专家提醒：使用网上银行别忘了办数字证书 新华社发（资料图片）

    网银安全事件可分为木马偷袭、网络钓鱼、黑客攻击等

    网银安全事件大体上可分为三类，客户应当擦亮眼睛认清这些骗局。

    其一是木马偷袭。不法分子将木马病毒挂在网站、聊天工具上，一旦有人点击，就会窃取其账号、密码信息，从而转走网银中的资金。2005年之前，网银安全认证就是账号、密码，自从有了硬件设备如USB KEY后，这种形式的犯罪就很少了。因为木马病毒能偷走账号、密码等电子信息，但无法偷走独立于电脑的硬件设备U盾。

    其二是网络钓鱼。南京的王先生遭遇的就是网络钓鱼。不法分子以系统升级、低价商品等诱骗客户进入一个与真实网银极为相似的“山寨网银”页面（俗称钓鱼网站），在得到客户的网银身份信息后盗取资金。这是目前最多的网银安全事件形式。

    专家认为，在南京的这起事件中，动态密码器本身是安全的。但如果客户登录钓鱼网站泄露了网银关键认证信息，由于动态密码每隔1分钟自动更新，不法分子获得动态密码后可以在这短短一分钟内进入真实的网银账户将客户的资金转走。为此，一些银行推出了“手机交易码”服务，在网银转账时，银行会向客户发送一条包含手机交易码及相关交易信息的短信，客户只有确认短信交易信息并输入正确的手机交易码后，方可完成交易。

    其三是黑客攻击。不法分子对电脑或网址植入木马病毒，一旦点击进入，就可能染毒而使电脑受到远程控制，个人账户信息就能被窃取。这时客户的电脑就成了“肉鸡”，即使使用USB KEY，如果用完后没有及时拔出，也会被黑客操控。为此，工行推出了二代U盾，要完成资金支付，还需按下U盾上的按键。这样一来，黑客也无能为力，毕竟，他能偷走没有拔出的U盾的信息，但不能伸手来按键。