专家教你如何使用网上银行安全理财

主持人：各位网友，大家好！2006年以来，中国股市一路走高，异常红火，基金投资也日益火爆，再加上央行加息，引发了新一轮的炒股热和转存热，大量倒腾账户的市民涌向银行，同时，银行也不断推出各类金融产品，业务大量增加，这些都给银行柜面服务带来很大压力，使得银行排长龙的情况愈演愈烈。 S,qsCn z  
}J"}poB:  
有没有更好的办法缓解这个问题呢？当然，使用网上银行的确是一个不错的方法，但近年来针对网络银行用户的木马病毒大幅度增长，2006年被截获的新病毒中90％以上带有明显利益目的，包括窃取个人资料、股票账户密码、网上银行和网游账号密码等。如何才能即安全使用网银，又可以免去排队之苦呢？今天我们就请来了这方面的专家来和广大网友一起讨论一下如何使用网上银行安全理财。他们是中国金融认证中心（CFCA）总经理李晓峰先生和中国民生银行电子银行部网络银行管理中心总经理郝付国先生。欢迎两位来到搜狐。 ;pS Wu9  
eX$u  
  下面先请两位和网友打个招呼。 8"RX~Igf  
i!sKL%z}  
W aks*^|  
  李晓峰：主持人好，各位网友好，我是来自中国金融认证中心的李晓峰，很高兴能够在搜狐财经频道跟大家探讨网上银行的相关问题。 o'r?^ *W  
m$0T"`AP`  
'TezUBRAz  
  郝付国：大家好，我是中国民生银行的郝付国，很高兴来到搜狐跟大家交流。 zjB8~ku#  
.gx*gX1<  
  主持人：我想很多人对中国金融认证中心这个机构还并不是很了解，首先请李总给我们简单的介绍一下，这是一个什么样性质的机构？ lYD-
U8  
qKZ~)B j  
  李晓峰：随着网上银行的业务发展，已经有越来越多的网友对中国金融认证中心有所了解，这个机构是在1998年的时候为了解决电子商务的网上支付问题，由中国人民银行牵头组织的第三方安全认证机构，职责就是通过向网上银行的客户发放数字证书，来保障网上银行的交易安全。我们现在向社会提供服务的系统叫做国家金融安全认证系统，这是一个国家863计划的项目之一。到目前为止我们已经为多家商业银行以及非银行的金融机构、电子商务、电子政务平台提供安全认证服务。 >*k3D&  
YzsHec  
yj"+!g  
  主持人：听了李总的介绍，使我们对中国金融认证中心有了一定的了解。 |a/"7B|?\  
oM Q+=  
  主持人：我们都知道目前银行网点排队现象是非常严重的，网上银行是不是提高服务，缓解排队现象的一个具体措施呢？ *|ubH?71%Y  
s$| GVv1B  
m03;'Nj'7#  
M~p=OM<  
7n}J}8Y*U2  
中国金融认证中心总经理李晓峰先生 M |7xI  
pz#oRuujY  
  银行排队现象的三点原因 网银是解决问题的有效途径 ]KLjQpd  
zc\e$MO  
  李晓峰：排队现象跟网上银行安全没有直接的关系，各方也很关注，也有分析，我个人认为银行排队首先近几年来确实银行提供的金融产品越来越多。原来有一个统计，有的银行有一百四五十种的金融产品，当然相对于早些年仅仅非常简单的取款或者存款业务，当然办理的时间越来越长，客户也越来越多。 3Sf<oYF  
3zv_q&+8b  
  第二个原因，银行有大量的代发工资、代交税费的业务，这也带来很大的业务量。 `epO/Uu\~u  
~ex1,J*}t  
  第三点，确实网上银行的业务对传统的银行业务替代率还不是很高，有统计，有的银行30%多，有的银行是10%，我想这个只是交易额的统计，这个跟柜台业务量是相关联的。 .@.O*n#K  
dI {)^  
当然如果网上银行对传统银行的替代率越来越高，当然会大大减轻柜台的业务量。 K'Bq@6@C g  
p.gi8%f`  
  还有一个原因可能是银行内部的，比如金融产品越来越多，柜台业务人员对产品掌握的熟练程度不一样，可能在流程上也有待进一步优化，这都是影响柜台业务量的因素。 i|y8n7c  
/vBOf;L  
  郝付国：的确正像新闻媒体所报道的，由于基金、证券的火爆，网点排队现象非常严重。网上银行正是解决这个问题的有效途径，因为网上银行具备3A式服务，提供365天×24小时的客户服务，免除了客户排队的烦恼，也提高了银行的服务水平。同时，网上银行现在提供的服务是越来越完善了，基本上覆盖了网点几乎所有的服务功能，包括帐户查询、转帐支付、网上证券、网上炒汇、理财产品、交纳日常杂费等绝大多数的个人金融服务。 wHAoO#`wn5  
+{4ziqYj  
  应该说除了现金和票据之外的业务，客户完全可以不用到银行来排队，直接就在网上就可以办理。 $5s?m\!jZz  
#4DEb<D  
  主持人：刚才您给我们介绍了关于网上银行能给我们提供什么样的服务以及网上银行服务的优势，我们开立网上银行需要哪些流程？是不是很复杂？ N'=8Dj  
k7'B5zVd  
  网上银行服务优势明显 开通网上银行并不复杂 Rs8^
27  
J*5)g  
  郝付国：网上银行服务优势是很明显的。一、是客户可以不受时间地点限制，全天候获得银行服务。哪怕有一天您远在海外度假，只要能连上互联网，您就可以使用网上银行进行各种交易。二、是服务效率大大提高。网上银行完全没有排队等候的现象，而且整个查询交易过程都由系统完成，无需人工干预，转瞬完成，办理速度大大提高。三、是网银提供了很多传统柜台业务无法提供的服务。比如B2C网上购物。 |ILj}4ZA7  
其实开通网上银行并不复杂。以民生银行为例，如果你申请贵宾版或专业版，就拿着银行卡或者存折，连同身份证去任何一个营业网点填张申请表，一起交给柜台，柜台人员经过审核后就打印出一个密码信封，这个密码信封包含了授权码和参考号，用于下载数字证书。在开通网银时，银行还要求客户输入网银登录密码。回家下载数字证书后就能使用网银了。如果想申请非专业版的，有的银行叫普通版，有的银行叫标准版，这样在网上可以直接申请使用。一般情况下是在申请的过程当中，让你在网上添入身份证号、账号、查询密码、阅读相关协议后就可以进行各种交易。 rAM{<  
i4JqU\((]  
  主持人：看来网上银行的优势是显而易见的，申请又不是很复杂。我们提到网上银行的安全问题，我们不得不提到数字证书，我想很多人还不是很了解数字证书是什么，请李总给我们介绍一下。 q%2cx@c  
cxp>4[gH  
  网上实现一个安全交易必须解决四个问题 <`+U B<K  
)zf &`T  
  李晓峰：大家在网上做交易要实现一个安全的交易必须解决四个问题，一个就是身份的确认问题，就是说不能被假冒网站或者虚假的客户欺骗了。第二个问题就是数据的保密性问题，就是保证数据不被泄漏。第三，保证加以的完整性问题，第四，保证交易的不可否认性，就是一旦有证明来确保双方是做了交易的，目前解决这四个问题的唯一的技术手段就是数字证书这种机制。实际上是一套技术体系来保证的，我们会简单的称作为数字证书，数字证书是包含个人或者企业身份性资料的数字文件，相当一个人网上的数字身份证，但是起的作用远远高于身份证。 Qis[j-?:  
^fQ ]>/u  
  这个数字文件我们一般是保存在类似U盘的存储卡中，当个人查到计算机上，随后客户和银行之间就会进行身份的核实，当然是有一套技术体系保证的。交易完成的时候就会加入这个人的数字化的签名，来保证这个交易的不可否认性，这就是数字证书的作用。 _>S."cm}!k  
pmv;M`_|R  
  主持人：我们知道好像数字证书还有一个有效期，好像还需要一个第三方认证是这样吗？ :Fm;0R@/k  
N/4`afiV.  
  李晓峰：对。数字证书跟传统的身份证或者其他证件一样，因为在理论上要有一个能够破解的可能，实际操作中又由于个人身份信息的变更等等一些意外因素，所以同样也有一个有效期的问题，一般我们设定为1到2年，看起来是客户的一些麻烦，但实际上是为了客户的交易信息更安全。 'n6D3Vse  
sy0|=E*;8"  
  数字证书需要第三方认证 3#!}W#xv  
Akb#1Ww4  
  关于刚刚您说的第三方认证问题，我们可以从三个方面来说，首先从技术体系来讲，数字证书这种认证机制就是存在三个主体，就是客户、银行和第三方认证机构。客户和银行之间建立的信任关系是通过数字证书，而这个数字证书是第三方认证机构颁发的。形象的比喻，就是在现实社会中，两个主体互认，就是通过身份证，身份证是第三方的权威机构，这是从技术体系上讲。从法律上讲，电子签名法和电子认证服务管理办法明确规定，电子认证的方式，特别是向公众提供服务的电子认证服务，必须由第三方认证机构提供服务。再从合理性上来讲，银行和客户是交易的当事人，当然作为交易的一方来提供认证显然是不合适的，又是公理的，一旦出现纠纷无法提供材料，所以在数字证书里需要第三方的认证机构。 4w<U%57  
0P3^#j  
  主持人：目前哪些银行采用了第三方认证呢？ s["8QCd"r  
x4r\cL1!  
  李晓峰：目前在我们国家开设网上银行业务的银行里边一共有44家银行，纳入中国金融认证中心统一的金融认证体系的一共有38家，工商银行计划在今年的八九月份就可以发放CFCA的证书，建设银行和农业银行今年都有具体的计划，其他的所有的股份制银行，包括城市商业银行，都纳入到我们这个认证体系当中。 主持人：我们看到网友的提问也非常的活跃。 ,73J#  
Lf4c[[@%gd  
  网友：安全！！！希望权威机构能够确保我们的网上银行的安全。 [z'PdYQR/{  
&-dyg+b3  
  主持人：这里指的权威机构应该就是中国金融认证中心了，看来我们的责任是任重而道远。 iOYC1QFi?  
mG*[5?=r  
  有了数字证书，网银就是安全的吗？ %scSp&X  
kn:X^mDXC/  
  主持人：说到网上银行的安全问题，不得不提到前一段时间发生的一个网上银行的案件，大家都非常关注，就是建行上海分行一个用户蔡先生16万存款被盗取的案件，我们不太明白，蔡先生本身是有证书的，可是为什么他的钱还是没有了呢？ D C{l.a.  
b MZ-{<+i  
  李晓峰：这个案件确实希望能够引起网友注意，以往我们看到的案件几乎发生案件都是用户仅仅使用用户名和密码这个方式造成资金损失的，上海这个案件确实使用了数字证书，但是怎么造成的损失呢？我们讲完成一个完整的网上交易，必须保证身份、完整、保密、不可否认性，现在我们看到银行采用的方式里头，很大部分的客户用了用户名和密码方式，这也是造成案件的主要原因。就是说我们经常上网的知道，很容易我们就会被中招了，木马就嵌进来了，这个时候如果登录网上银行操作，很容易密码和卡号被盗走了。 k2(B{x}L  
;G|5kvE>  
  也有的银行采用动态操作方式，这种方式从某种程度上讲比静态的用户名、密码安全了一些，但是并不是高枕无忧，国外已经有报道，国外的若干个诈骗网站利用一种诈骗技术攻击这种动态口径，并且已经得手，并且这个不具备电子签名的特点。 再有就是数字证书，所以我们建议网友，如果在网上银行使用有汇款或者转款业务的网上银行，一定要申请数字证书。我们再看数字证书为什么安全？因为这种机制是基于密码体系，这种密码体系我们也有资料报道，说目前每秒一亿次的计算机水平破解500亿的密码，大概需要很多年的时间，我们现在的数字证书在1024秒，显然不具备这个能力。为什么出现刚刚说的建行的案件呢？这也是我们给网友的一个强烈的建议，就是说数字证书本身是安全的，但是有一个存储方式的问题，这就带来一个隐患。很多用户把它存在计算机里，这就容易被木马程序盗用。 U(4>e!  
[AstD9  
  举个例子，你有个很安全的保险库，但是你如果把钥匙和密码随意扔弃，保险库的作用也就没有了。所以我们建议网友申请数字证书，但是一定要放在USB中，我们现在常常用的USB仅仅是一个功能，我们所说的USB模样是差不多的，但是功能是不一样的。 h8i ic  
\fj*.[,  
  数字证书存在自己的U盘上安全吗？ Oe:+%p  
_lcx?IV  
  主持人：数字证书就是说只要不是存在自己的电脑上，存在在其他U盘上仍然是可以的，这种说法对吗？ ^`XQ>-wWue  
}1kT0*'L  
  李晓峰：同样不安全，放在计算机里同样不安全，只要一插上就不安全了，所以我们也建议网友即使存在USB这样的证书也不要经常插在电脑上，你做完交易立刻拔来。有的网上银行考虑的比较周密，一定要求你在拔出以后再退出网上银行。 Q`j!$r  
0<d9al|J  
  主持人：为什么既然有安全隐患银行还要推数字证书和USB KEY这两种证书呢？ F%Oy4*4  
cv})^E$x  
  李晓峰：证书本身是一种，但是存储的介质是不一样的，存在计算机理当然就不需要银行买这个介质，成本上低廉了，但是安全性就差了，所以要说安全就一定要存在USB KEY中。 \
qj4v^\  
5?9K%x'b  
  主持人：就是说我如果有转帐业务，就是有资金转移的话，就一定要用那种USB KEY。 }TI"j{(QJ  
E4idEQ}H  
  郝付国： USB KEY原来成本很高，现在随着市场不断扩大，成本逐渐降下来了，普通人都用得起。 5 Sm9m*/  
#fk#RNt  
  j?<>y/IR  
(v+nn1,  
Gi]R8?M  
中国民生银行电子银行部网络银行管理中心总经理郝付国先生 W@Et  
us%dw&   
  用网上银行炒股票、买基金的流程及注意事项 "ld4v+o8l  
BC.~wNz6  
  主持人：用网上银行炒股票、买基金有什么样的流程，我们应该注意哪些安全事项？ r{R879  
n]{sBI3  
  郝付国：要说网上炒股或者基金的话首先就是开户，先说网上炒股，首先在银行有一个银行帐户，再开通网上银行。其次，要去证券公司开通股东帐户和资金帐户，并且把资金帐户和银行帐户进行绑定，签署银证转帐协议书。这样，客户就可以登录到网上银行，在银行账户和资金账户间互转。资金有了，就可以在股票交易软件上委托买卖股票了。 *m)
+|v}  
fhp\of/@ R  
  对于基金来讲，首先要开通银行卡的基金服务，其次需要新开一个基金帐户，第三，待基金公司确认以后就可以进行一系列操作，如基金认购、基金申购、撤单、转换、赎回等各种基金交易。以上三个步骤，在民生银行网银中是都可以进行的。 =]i[gs)B  
%P@V7n  
  在网上炒股时，我想强调一点，最好把在券商的资金帐户密码和银行帐户的密码分开设置，这样会更安全些。比如说炒股的时候你不小心把资金帐户的密码泄漏了，因为资金帐户与银行帐户绑定，没有银行账户密码，那钱还只能在这两个账户里，不能转出去，这样钱还是在你自己账户上。所以说我建议两个密码一定要分开设置。 j]Y`L?!Q  
vo<'7,  
  网上股票交易应申请第三方数字证书来保护股票帐户安全 T rK-XTev  
StZ GKY[Q  
  主持人：最近我也刚刚看到一个新闻，说现在平均每个交易日都有上百个股民的帐户被盗取，我们也知道近期股票市场非常火爆，利用网络炒股，转帐的股民人数暴增，但是由于大多数股民缺乏基本的防范意识和措施，使网上炒股就面临极大的危险，这些人该怎么来防范呢？ jNV)=s^ed[  
郝付国：网上炒股同样也存在安全问题，对于网上银行来讲我们还比较熟悉，但是对于证券的网上交易系统我们不太熟悉也不好多讲，但是同样存在一个问题，那就是只要是在网上交易都会面临着黑客攻击、木马病毒侵害的威胁。我刚才提了几条建议，希望在炒股的时候也同样的注意。另外就是把券商的资金帐户的密码和银行卡的密码严格分开设置。 Esx"nex  
X0G6Wp  
  李晓峰：就是说在接受我们中国金融认证中心安全认证服务的客户中，也有相当一批证券公司。刚刚郝总讲了，股民在网上做股票的交易和在网上银行做网上银行的交易面临同样的问题，就是要完成这个交易，就是刚刚的四点。但是我们目前各个证券公司在网上安全保护方面，做的可能跟网上银行还有一定的距离。因为我们知道我们所发放的数字证书里边，绝大部分是在网上银行，而只有很小很小一部分是在证券。我倒觉得这个股民提的很对，他做网上股票交易时确确实实应该从证券公司申请一个第三方的数字证书来保护他的股票帐户，即使他没有开通网上银行，不通过网上资金，但是也存在恶意的买卖问题。 E "9`  
~
nLE?>x|Z  
  主持人：但是我们去证券公司开会的时候，证券公司从来没有建议我们申请这样一个数字证书。 %+gK5aVab  
+OEqDXR+_  
  李晓峰：证券领域我们发放的数字证书仅仅在我们发放证书极小极小的一部分，当然这里边有相当一部分股民是在现场操作的或者通过电话操作的，有一部分是通过网上操作的。我们建议在网上进行交易的，一定要使用数字证书。 mcO/V-\5'  
d7(g=JK<  
  主持人：看来我们和券商这块也要联合起来增强股民的安全意识，让券商把更多的安全信息传达给股民。 uknX py))  
Dfz3\|LJ  
  主持人：中国金融认证中心连续几年都启动了安全放心用网银的宣传年的活动，今年我们又借助了这个平台联合公安部、人民银行、证监会、国家计算机病毒应急处理中心、所有商业银行，成立了一个网上银行反欺诈的机制，能给我们介绍一下这是什么样的机制，有什么样的具体措施吗？ nSR7$yS_  
$D&N^ }alW  
  李晓峰：我们看到这几年各个商业银行的网上银行也发展的非常迅猛，但是也从媒体上看到有一些网上银行的案件也时有发生，这些案件被报道以后给网上银行、给客户都造成了相当的压力。我们看到这几年的案件有这样的特点，从早几年个体作案、炫耀技能这种作案方式，向这种获利性质、团伙性质发展，特别是作案手段是不断的变化、不断翻新，跨地域、跨行、隐蔽性也很强，具有这样的特点，给案件侦破也带来了一定的难度，各行都分别遇到了不同的情况，都有各自的经验、教训和做法，作案件侦查的时候迫切需要各行能够沟通情况、密切配合，所以我们跟各个银行和公安部门充分协商后，认为有必要建立这样一个机制，共同沟通情况、了解信息，共同配合行动，有效的来防范、遏制、打击和震慑网上银行。 ^phgNzD  
SlK6KnX  
  这个机制正在实施过程中，主要几个部分，一个是风险防范机制，通过银行不断的沟通及时了解业界我们提供的先进技术和防范手段，积极的采纳反欺诈不安全的技术手段。第二点，把包括黑名单和黑客的资料共享，再就是案件的协查和配合机制，再一个就是积极汇报机制。希望能够通过建立这样的机制有效的来遏制网上犯罪。这个机制从开始沟通到目前建立中，已经得到了各商业银行的一致认可，包括公安部门的认可，包括监管部门的认可，我们相信这个机制对防范风险会是比较积极的作用。 \;#T.@c5  
l5
; SY  
  主持人：我们也希望很成功的进行下去。 'Z;8-1M?O  
:]]#X ~J  
  网上银行案件的发展趋势 %# M=qP  
"wqN,}bj\  
  主持人：网上银行案件的发展趋势是什么样的 _TLB1T^/4  
0o-.m  
  李晓峰：刚才我们讲从近几年网上银行作案的案件来看，有跨行、跨地区、隐蔽性强、作案手段不断翻新，特别是我们看到从原来发展到盗取数字证书，甚至到远程绑架计算机，有作案时间不定、隐蔽性的特点。我们提醒广大的网友针对这样的黑客不断翻新的作案手段，首先要树立自己的安全防范意识，在防范手段上首先要采用第三方的数字证书，一定要把它保存在USB的存储介质中，尽可能的采用这种有确认功能的，就是在交易过程中需要客户自己参与、确认的，这样一系列手段才能保证资金安全，这是从网络银行的安全发展趋势来看。 SrVo0$5)  
e97Ll=>  
  网上银行发展的展望 =Pj+^+UM  
nLvF^%P8  
  主持人：网上银行的发展做一下展望 I!-"SuBy4J  
4 q-/R  
  至于网上银行的发展，因为网上银行是基于IT技术的一种银行业务的拓展，发展已经非常迅猛。有一句话说，IT领域做规划跟算命也差不多少，所以很难预测网上银行会发展怎么样。但是有一点可以肯定，随着第二代互联网技术发展，我们相信互联网速度会越来越快、越来越方便，并且随着新的认证手段的出现，会越来越安全，肯定会成为甚至每位公民日常生活的现代化的工具，这个趋势是肯定的。 #M/^n0E  
gdr"34%vbM  
  网友精彩问题汇总 ;-]' OiS;  
L'A9TW2  
  主持人：我们先来回答一下网友的问题。 }Zuk}Og9+  
STln_'DF'  
  网友：我是一个银行员工，网上银行交易一直都是大家最为担心的话题，作为一名银行员工我想说两句，首先是加装杀病毒软件是必须的，但是能否与网上银行证书与计算机捆绑，只有在用户下载证书的电脑上才能进入网上银行系统，不知道我的建议能否被采纳，期待回信，谢谢专家。 k4i*80  
NQ&\t[R[  
  李晓峰：这位网友提的也是很专业，这个建议也非常好，加装杀毒软件，其实这个防范措施也是我们强烈建议的，就是说首先要防范好计算机，把病毒屏蔽在计算机之外。至于说能否绑定，存在这种可能，但是并不能完全这些网上银行大盗来利用证书作案。比如说有一种病毒，也想提醒网友注意，这也是刚才我们提出说为什么不要把装有所谓数字证书的USB KEY经常插到计算机上的原因。我们看到有一种病毒，可以远程绑架计算机，就是你的数字证书在插上的期间，黑客从远程操作你的计算机，做签名、做交易。尽管你的数字证书和计算机绑定了，但是他通过远程通过病毒程序来你的软件，远程绑架，所以这个建议有一定作用，但是并不能完全阻止黑客的犯罪手段。 $tm%=g^  
Q3h_4{w  
  主持人：我们还是感谢这位热心的银行员工给我们提供了非常好的建议。 fGtYvl O-5  
-6KNMk  
  网友：每次网上交易后就修改密码，是否是防盗的有效措施？ rm}%C(C{J  
[}ayaXXQ5  
  李晓峰：是一个措施，未必是有效措施。 f\+E&p.  
NpPuh9e{  
  主持人：为什么呢？ /BN_K8nb`  
b/soU2?^  
@,^c?v  
  李晓峰：我们刚才讲动态口令比他改的还频繁，每次都要改的，中间诈骗可以截获你的密码，这还不是真正彻底解决的手段。 [:BD9V  
,L&d\M"f  
$o%:ST4  
  郝付国：对，这不能根本解决问题。不过，这是一个很好的习惯。网银安全技术是在不断发展的，从原来的用户名、密码，到数字证书、动态口令、指纹识别等新的技术不断出现，网银越来越安全。 ^h?]$P  
oniVC',  
Z<IN>:l  
  网友：请问专家能否在自己的网上银行发生被盗转帐支付的同时同步发送到手机及时提醒，请告诉我们怎样安全的进行网上交易？ ^:cc3wt'3[  
nRHxbE}::  
5._1G| 3  
  郝付国：可以。现在大部分银行已经开通了这项业务，名称不太一样，这种帐户变动及时通知功能，民生银行叫做帐户信息及时通，一旦你资金有转移、资金有变动，手机就马上接受到短信。 $a#-d;  
W/@-i|v  
kMx^L;:n  
  李晓峰：这种机制我们有若干银行开通了，就刚才郝总提到的短信通知，我们现在中国金融认证中心跟若干银行正在协调一种新的机制，这也是一种双通道确认机制，这个机制好在哪儿呢？在你网上银行资金将要发生变动的时候，客户需要在手机上做一个确认，而这个手机是装载着数字证书的。比如说你在手机上做的确认与否也是带电子签名的，这个确认之后才能发生资金转移，这样就能有效的保证帐户的安全。 mDdL7I  
LX8A@Yct  
4K(oOxc9.  
  主持人：看来这位网友今天真的很有收获了，而且问的问题也很专业。 dJ(<zz+;b  
;.U<Lr^9#  
ss0`9:z  
  李晓峰：刚才我说的基于数字证书的双通道确认机制，我们可能不久以后就能像公众或者是向商业引火提供，我估计会很快有几家银行采用双通道机制，因为是在将要变动的时候，并且是用手机证书的确认方式。 r "uQ|
 
q|zips,  
vrq5 +K&||  
  网友：我想问一下使用网上银行怎样才能保护好没有黑客侵入？ /6{P ?)]pE  
kxH` c  
ia#8 ^z  
  郝付国：应该说这是一个大家普遍关注的问题，现在我想就这个问题提几点建议。对用户来说有一点必须明确，所谓的安全总是相对的，没有绝对的安全。作为一个网上银行的用户或者是网民，要增强安全意识和自我保护意识，在操作过程当中养成一种良好的操作习惯。第一，我们建议不要在网吧或者公共场所使用网上银行；登录网上银行的时候建议自己输入并且核对银行的网址，不要通过不信任的网站或链接进入；进入网上银行以后要核对网上银行上次的登录时间；使用完毕以后及时的退出网上银行系统，不要在没有退出网上银行之前离开计算机。 w.o>G2u  
B{tROuN<  
<8iu:nR  
  第二，建议在个人电脑上安装防火墙和杀毒软件，并且定期的进行更新，查杀病毒。 evvv&$&  
RRUv_sff  
}h+{>{2j  
  第三，在任何情况下都不要将你的帐号、密码告诉别人，不要相信任何人通过电子邮件、电话等方式索要银行密码的行为；设置不容易猜测的密码；将你的网上银行密码和对外支付的密码设置成不同的密码；要定期更新你的密码。 up!54}
qy  
H8!
)zZ  
5"9'=LV~  
  第四，要定期查看、定期打印银行的对账单，发现差错请立刻与银行联系。 &V(;zy4(R  
+mRc8G  
q}|_]R_y  
  第五，建议使用网上银行的证书版，使用数字证书来保证网上银行安全。 ],-(YPiAD  
 Am@:<J  
I~F]e|Ehqr  
  最后，建议大家要申请银行的短信通知功能。 Qf($F,)K  
@%"r69\  
  网友：我本人没有电脑，都是在公司，我也觉得在银行排队很麻烦，而且没时间，听说网上交易有不少优惠，我也申请了一下，一会儿让我输密码，还时不时提醒我不安全之类的，我又到银行注销了，可是我觉得网上银行方便是方便点，但是还有一定的风险，目前还有待加强管理，让每个人都放心的使用。 mFrDV,V  
李晓峰：这位网友有点因噎废食了，网上的案件确实有，但是刚才郝总提了很多的注意事项，绝大部分案件都是说很多低级的错误造成的，比如说假冒网站，用的安全措施很低级，又没有良好的杀毒软件，所以绝大多数案件很轻易的就把网上银行攻破了。如果采用了第三方数字证书，还有刚才郝总提供的若干项注意事项，应该说网上银行还是安全的。 QAzwNXE+  
z'01V8e  
eq(1'?7]`G  
  郝付国：李总说的非常对，现在应该说有这种案件的发生，但是很少，目前网上银行客户有几千万，出现网上银行案件的比例还是非常低的，其实这种案件大多数是在没有安装数字证书进行网上支付的时候发生的。 _;mA(j  
Oq*;GR(Q  
{,B.OM)J  
  主持人：看来这个网友听了我们这番话也应该有一个满意的答复。 y>>)Yo&|  
7{lWg x  
tx7B?/5D  
  郝付国：现在普通版网银中，银行也采取了很多措施，比如说附加码、动态软键盘。动态软键盘是为了防止木马病毒记录键盘操作而设计的，但这些措施毕竟还是没有数字证书那么安全。 7g>|e  
tGJJ|mle>  
0uu)0:  
  网友：小键盘输入密码就一定比键盘输入保险吗？怎么样输入密码最保险？ {X
10,  
2. q\!V}yQ  
_0|@B8!J?  
  郝付国：用软键盘输入应该说比键盘输入要安全一些，是因为目前出现的木马病毒基本上都是窃取键盘信息的。软键盘是把对键盘的操作变成了一个鼠标点击的操作，木马病毒很难捕捉到这个点击对应的键盘信息，因此小键盘相对要安全一些。另外动态密码、指纹识别等一些新的技术，安全性都要更高一些。 d7G DIYH<  
&!F"3bD0  
s`en8%  
  网友：我经常在网上进行证券买卖，请问有没有一种好的防止密码被盗的软件？  az[#q  
qVssw* GDB  
YYhN>d$  
  李晓峰：根本措施还是在于你防范木马病毒，现在市场上比较著名的这几家的杀毒软件，并且如果能够坚持定期的更新，实际上都能在一定程度上防止***的病毒。 ue1g(;  
k$|g) [RE  
  网友：我考察了几家银行的网上银行服务，不知道哪家银行更方便一些，如何收费？用网银划拨资金安全方便吗？可以直接购买基金和股票吗？ ?sv[vR(  
`96M XP  
xW|8-q  
  郝付国：近几年来各家银行都陆续推出了网上银行服务，基本功能都非常相似，大同小异，但是在增值服务、理财服务、炒股炒汇等扩展功能，以及在用户界面的友好性、便利性等方面区别还是相当大的。建议通过网络搜索第三方对各家银行的评价，来做出选择。据我所知，和讯网每年都有一个对中国网上银行的专家评测，可以参考一下。 E[Q2ZqhgbP  
NG8F'=<  
Q7]bUPDO  
  各家的收费标准也不太一样，可以登录到各家商业银行网站去了解或者拨打各个银行的客服电话咨询。 Q`!^EyRA:^  
c_T+T
/O  
vNHvuwK  
  就民生银行来讲，网上银行可以直接购买基金，也可以办理网上证券业务。 mu2|%$C;$  
2cjbb kq  
XS$#\UQ  
  网友：怎能知道我中了病毒和被盗了密码呢？ :JU$ 6  
uO>pl37@  
R|92T*h  
  李晓峰：如果你不采取防病毒软件以及刚刚我说的第三方数字证书这样的安全机制，等你发现的时候恐怕就是已经既成事实了，资金损失了，被盗的密码可能也是帐户发生变化的原因，所以还是预先采取我们刚刚说的安全防范措施。 ~^PNMZk  
"R\D:Olb#  

,3 [FD9  
  网友：少用是不是就安全？ 2UG>(R:  
D?FmlDTr[  
J"-/ok(<@  
  李晓峰：这是因噎废食的说法。 R*?!xDJ  
'~VF
*i^4  
rZ&li/Z
 
  主持人：要从根本上改变问题，而不是说要不停的改变密码、减少使用的频率。 9iV9q]($0  
gZBb/<  
P%;lHC #i  
  李晓峰：刚刚我们也在讲，安全是相对的安全，没有绝对的安全，包括客户自身的防范意识应该不断的提高，公安部门曾经给我们介绍，有些客户资金损失了，损失的很少，也就不在乎，也不去提醒银行和公安部门，实际上这一个小的案件里面可能隐藏一个非常大的案件，就是这个客户盗用了很多帐户的密码，在不同的账户上转移资金，实际上客户本身安全防范意识也是不够高，他认为很少的案件也无所谓，实际上发生大的案件就会造成很大的损失。 Wuk!\<T{  
>abpse  
mV0u:ws  
  主持人：还是要增强安全防范意识。 Qxfds`4V9i  
55ft,a  
Jn%Etz-  
  网友：我不明白身份证和交易卡都在自己手里，卡里的钱怎么就没了呢，他们是用什么手段盗取的呢？ }USOWsLSt  
m%nRHT0KAf  
H43d[@h  
  李晓峰：刚才郝总提醒了几点，其中有一个就是不要在公共场所使用网上银行，还有安全防病毒软件。如果在公共场所使用，你又没有安装数字证书，就可能窥视或者被木马***。你又没有采用数字证书，当然你这个资金可能就会被盗用。 XQ2YUe]DJ  
)NK#}c~5  
>2v<;.  
  郝付国：网上银行和ATM还是不一样，ATM必须用真实的介质，比如说银行卡才能够取钱，网上银行不需要这些硬件介质，就能进行转账支付。所以虽然说你的银行卡和证件都在你自己身上，但是如果你的密码泄漏，网银帐户里的资金就有可能被转走。 p +nh]  
 @{Dfro  
  主持人：由于时间的关系我们今天的访谈到此结束，最后请我们两位嘉宾给我们网友做一个总结。 }~p%e2<  
dsOt(yNo  
9 e|[9  
  李晓峰：希望你能够采用中国金融认证中心的数字证书，由它来保护你的网上资金安全。 ] &SmeTe  
5jv*C]z  
%f?Zg44  
  郝付国：虽然今天我们话题主要是网银安全，但毕竟出现问题的客户还是极少数，只要养成良好的习惯，网上银行还是比较安全的。并且网上银行是未来的发展趋势，能给客户带来很多便利，希望大家能够踊跃的使用网上银行，也欢迎大家使用民生银行网上银行。