黑客可以繞過U盾盜取網(wǎng)上銀行資金，這是有關監(jiān)控中心日前發(fā)布的消息。那么時下使用網(wǎng)上銀行到底安不安全呢？昨日，中國金融認證中心的信息安全專家認為，廣大市民應理性地看待網(wǎng)銀安全，只要采取有效的措施，仍然可以放心地使用網(wǎng)銀。

　　網(wǎng)銀安全不單靠U盾

　　信息安全專家稱，在網(wǎng)上銀行的信息安全保障措施方面，國內(nèi)銀行早已擺脫了對賬號密碼的單純依賴，普遍采用雙因素、多因素的認證手段，比如采用數(shù)字證書或動態(tài)口令。

　　也就是說，即使黑客盜取了市民賬戶和密碼，即使繞開了U盾，也不能從網(wǎng)上銀行賬戶中轉移走資金，因為U盾和賬號及密碼必須同時使用才能打理賬戶。

　　“數(shù)字證書幾乎是所有銀行都普遍采用的方式，也是用戶最重要的保障手段�！毙畔�安全專家稱，市民開辦網(wǎng)銀的時候必須要領取由電子認證服務機構提供的數(shù)字證書，在登錄網(wǎng)銀時，必須要正確輸入數(shù)字證書和PIN碼才行，此外還有交易密碼、預留驗證信息、手機短信等多重保護。

　　正確使用加密手段

　　信息安全專家指出，網(wǎng)銀安全=數(shù)字證書+“三道關”，正確使用數(shù)字證書是核心，“三道關”是指登錄正確網(wǎng)站、保護個人電腦安全、保護好密碼和證書。

　　首先，登錄正確的銀行網(wǎng)站。要直接輸入銀行網(wǎng)址，不要從不熟悉的郵件或網(wǎng)站鏈接進去。

　　其次，保護電腦安全。要安裝防病毒軟件，并及時更新病毒庫。

　　第三，保護密碼，正確使用數(shù)字證書。數(shù)字證書可存放在電腦里，也可以存放在硬介質USBkey里。若存放在電腦里，就要保護電腦安全。安全認證機構可以免費向市民提供“證書保險箱”，專門用于保護存放在電腦中的證書。若存放在USBkey里，注意使用后要及時拔出。

　　網(wǎng)銀反欺詐機制已建立

　　信息安全專家稱，目前中國金融認證中心已聯(lián)合國內(nèi)十多家銀行和國家公安機關，建立了“網(wǎng)銀反欺詐聯(lián)動機制”，將對網(wǎng)絡、可疑賬戶進行及時布控，加強公安部門和銀行之間的信息聯(lián)動。

　　“在剛剛結束的全國兩會上，通過了刑法修正案中有關對傳播木馬病毒罪行的認定�！毙畔�安全專家稱，整治木馬病毒“黑色產(chǎn)業(yè)鏈”將有法可依，凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。記者 張彬

　　名詞解釋》》

　　電子認證服務機構是指獨立于銀行以外，向銀行以及網(wǎng)上銀行用戶提供網(wǎng)上銀行安全服務的第三方機構。中國金融認證中心是我國最大的電子認證服務第三方機構。

　　提醒》》

　　網(wǎng)銀賬戶受損

　　舉證責任第三方承擔

　　根據(jù)我國《電子簽名法》規(guī)定，有效電子簽名的法律效力等同于手寫簽名和蓋章，這是所有網(wǎng)上交易的法律基石。

　　信息安全專家稱，在此情況下，《電子簽名法》中明確規(guī)定，如果交易雙方在民事活動中遭受損失，市民可向第三方認證機構——電子認證服務提供者

　　提出舉證要求，該機構有舉證義務，如果不能證明自己無過錯，該機構要承擔賠償責任。記者 張彬

　　黑客5招利用“肉雞”牟利

　　1、黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網(wǎng)銀、網(wǎng)游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等。

　　2、控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經(jīng)常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網(wǎng)上公布、甚至敲詐勒索。

　　3、幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那里收獲廣告費。

　　4、將“肉雞”直接出賣給從事盜號或其他非法目的的人。

　　5、黑客控制了一定數(shù)量的“肉雞”，同時自動刷新訪問某個網(wǎng)站，提升該網(wǎng)站的訪問量、造成網(wǎng)站癱瘓(DDos攻擊)，或者使某個網(wǎng)站服務器、防火墻癱瘓，國內(nèi)很多游戲廠家就曾經(jīng)受到過這種攻擊，并被勒索。

　　五招防范電腦成“肉雞”

　　為避免電腦成為“肉雞”，瑞星安全專家建議網(wǎng)民采取以下具體措施：

　　1、設置復雜系統(tǒng)管理員密碼，通常建議設為8位以上數(shù)字、字母、符號的組合。

　　2、關閉危險的端口(TCP137、445、3389和UDP135、139、445)和沒有必要的服務。

　　3、及時更新系統(tǒng)和第三方軟件的漏洞。

　　4、安裝并及時升級殺毒軟件和防火墻，使用具有智能攔截功能的安全軟件。

　　5、經(jīng)常檢查系統(tǒng)日志、服務、注冊表等相關項。(記者 萬里)