任义

摘 要：伴随着计算机技术的快速发展，当前各大银行都开始应用计算机技术来拓展自己的业务。网上购物的出现方便了人们的生活，也促进了网上银行的发展。当前网上银行由于方便快捷，节省成本，功能齐全等优点已经成为了当前各大银行相互竞争的主要业务。不过，网络毕竟是虚拟的，近几年出现了很多网银安全问题，严重威胁着人们的财产安全，所以为了能够保证客户的利益，银行必须加强对网上银行的安全防范。现主要阐述了网银客户端的技术风险防范问题及相关措施，供大家参考。

关键词：网银客户端；技术；风险防范

1 网银交易的技术风险

1.1 病毒入侵

网络病毒已经成为了网络安全最为主要的破坏者，病毒入侵现象主要包括间谍软件、流氓软件，盗号木马等等，这些软件虽然不会威胁到用户的电脑安全，但是却潜伏起来，威胁客户的网银安全。这些新型病毒一旦进入到客户的电脑中，就会隐藏起来，弱化电脑的防御功能，使网银使用安全受到威胁。

1.2 黑客攻击

随着计算机技术的发展，黑客的活动也在日益的频繁，逐渐向组织化、规模化发展，这严重威胁到了人们的网络使用安全。黑客主要是通过恶意代码、漏洞扫描等手段入侵到那些保护力度不够的客户端，盗取用户的机密信息，黑客通过这些手段获取用户和银行之间的交易信息，这就对网银安全造成了威胁。

1.3 钓鱼网站

通过我国网监会调查结果显示，二零一二年的钓鱼网站增加了八十七点三晚家，这个数字是十分惊人的，对人们的网络安全造成的威胁极大。

我们所值的钓鱼网站就是那些处心积虑的人通过一定的技术手段制造出和真实网站十分相似的假网站来误导用户，或者是利用真实网站服务器中的运行漏洞直接插入一些危险的代码，来窃取用户的银行信息。用户一旦误入这种假网站，相关的银行信息就会直接窃取走，但是用户基本不会察觉，那些不法分子就会使用这些信息进入到真正的网站中，转移用户的财产。这是当前一种新型的网络犯罪方法，这种钓鱼网站既不属于黑客入侵，也不属于病毒，病毒查杀软件都无能无力。所以这就要求用户能够小心谨慎的使用网银。

2 网银客户端的风险防范

2.1 网银客户端的安全技术保障

当前，各大银行已经意识到目前网银安全使用的重要性。也采取了多种安全防护措施，尽可能地保障用户保密数据的安全。这些措施主要针对的是在客户使用网银过程中生成的数据进行的安全防护，保护客户的信息不被外来恶意攻击所截取。通过这些安全防护措施，当前网银交易的攻击风险已经明显降低了。

2.1.1 动态软键盘和安全控件

当前，有些银行行交易中采取的有效保护措施包括安全控件的安装以及动态软键盘，这两种基本程序可以有效地防止恶意软件入侵盗取客户的相关信息。安装安全控件主要保护当前网上交易页面的安全，使用动态软键盘的优点在于能够有效地防止盗号木马监测到客户属于的密码，因为每次的动态软键盘输入位置都是不固定的，能够避免别人的窃取。虽然这种技术能够避免攻击者获取客户密码，但是随着黑客技术的日益强大，他们可以通过浏览器获取密码，这也是当前这些程序存在的问题。

2.1.2 电子令牌

我国还有一些银行使用这种动态口令牌的专用网银硬件，这和别的银行使用的USBKey是不一样的，这种硬件实现了和电脑物理意义上的完全脱离，操作起来也十分的简便。密码每过六十秒就会更换一次，而且不会重复，这就有效地避免了静态输入密码所造成的安全风险。这种硬件技术是当前使用比较普遍的一种网银安全技术。

2.1.3 数字证书

目前分为文件数字证书和移动数字证书。文件数字证书是存储在用户电脑上的身份认证机制，对用户的网银交易进行电子签名。文件数字证书具有较高的安全性，但由于其存储在用户的电脑上，因此其安全性也依赖于用户电脑的安全性。移动数字证书是存储在移动介质上的身份认证机制，移动介质通常为USB Key，形似 U盘，是带有独立CPU和操作系统的智能卡设备。用户每次在网银中交易时，交易的关键信息都会送入USB Key，进行电子签名。所有信息相符后，系统才会最终认可用户的操作，完成交易。移动数字证书与电脑分离，每个用户持有的数字证书都不相同，并且与自己的USB Key绑定，不能被导出或复制，还有自身PIN码的保护，是目前安全性最高的网银认证工具。移动数字证书在理论上是绝对安全的，实践也证明移动证书是目前在国内外网银业务中最广泛采用的安全工具，目前还没有看到使用移动证书的用户资金被黑客窃取的报道。

2.1.4 多重密码保护

登录密码、交易密码、私密问题、认证工具密码等多重密码的设置为网银资金安全增加了保护锁，另外这些密码基本都具有错误锁定功能，即连续输入达到一定的错误次数就会锁定网银或交易，这也可以有效防止他人尝试用户的密码，增加了黑客窃取密码的难度。

2.1.5 预留验证信息

预留验证信息是一种防止客户访问假冒网站的安全措施。客户可以在网银上预留一段文字信息，客户以后登录网银时，该信息就会显示在页面上，用户就可以据此确认访问的是真实的银行网站，防止进入钓鱼网站。

2.1.6 短信提醒

短信提醒通常是用户登录网银或进行网银交易后，银行端向客户绑定的手机发送短信通知的业务，该业务也可以有效防范网银异常登录或交易，目前也被多数网上银行所采用。

2.2 客户防范风险，安全使用网银的方法

通过上述分析和介绍，我们发现网络陷阱和外来攻击并不深奥，银行已经采取了多种安全手段。用户只要提高防范意识，使用正确的方法，便可轻松应对。

2.2.1 安装防火墙和防病毒软件，并经常更新；及时给操作系统打补丁，堵塞软件漏洞。不下载不明程序，防止病毒、木马的直接入侵。避免在公用计算机上使用网银等。

2.2.2 有效识别钓鱼网站：一般来说，真实网上银行的URL地址都以“https”打头，浏览器上会显示一把小锁，如果能够注意这些特征，用户就会在很大程度上避免访问假冒网站。此外，假网站虽然看起来和真网站一样，但对用户输入的信息不做校验。如果感觉登录的网站可疑，那么可以通过输入错误的登录信息验证一下，如果能用错误的信息登录成功，则需警惕。

2.2.3 使用正确的登录方式：用户可以通过点击在收藏夹中保存的正确网址来登录。使用移动数字证书的用户也可以通过插入USB Key自动弹出网站页面来登录。不要通过点击邮件或其它网站中的不明链接登录网银。每次使用网上银行个人服务后，请选择“退出登录”选项，以防数字证书等机密资料泄露。

3 结束语

综上所述，随着社会经济的快速发展，人们的生活质量在不断的提高，生活节奏也开始朝着快节奏，便捷化方向发展。网上银行作为金融业发展的一个新方向，不仅给我国经济的发展做出贡献，也方便了人们的生活。所以作为银行应该做好抵御网银安全风险措施，保证客户的信息安全。虽然当前各大银行已经采取了一定的安全措施，抵御安全风险的能力也得到了有效提高。但是网络技术是在不断变化发展的，网络攻击手段也在不断的翻新，所以我们应该居安思危的对待网银安全问题。银行技术开发人员应该不断的提高网银安全交易数据保护能力，尽最大努力保护网上银行业务的顺利开展。