凭借办理金融业务的便捷性，网上银行已经被越来越多的银行客户采用。然而，网上银行的安全性却始终让不少银行客户心有余悸。调查显示，目前"网银的安全性能"超过了"选择网银主要根据原来的开户行而定"，成为用户选择网银考虑因素的第一位，有银行甚至推出8项防范措施来保证网银的安全。那么，在银行不断提高网银自身安全措施的同时，作为用户，该如何打好网银安全保卫战？本期专题我们将为读者介绍目前市场中较为全面的网银安全保护工具和保护措施，并为读者演示如何利用好这些工具。
　　风险防范银行各出奇招
　　目前，国内各大银行都已经采取多重手段来防范网银风险，综合来看，保护网银安全的手段不下10种，各银行采取的手段不尽相同，可以说各出奇招。多数银行采用了双重身份认证系统。例如，工商银行、建设银行、招商银行、交通银行都采用USB硬件数字证书的方式来确保高风险转账交易的安全，这也是当前各大银行普遍采用的措施。而农行采用了动态口令卡，中行则在近期将其网银全面升级，并在国内首家全面采用了动态口令牌。
　　其中，招商银行的数字证书认证分成硬件数字证书和软件数字证书两种，硬件网银证书只能备份在U盘、移动硬盘等设备上，这也是为了网银的安全性考虑，以防他人非法获取证书。对于软件数字证书，因为可能被U盘复制、拷贝走，存在安全问题，所以，用户最好只将软件数字证书存在自己家中专用的电脑上。而对于硬件数字证书，它同特定的U盘绑定，除非硬件U盘被盗，否则数字证书是不会被盗。
　　目前采用双因素动态密码保护的银行有兴业银行、中国银行等。不过，兴业银行的双因素动态密码认证，只为其外汇客户提供，外汇客户登录进"外汇宝"业务后，输入静态密码和动态密码令牌（一分钟一变），就可以安全地进行外汇交易。而中国银行提供了3道防线保证网银用户的资金安全。第一道防线是由网银用户名（6-20位数字和英文字母）和密码（8-20位数字和英文字母）组成的基础性防护；第二道防线是动态口令牌随机生成的动态口令（6位数字）；第三道防线是用户使用网上银行进行他人转账、投资服务的开通，基金、国债业务的开户，代缴费、用户名/密码找回等重要交易时，须再次输入动态口令进行身份验证。据了解，动态口令牌也是目前汇丰、花旗等外资银行较多采用的网银交易工具。
　　建设银行除了通过USBKey、密码软件盘、个性用户名等方式防范网银风险外，其短信提醒服务可以说让用户随时掌握网银的动向。客户只要登陆建行网银，不管是否登陆成功，都会及时收到短信提醒。登陆进入之后，只要有资金变动，无论资金转移是否成功，也都会及时收到短信提醒。
　　相比建行，浦发银行将短信防范的作用放在前端，该行首创的手机动态密码服务更方便。当客户登录该行网银或通过网上支付系统进行金融交易时，系统随机生成并以手机短信形式发送给客户的一次性有效密码，可以有效保障客户账户和交易安全。
　　黑客窃取密码方式花样多
　　然而，尽管各家银行已经做了很多网银风险防范的工作，依然无法避免出现客户网银资金被盗的案件。近年来多家银行出现网银客户资金被盗的事件。业内人士表示，出现资金被盗的原因是多方面的，不过绝大多数还是由于客户安全防范意识淡薄，采用比较简单的密码保护措施，不慎被黑客窃取密码，进而盗取资金。
　　业内专家为记者介绍了目前比较常见的黑客窃取密码的方式，网银用户在以下这些方面应多加注意。如钓鱼网站，所谓"钓鱼"，即黑客首先建立一个酷似网银官方网站的假网页，用于诱骗用户输入账号密码等信息，或者包含用于种植木马的恶意脚本。向客户邮箱发送"钓鱼"邮件。一旦用户上当受骗，他们的隐私数据都会被发送到黑客那里。另一种方式是键盘记录，即通过木马监视用户正在操作的窗口，如果发现用户正在访问某网银系统的登录页面，就开始记录所有从键盘输入的内容。另外还有嵌入浏览器执bb行、屏幕"录像"、窃取数字证书文件、伪装窗口等方式，让网银用户防不胜防。
　　因此，专家建议，若想打好网银安全保卫战，就必须提高风险防范意识，充分了解并利用好银行提供的网银安全工具，做到知己知彼，百战不殆。