网银安全新保镖

　　网络银行密码极易被木马窃取，网银交易受到了前所未有的冲击。但在网银用户越来越多的今天，我们该怎么办？

　　文/曹尚非

　　本人持有一张工商银行卡，开通了网上银行转账功能。2007年9月18日下午5点半左右，我进入我的网银账户给客户转一笔146454.54元的转账业务，从我的收款人当中选中收款方，然后到转账页面，直接输入金额，然后确认，我确定整个过程没有看到其他名字。当时我就去打印转账汇款查询回单，却发现我的收款人是另一个我从不认识的名字：李辉。

　　这是来自“工行网银(www.icbc.com.cn)受害者集体维权联盟”的一位成员的描述。

　　自2007年12月起横扫网络的“灰鸽子”事件之后，盗取网银账号能力强百倍的“黑鸽子”、“网络钓鱼”等木马黑客程序再度普及性的爆发了。例如Backdoor/Huigezi.2007.enk、auot.inf等木马黑客程序，它们的共同特征就是应用了基于反弹入侵和插入进程技术，用户一旦被感染，在正常开机下也查不到其进程。因而，一些杀毒软件也无法防御，一旦感染，它能洞穿被入侵电脑的防火墙从而控制系统桌面、鼠标、摄像头。

　　网银很危险很暴力!但使用的人还是越来越多。据iResearch(www.iresearch.cn)的调查显示，中国网上银行用户的数量近几年快速增加，2005年为2682万人，2007年则到了4440万人，3年的时间内提升了接近一倍。iResearch的调查数据证明：尽管网络银行交易存在隐患，但普及率越来越高。

　　在日常的工作、生活中，通过网络银行进行转账、炒股投资、网络购物非常高效。

　　强制的法规利器

　　2007年年中，银监办向各银监局以及各银行发布了[2007]134号通告：为加强用户身份验证管理，各商业银行最迟于2007年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用，预先注册在银行的本人用户名及口令/密码；附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。

　　银监办的通告意味着：对于银行来说，面对高风险网银交易，要么部署硬件USB数字证书，要么部署双因素动态密码认证等几种双重身份认证系统。