面对越来越多的恶意木马程序、假网站、假邮件、假短信等网络诈骗，用户如何才能确保自己的账号、密码不被窃取？怎样才能让网上银行万无一失、安全无忧？

　　工行专家表示，工行网上银行的安全性能已经达到国际先进水平，完全能够很好地防范网络病毒的侵入。目前，工行网上银行已经采取了防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施来保障网银安全。但是，还是有一些客户在使用网银过程中缺乏必要的安全保护意识，从而造成损失。

　　据了解，针对不同需要，银行往往为客户提供不同的安全手段以供选择。一种是凭借账号/别名（一种为自己的网上银行所取的个性化名字）和密码进入并使用网上银行，另一种是使用网上银行电子证书。

　　工行专家介绍，用密码和账号登陆使用网上银行这种方式比较简单，但安全性也相对较差。一旦网络犯罪分子通过假网站、木马程序等方式骗取了用户的账户名和密码等敏感信息，就能以客户的名义登陆网上银行，达到窃取客户资金的目的。

　　对此，工行专家建议用户，如果暂时没有申请工行电子银行客户证书U盾，就首先需要重新设置网银密码。目前，工行网银系统已经强制要求客户密码必须是6位以上的数字加字母形式。客户的网银密码最好不要与电子邮箱密码或其他网站的注册密码相同；用户设置的支付密码也不要与登录密码相同，以充分发挥工行网银双重密码保护的作用。其次，为了保障网银账户安全，客户不要向任何个人和未经安全确认的网站泄漏自己的银行卡号、密码、身份证号等重要信息，以免被不法分子利用。除正常的登录、交易外，银行也不会以任何理由通过网络向客户索要卡号、密码等重要信息。如果客户对所进行的网上银行交易有任何疑问，要马上拨打银行24小时客户服务热线进行咨询。第三，不要轻易下载或点击一些来历不明的软件或邮件，最好不要在公共场所（如网吧、公共图书馆等）使用网上银行。此外，客户最好能安装正版杀毒软件和防火墙，并及时进行更新，阻击网络病毒入侵。

　　专家还提醒，客户如申请使用工行网上银行，最好能同时申请使用工行客户证书U盾。U盾是一种外形类似U盘，基于智能芯片加密技术的数字证书。可以说，U盾是网上银行的物理“身份证”和“安全钥匙”，是目前安全级别最高的一种网银安全措施。客户申请了U盾后，所有涉及资金对外转移的网银操作，都必须使用U盾才能完成。因此，客户只要保证U盾、U盾密码、账号（别名）、登录密码和支付密码不被同一个人窃取，任何病毒、黑客、假网站等网络诈骗方式都无法窃取客户资金，资金损失的可能性几乎为零。

　　（宣书桓）