1、五大銀行安全性能大PK【摘要】安全性是電子銀行最大的考核要素，國內通過網上銀行行竊的案例并不在少數,在網上管理賬戶到底安全不安全,哪個更安全？來看這五個銀行的安全性【招商銀行】 招商銀行的網銀較受專業人士的青睞。招行的專業版，采用證書+客戶端。 其中的證書下載前必須去銀行柜臺登記，并領用專門的號碼后才可以下載。下載下來不允許 直接備份在硬盤上，基本上免除了用戶誤用釣魚網站而導致失竊的情況（當然，如果釣魚網站 模仿招行大眾版除外）。可以說，在不考慮證書的前提下，招行現在的電子銀行安全性相對是 最高的，也是最復雜了。復雜到如果你電腦格式化（這個是正常得不得了的事情），有不少人 都不得不重新跑一次招

2、行，因為有很多人忘記了自己設定的3個問題的答案（尤其是某些人 故意設置一些答非所問，或者自認為有“技巧”的答案）?？梢哉f，招行的電子銀行對用戶 的個人計算機知識水平的要求是最高的。操作上也最麻煩。這個也直接導致了，在文件證書 丟失情況下，很多用戶不得不重新跑一次銀行?！窘ㄔO銀行】網銀特性：防不專業的用戶卻不防小人，建設銀行同工行比較。建行把“寶” 壓在文件證書上面。因為文件證書的存在，一下子抬高了使用門檻。但是這恰恰是建行的 的軟肋所在。證書下載和備份有一個最大的問題，就是一旦電腦被別人竊?。ɑ蛘叨虝r間控 制），對于一個普通的計算機操作人員，都可以很容易通過ie把用戶證書備份出來，這個 備份過

3、程并不需要密碼等支持。建行也提供口令卡，但是不夠徹底的是，口令卡要2塊錢， 建行的口令卡只能用29次。而且是順序排列，且建設銀行的網銀沒有預留信息，這又直接 給釣魚網站一個機會。不建議有大額存款的人開建行的電子銀行。如果有開，看緊你的電腦， 也要看緊你的口令卡，還要關心你自己的余額。超過一定額度，立刻就轉到其他銀行卡上。【工商銀行】 網銀特性：操作方便，口令卡把電子銀行大眾化工行提供web版本。不需 要同個體用戶關聯的文件證書。如果你知道賬號和查詢密碼，可以在任意電腦上安裝工行的 插件，并登錄使用?？梢栽诰W絡上直接申請開通電子銀行，這個政策也被人深為詬病并成 為一個比較公開的漏洞。現在工行大力

4、推廣口令卡，單張工行的口令卡能夠使用次數遠遠超 過建行（工行可以使用1000次，建行的只能29次，其中最后一次要用來關聯下一個口令 卡）。最后，相比建行，工行還對電子銀行口令卡提供了網絡預留信息，如果黑客要“釣魚”， 那必須同時竊取到兩個密碼區域橫縱坐標信息以及預留信息，但這可能性幾乎沒有。工行口 令卡的推廣，尤其對計算機操作不是很理解的人，降低了他們操作的門檻，因為工行不需要 個人用戶獨立的文件證書，這種模式迅速降低電子銀行使用難度?！九d業銀行】網銀特性：最安全的不是手機興業銀行在電子銀行里面是“新兵”。雖然興業提供文件證書作為安全模式，但是和所有大銀行不同的是，文件證書必須交20元年費。

5、興業通過手機短信來確認最后密碼。用查詢號碼登陸，轉賬時候，輸入取款密碼同時興業 會發送一條短信到用戶手機上，這個短信里面包含了一次性的驗證密碼。不少人認為同手機 關聯的模式是最安全的，其實不然。因為手機短信的內容并非只有用戶知曉。興業銀行網銀 可取之處在于，轉資金時還要有取款密碼，比工行、建行要好（工行、建行如果有口令卡， 轉款時候可以不要原來設置的取款密碼）。它還是國內唯一可以買所有基金的網銀，在網上 可做質押貸款。【恒生銀行】 外資盛譽下的弱安全性網銀特性：安全性最低，恒生是港資，恒生提供web 版本。如果只從投資買賣股票方面考量，恒生的安全性最低，只要用戶名密碼正確，就可以 操作買賣港股

6、。甚至沒有取款密碼做第二次校驗保障。但是恒生對于存款5000元以上的用 戶，如果你愿意申請，可以免費獲得一個數口令密碼器（恒生起的名字是“保安編碼器”。） 這個編碼器同我們國內最流行的u盾（ukey）不一樣，它不是usb插口，而是物理上完全獨立 電腦，只是提供一個按鈕，按鈕上有數字，每次按鈕，可遙獲得隨機的數據?？梢哉f這個 “保安編碼器”最基本的原理同工行的口令卡一致比口令卡優勢就是可以使用無數次,比 口令卡劣勢就是，如果竊賊直接偷偷按了一下“保安編碼器”的按鈕，然后把隨機數（保安編 碼數）直接抄走，用戶根本不知道（口令卡因為有刮開這個過程，所以，相對容易覺察是否有人 盜刮）?！菊浴?009

7、年04月11日16:27理財周報有刪添改化院化學鄒俊 20061720如何讓你的網銀更安全央視“ 3-15 ”晚會曝光網上支付和網銀盜竊案之后，不少消費者紛紛質疑網銀的安全 性，由此引發了一系列連鎖反應，據有關部門調查稱，近3成網銀用戶決定減少使用網銀， 而近8成潛在用戶打算推遲嘗試網銀。但網上銀行的安全風險并非不可控制，目前各家銀行為網上銀行提供了形形色色的安保 措施，U盾、數字證書、動態密碼它們各自有何特點？網上銀行用戶如何才能防止自己 的資金被盜？經濟導報記者為此進行了調查。選擇合適的安全工具目前，各銀行為了充分保障網銀用戶的安全，紛紛開發出各種網銀安全工具。國內市場 上主要有3大類產品

8、：文件數字證書（軟文數字證書）、USBKEY（U盾、Ukey、網盾）和銀行 動態口令卡（動態口令卡、電子口令卡等），用戶應選擇合適的產品以保證網銀安全。導報記 者了解到，數字證書是目前電子銀行最常見、最基本的安全保障手段。它實際是一串很長的 數字編碼，包含有客戶的基本信息及認證中心的簽名，通常被保存在電腦硬盤或IC卡中。 用戶登錄時，銀行系統會通過數字證書自動驗證使用人身份，確保用戶的真實性和惟一性。 數字證書 優點是價格低廉，一般在2元到10元之間，部分銀行免費，用戶只要保管 好自己的電腦，就能確保資金安全。不過這類證書只能指定一臺電腦使用，如果電腦重裝， 用戶要再下載安裝一次證書，比較麻煩

9、。而一旦電腦被盜或挪用他人，證書就有可能被備份， 不法分子獲取密碼后就能輕松轉走網銀賬號上的資金。USBKEY 外形酷似U盤，且從外部無法讀出內部保存的關鍵數據，安全性較高。銀行將 數字證書保存到U盤里，用戶登錄時必須插入U盤。U盤內的文件不會被保存在電腦上， 因此用戶不必擔心數字證書被黑客控制?？蛻糁灰ＷCU盾、U盾密碼、賬號（別名）、登 錄密碼和支付密碼這些所有的安全措施不被同一個人竊取，資金損失的可能性幾乎為零?？?以這樣說，U盾是目前網上銀行客戶端安全級別最高的一種安全工具，從技術上來講，USBKEY 是目前最為安全的網銀認證工具。缺點是價格昂貴，容易丟失。動態口令卡 采用動態密碼技術

10、，就是指用戶每次在網上銀行進行資金交易時使用不同的 密碼，進行交易確認。比如建行推出的網上銀行動態口令卡是一種大小形狀與銀行卡一樣的 卡片，每張動態口令覆蓋有30個不同的密碼。在使用網上銀行過程中，需要輸入交易密碼 時，只需按順序輸入動態口令卡上的密碼，每個密碼只可以使用一次，安全可靠。每次按卡警惕4類陷阱使用新的密碼，簡單而有效地解決了 “木馬”病毒竊取網上銀行密碼的問題。首先是克隆網站。這類陷阱就是不法分子大量克隆各家銀行的網站，以假亂真。用戶一 旦輸入卡號及密碼，個人信息就會被網站記錄盜取。如工行假冒網站“ HYPERLINK 與真工行網站的網絡地址“只有“ 1”和“i”之差，致使大量客

11、戶上當 受騙。其次是網絡釣魚郵件。不法分子以銀行、金融機構或其他機構名義向用戶發送各種電子 郵件，以欺詐性信息誘騙客戶包括銀行密碼在內的個人信息，被稱為“網絡釣魚”。用戶需 要警惕各種垃圾郵件，尤其是郵件里的超級鏈接，不要輕易相信郵件里的各種虛假信息。木馬病毒同樣會使用戶的網銀受到威脅。木馬病毒會監視受感染計算機系統中正在訪問 的網頁，如果發現用戶正在登錄某銀行個人網上銀行，就會彈出偽造的登錄對話框，誘騙用 戶輸入登錄密碼和支付密碼，并通過郵件將竊取到的信息發送出去。這就要求用戶安裝防病 毒軟件，保護電腦安全。此外，一旦發現木馬程序入侵，用戶在清除木馬程序的同時，應立 即修改個人資料信息，這些信息包括登錄網絡的用戶名、密碼、郵箱密碼、QQ密碼等。非法網站 也經常包含著陷阱。一些非法的游戲、商店等網站以“低價”、“折扣”商品 誘使客戶輸入網銀卡號及密碼，進行信息盜竊。浦發銀行濟南分行有關人士告訴導報記者，目前網銀安全最大的風險主要來自于用戶的 疏忽和不當操作。消費者最好不要把自己的出生日期、家庭電話號碼以及自己的身份證號碼