只要轻点鼠标，足不出户就可以在网上轻松“搞掂”跨行转账、银证转账、申购基金……然而，众多客户在享受网上银行便利的同时，潜在网络“黑客”的袭扰也让他们产生了隐忧：网上银行究竟安不安全？个人又该如何防范风险？今天下午，中国金融认证中心的专家专程来到杭州，向网银客户现场演示安全使用网上银行的“攻略”。

　　病毒频现“魅影”

　　今年以来，一种名为“网银大盗”的木马病毒十分活跃，频频威胁网银的安全。据专家介绍，该病毒主要通过6种方式对网银开展“突袭”：假冒网上银行网站或攻击网站服务器，骗取用户资料；记录键盘输入动作；嵌入浏览器，在电脑数据以安全加密方式发送之前盗取密码；通过屏幕录像偷窥用户输入密码的操作过程；窃取网上银行数字证书文件；自动记录用户资料等。

　　与此同时，国内互联网还出现了专门针对某一银行网银业务的病毒，像专门针对招商银行网银的木马病毒“快乐耳朵”，专门针对工行网银的病毒“网银间谍变种JKL”等。后者被“消杀”后，竟然不断“变脸”，很快衍生出网银间谍变种FMC继续作祟。

　　网银安全仍可放心

　　正可谓“魔高一尺道高一丈”，尽管网银病毒频频现身，但很难攻克各银行精心设置的“防火墙”。中国金融认证中心副总经理曹小青表示，目前防火墙、入侵检测、防病毒、加密已成为网上银行安全防范的四大支柱。针对网络病毒的“变种”，银行的防范“篱笆”也越扎越紧。除了为网银用户提供数字证书等安全服务外，中国金融认证中心最近就向各银行网银服务器发放了标准严格的“防欺诈全球服务器证书”，如同给网银交易通道又装了一道“防盗门”，从而形成了“双保险”，确保用户不与没有经过严格身份验证的网上商户从事在线交易，并规避了用户登陆假网站的风险。

　　曹小青说，数字证书是目前国内外网银使用最广泛的安全保护措施，因此用户在使用网银时一定要向银行申请数字证书。到目前为止，国内外尚未出现一例因数字证书安全机制被攻破而使用户资金受损的案件。

　　使用习惯很要紧

　　专家提醒说，除了数字证书的强大安全保障功能外，用户形成良好的使用习惯也不可或缺，应做到安全出入：

　　首先，应直接输入正确的银行网址，或通过以往保存的网银站点链接进入，尽量不要通过其他网站的链接进入；其次，离开账户后不要一走了之，非正常地关掉浏览器，而是一定要正确地退出；还有，最好不要在网吧上网银。

　　此外，用户应选购带主动防御、实时监控等功能的正版杀毒软件；及时安装安全漏洞补丁及升级杀毒软件病毒库，电脑经常进行病毒全面清查；不要随意点击陌生网址、邮件，接收邮件时要打开杀毒软件的邮件监控功能；登录网上银行页面时，尽量直接在浏览器地址栏中输入网址，慎用搜索引擎；登录交易系统时使用软键盘，通过鼠标点击方式输入交易账号及密码，交易完成后及时退出网上银行交易系统等。

　　（本报杭州10月25日讯）