黑客可以繞過U盾盜取網上銀行資金，這是有關監控中心日前發布的消息。那么時下使用網上銀行到底安不安全呢？昨日，中國金融認證中心的信息安全專家認為，廣大市民應理性地看待網銀安全，只要采取有效的措施，仍然可以放心地使用網銀。

　　網銀安全不單靠U盾

　　信息安全專家稱，在網上銀行的信息安全保障措施方面，國內銀行早已擺脫了對賬號密碼的單純依賴，普遍采用雙因素、多因素的認證手段，比如采用數字證書或動態口令。

　　也就是說，即使黑客盜取了市民賬戶和密碼，即使繞開了U盾，也不能從網上銀行賬戶中轉移走資金，因為U盾和賬號及密碼必須同時使用才能打理賬戶。

　　“數字證書幾乎是所有銀行都普遍采用的方式，也是用戶最重要的保障手段。”信息安全專家稱，市民開辦網銀的時候必須要領取由電子認證服務機構提供的數字證書，在登錄網銀時，必須要正確輸入數字證書和PIN碼才行，此外還有交易密碼、預留驗證信息、手機短信等多重保護。

　　正確使用加密手段

　　信息安全專家指出，網銀安全=數字證書+“三道關”，正確使用數字證書是核心，“三道關”是指登錄正確網站、保護個人電腦安全、保護好密碼和證書。

　　首先，登錄正確的銀行網站。要直接輸入銀行網址，不要從不熟悉的郵件或網站鏈接進去。

　　其次，保護電腦安全。要安裝防病毒軟件，并及時更新病毒庫。

　　第三，保護密碼，正確使用數字證書。數字證書可存放在電腦里，也可以存放在硬介質USBkey里。若存放在電腦里，就要保護電腦安全。安全認證機構可以免費向市民提供“證書保險箱”，專門用于保護存放在電腦中的證書。若存放在USBkey里，注意使用后要及時拔出。

　　網銀反欺詐機制已建立

　　信息安全專家稱，目前中國金融認證中心已聯合國內十多家銀行和國家公安機關，建立了“網銀反欺詐聯動機制”，將對網絡、可疑賬戶進行及時布控，加強公安部門和銀行之間的信息聯動。

　　“在剛剛結束的全國兩會上，通過了刑法修正案中有關對傳播木馬病毒罪行的認定。”信息安全專家稱，整治木馬病毒“黑色產業鏈”將有法可依，凡是提供工具、程序以用來入侵、控制和非法獲取信息的行為將難逃法律懲罰。記者 張彬

　　名詞解釋》》

　　電子認證服務機構是指獨立于銀行以外，向銀行以及網上銀行用戶提供網上銀行安全服務的第三方機構。中國金融認證中心是我國最大的電子認證服務第三方機構。

　　提醒》》

　　網銀賬戶受損

　　舉證責任第三方承擔

　　根據我國《電子簽名法》規定，有效電子簽名的法律效力等同于手寫簽名和蓋章，這是所有網上交易的法律基石。

　　信息安全專家稱，在此情況下，《電子簽名法》中明確規定，如果交易雙方在民事活動中遭受損失，市民可向第三方認證機構——電子認證服務提供者

　　提出舉證要求，該機構有舉證義務，如果不能證明自己無過錯，該機構要承擔賠償責任。記者 張彬

　　黑客5招利用“肉雞”牟利

　　1、黑客一旦控制了“肉雞”，就可以很方便地從該電腦中盜取用戶的隱私信息。如網銀、網游、聊天工具等軟件的賬號密碼，以及私人文檔、照片等。

　　2、控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經常是24小時開機，如果攝像頭沒有拔掉，就會被黑客偷拍，進行網上公布、甚至敲詐勒索。

　　3、幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞”中安裝大量的插件或流氓軟件，瘋狂點擊或彈出廣告，從廣告主那里收獲廣告費。

　　4、將“肉雞”直接出賣給從事盜號或其他非法目的的人。

　　5、黑客控制了一定數量的“肉雞”，同時自動刷新訪問某個網站，提升該網站的訪問量、造成網站癱瘓(DDos攻擊)，或者使某個網站服務器、防火墻癱瘓，國內很多游戲廠家就曾經受到過這種攻擊，并被勒索。

　　五招防范電腦成“肉雞”

　　為避免電腦成為“肉雞”，瑞星安全專家建議網民采取以下具體措施：

　　1、設置復雜系統管理員密碼，通常建議設為8位以上數字、字母、符號的組合。

　　2、關閉危險的端口(TCP137、445、3389和UDP135、139、445)和沒有必要的服務。

　　3、及時更新系統和第三方軟件的漏洞。

　　4、安裝并及時升級殺毒軟件和防火墻，使用具有智能攔截功能的安全軟件。

　　5、經常檢查系統日志、服務、注冊表等相關項。(記者 萬里)