行安全中，信息安全涉及到諸多專業(yè)的關(guān)鍵技術(shù)，但是可以肯定的是網(wǎng)絡(luò)整體安全構(gòu)架已經(jīng)建立，其中比較薄弱的環(huán)節(jié)來自身份認(rèn)證。簡單說來，機(jī)器判斷你是不是“你”的唯一依據(jù)是你出示的密碼，就像天地會的切口詩一樣，雖然我們并未謀面，但既然你能對上“三河合水萬年流”，那就通行無阻了。

目前應(yīng)用較為廣泛的認(rèn)證手段，通常來看有以下幾種：

第一種是不安全的靜態(tài)密碼。用戶名和密碼是不完全的，特別是在網(wǎng)上，只用用戶名和密碼非常容易出安全故障。今年出現(xiàn)的利用冒充站點“網(wǎng)絡(luò)釣魚”，以及2003年出現(xiàn)的利用木馬病毒竊取受害人用戶名和密碼的案件，都是利用了靜態(tài)密碼的體制缺陷。

第二種是高門檻的數(shù)字證書認(rèn)證。這是由中國人民銀行支付科技司牽頭，聯(lián)合工行、農(nóng)行、建行、交行、光大銀行等11家商業(yè)銀行共建金融權(quán)威認(rèn)證中心（CA）已經(jīng)成功實施。作為國家信息安全的基礎(chǔ)，PKI/ CA技術(shù)能給網(wǎng)上交易雙方一個專屬的數(shù)字簽名，讓偽造、假冒真實用戶的非法者無機(jī)可乘；另外也能防止在客戶端與Web服務(wù)器之間傳輸?shù)拿舾?、機(jī)密信息和交易數(shù)據(jù)在互聯(lián)網(wǎng)上被截??；再者，該技術(shù)也能預(yù)防對發(fā)送信息進(jìn)行抵賴而引起的不必要的糾紛。雖然PKI/ CA為電子商務(wù)提供了可靠保障，廣受企業(yè)歡迎，但這項技術(shù)目前僅僅只滿足了大企業(yè)的安全需求，而在普通網(wǎng)民內(nèi)的普及度較低。

第三種是動態(tài)密碼。這是這幾種認(rèn)證方式中最平易近人又十分有效的方法?？蛻敉ㄟ^手持的令牌或者其他設(shè)備每過一段時間生成一個動態(tài)口令，這個口令一經(jīng)使用就不再有效了，可以免除口令泄露的危險。動態(tài)口令的生成與客戶電腦無關(guān)，不需要在客戶的電腦上安裝任何程序，不需要依賴特定終端或聯(lián)機(jī)設(shè)備，也不需要下載煩瑣的客戶端程序，當(dāng)然也不用記憶復(fù)雜的口令，擺脫了WINDOWS、 IE瀏覽器等計算機(jī)系統(tǒng)軟件版本更換升級帶來的困擾。

動態(tài)口令技術(shù)在國外網(wǎng)上銀行的使用有六年多的時間，尤其是在網(wǎng)上銀行業(yè)務(wù)較發(fā)達(dá)的北歐地區(qū)，動態(tài)口令的使用十分普及。現(xiàn)在國外大部分銀行客戶都使用動態(tài)密碼作為安全保障，比如花旗、匯豐、荷蘭銀行，等等。但是目前國內(nèi)銀行使用動態(tài)密碼的卻鮮有幾家。

高手支招

就目前身份認(rèn)證的狀況來看，國內(nèi)身份認(rèn)證服務(wù)領(lǐng)域多元化也不可能一蹴而就，個人用戶的安全性也不可能一下子普遍提高。在這個青黃不接的時節(jié)，為了大家能更好地享受網(wǎng)絡(luò)銀行的方便性和快捷性而無后顧之憂，筆者和大家分享一些設(shè)置密碼的經(jīng)驗。

盡量避免用生日、電話號碼以及簡單數(shù)字作密碼。不過，現(xiàn)在大家要設(shè)置的密碼實在太多，每一個賬戶都設(shè)置一個陌生的密碼確實會給大腦增加一些負(fù)擔(dān)。在這里有一些經(jīng)驗可以分享，大家可以把身邊比較熟悉的人或物的名字寫出來，轉(zhuǎn)換成拼音，最后一道轉(zhuǎn)換，拿出你的手機(jī)，你會發(fā)現(xiàn)每一個字母會對應(yīng)一個數(shù)字，剩下的不用我細(xì)說了。其實，這在密碼學(xué)上叫做換位密碼，大家知道原理了，可以充分發(fā)揮想象力對你的密碼進(jìn)行加密。

經(jīng)常變換密碼?？梢岳脛討B(tài)密碼的原理，人工操作，雖然有些麻煩，但是為了支付的安全性還是勤力為之的好。比如，可以寫一串原始密碼，然后每過一個月就把這些數(shù)字或字母加上這個月的月份，這樣得到新的密碼，其實，這也可以叫做基于時間的動態(tài)密碼。這是一例，當(dāng)然也可舉一反三。

網(wǎng)銀小貼士：

★選用英文字母和數(shù)字的組合，英文字母亦應(yīng)混合大寫和小寫，例如：gong6N3Rw2。

★切勿使用在其他網(wǎng)上服務(wù)的用戶名稱及密碼，例如電子郵件或網(wǎng)絡(luò)短訊。

★避免選用容易被猜中的號碼或字母組合，例如姓名、出生日期或電話號碼。

★定期更改密碼，切勿將密碼向任何人透露。

★定期查閱賬戶的結(jié)余及結(jié)賬 單，以檢查有沒有異常的賬項。

★如果懷疑他人知悉了自己的密碼，應(yīng)立即更改密碼。