刚才曹总讲的也就是说我们很多网友或者说普通百姓在看完3·15央视晚会以后，可能有这种警醒的东西，刚才曹总讲了很多启示性的东西，我们平常注意千万把保险柜锁好把钥匙拔出来。

 

　　下面两位嘉宾都谈一谈，我们怎么确保网上银行的安全性，我们一般的做法是什么？从个人使用网上银行的人来说，我们的网上银行或者我们的银行用户，在使用网上银行上如何正确的使用？如果有效的能够防范一些风险？还有就是说，从我们个人而言，防范方法是不是很难，因为我们也看到有一些年纪大的朋友，可能用的过程当中觉得复杂一些。

　王建宇：谈到确保网上银行的安全性我们看一下网上银行的安全是由哪几个环节组成的。

 

　　第一个，银行的交易系统。

 

　　第二个，在客户跟银行之间进行信息交换的网络环境。

 

　　第三个，交易身份的识别。

 

　　这三个环节实际上就构成了整个网上银行的安全。

 

　　银行的交易系统来看，因为银行的网都是专网，银行的主机系统跟外界交互的时候实际上统过两层防火墙，是分了三块区域，外界的无论是***也好，还是其他的***也好，如果要想***到网上银行的时候，整个交易系统、核心系统几乎是不可能的，目前的技术手段肯定是不可能的。

 

　　银行是怎么保证这个安全的呢？首先，设置了两层防火墙，第二，银行在外网的外部服务器整个操作系统、以及到整个安全设置都经过了层层的防护。第三，银行业跟一些公司合作，包括自己也在研发很多的安全监控，24小时不停的对网上银行的系统安全、对银行的网络进行一些扫描，查补一些漏洞。这三块就保证系统目前来讲没有可以被攻克的地方。

 

　　第二个，在银行跟外界交互的时候，网络上基本上现在都用到了SSL这个协议，这个协议目前来讲密钥已经达到了128位，据我所知现在所有的银行都达到了这个水平。如果你在互联网上去截取这个去做分析的话也是没有可能。同时，认证公司进行了数字的签名，如果篡改的话这个信息是不匹配的，也能够防止风险的发生。

 

　　第三个，交易身份的认证识别，也就是说我们网上银行用户被盗用的可能性。这块加强我觉得也是需要各方的共同努力。从银行这方，我们做一些比如说客户的主动安全提醒、安全提示，包括在银行的一些网站上就各种目前的需要客户端进行注意的地方进行一些提醒。另外，银行业跟一些杀毒公司，比如江民这些公司合作做了一个在线的杀毒，另外我们也了解到，有一些银行也在跟杀毒公司合作做了在线的杀毒，可以做网上银行相关病毒类密码的查杀，保证上网环境比较干净。另外，从银行这端还做了钓鱼网站的搜索，以及及时的处理关闭，防范客户的交易密码和账号被不法分子盗用。

 

　　同时，从银行这端比如还做风险交易的监控，如果说发现这个是风险交易的话，会提示客户，或者说采取进一步的措施，会暂停你的网上支付的功能或者网上转账的功能。还有短信的提示，当你账户发生变动的时候对你进行提示。所有这些措施，包括了在客户端客户在做这些交易的时候能够事前、事中、事后都有相应的加强，是这样的一个过程。

 

　　同时，银行所做的所有这些事情，受到了各种媒体、各种协会的一些关注，像我所知道的各家银行也都获得了一些权威机构的各种奖项的颁布，比如网络最信赖的银行或者是安全性比较信得过的银行，像这些奖项银行或多或少都有获取。

 

　　曹小青：其实我们广大网民特别担心网上银行是否安全，根据我们做的调查，67%的人使用不适用网上银行首先考虑的是安全，特别是我们前两天3·15那个晚会上关于互联网上不法分子为非作歹的一些手段做了介绍，引起了我们广大民众甚至于恐慌的程度，实际上这个地方我想强调一下，互联网是为我们广大民众的生产生活消费带来了巨大的变化，互联网的平台必将给我们的生活、给我们的生产给我们的社会带来更大的影响。在互联网这个平台上，我们广大民众享受各种各样的服务，其中有一项服务就是我们银行通过互联网提供的网上银行的服务。不法分子也在互联网这个平台上利用各种技术手段为非作歹，我们在3·15晚会上看到了有病毒、也恶意代码，包括***，包括通过僵尸网络。这些不法分子可以让几万、乃至几十万台计算机中毒，可以让计算机的机密信息被盗窃，也可以让我们很多网上的股民、网上银行的用户的资金受到威胁。但是我想强调的是，在互联网上提供的服务之中，网上银行服务是信息安全最充分的服务之一。为什么这么说呢？刚才我们民生银行的王总也对银行对网上银行的安全措施做了充分的介绍。大家通过互联网享受银行提供的金融服务，在政府主管部门、监管部门、公安部门、银行和中国金融认证中心这样第三方的信息认证机构共同努力下，网上银行的安全是越来越有保证，这个通过公安部门案例的发案统计也可以说明。

 

　　现在我们的网民使用网上银行要比几年前安全得多，风险监控好得多。但是这里我还是要提醒广大网民，我们使用网上银行实际上首先是通过自己的个人计算机或者自己客户端的公司局域网，通过客户端再经过互联网再到银行服务器端，这个环节中薄弱环节，我们分成三个域，银行服务器是一个域，互联网是一个域，客户端是一个域，薄弱环节目前来看是在外乎端这个域。刚刚王总介绍了，银行有专业的信息技术部门和IT队伍，安全增加保证系统安全。比如我们中国金融认证中心提供的数字证书服务就是解决在互联网不设防的环境中怎么样保证我们身份的真实性、信息的私密性、交易的完整性。但是在客户端这一块我们为什么说它是个薄弱环节呢？通过3·15晚会我们也知道，很多不法分子都是在客户端上钻空子，我们想提醒广大的网民和民众，你要想放心安全的使用网上银行，享受银行提供的金融服务，其实并不难，要做好这么几件事。首先，你要上正确的网站，上正确的网站才能避免假冒网站、钓鱼网站诱骗。其实上正确的网站也不难，现在技术发展到今天，中国金融认证中心和银行提供了绿色通道，你使用IEC上的浏览器的版本地址显示是绿色的，因为我们很多网民并不是专家，像这种地址变率的技术告诉你这是一个真实的网站。除了要上正确的网站之外，我们还希望网民保管好自己的私秘信息，这一点很重要，养成保管好自己的私秘信息、养成良好的习惯，不要在网吧、酒吧这种公共场所上网，因为对那个地方的计算机你一点也不了解。同时，你还要保管好自己的信息，你的数字证书也不要太马大哈，我们银行网上银行交易的时候让你插入证书你拔下来，别到时候出了办公室了你这个数字证书还插在计算机上，发生过这样的案件，有一个公司的工作人员他的数字证书常年的插在计算机上，有一天计算机坏了，请计算机的维修人员来修计算机，一看就明白了，结果就发生了数据的丢失，当然这个案很快就破了。

 

　　再一个，我们广大民众放心的使用网上银行，要注意你的个人计算机或者你的上网环境的信息安全，你自己家里这点事要把它弄清楚，首先你现在这个计算机不要用盗版软件，因为我们知道像我们使用的计算机的操作系统和很多软件经常要打补丁，因为安全是一个博弈，从事安全服务的人员和非法分子进行一种博弈，所以魔高一尺道高一丈，一旦发现漏洞就及时打补丁。另外，保证你的计算机安全要采取一些方法，现在网上流行一个词“裸奔”，就是我的计算机什么安全措施也没有就上网，这样一点隐私都没有了，把你自己完全暴露在不法分子或者病毒或者恶意代码之下，那是非常不安全。现在有很多像个人防火墙、像防毒软件都可以保护你的安全。像中国金融认证中心还和国家病毒应急处理中心以及反病毒厂家合作，专门开发了软件，使我们使用网上银行能够方便快捷的为自己的计算机杀毒，这个在我们的网站和银行的网站都可以下载，同时还可以提供像网站的工具箱等等信息安全措施，银行业提供很多信息安全措施，在银行的网站上都有专门的安全区，你要经常去看一看。这样上正确的网站，保管好自己的私秘信息和自己的一些像证书这种关键的信息设施，还有保护好充分注意你的个人计算机的安全，其实这些事都不难，你只要认真就能做到。你做到这些的话，再加上我们银行不断的提高自己网上银行的信息安全的技术手段，像中国金融认证中心配合银行实时的推出各种的安全措施，我们广大网民就可以做到放心安全用网上银行了。

 

　　这里我还想再说几句，因为放心安全用网上银行我刚刚说了做好这三件事不难，但是我们可能很多网民还担心，不怕一万就怕万一，万一出了事怎么办？你们都说安全，我们都知道百分之百的安全是不存在的，我们只能尽可能的保证安全，增大安全系数，采用更多的风险防范措施，万一出了事怎么办？是这样的，出了事怎么办？出了事怎么处理？如果网民发生了损失有没有相应的赔付机制？我这里也跟大家做一个介绍。我们中国金融认证中心和银行一起跟我们国家公安部有一个公共网络检查局监察处，我们有一个网上银行风险防范联动机制，实际上我说到了政府也是与时俱进，为了保障我们广大网民的信息安全、广大网民的权益，所以政府部门关门有公共网络检查局里面专门有安全处，就是打击这些网上不法分子的违法行为。跟我们银行搞了这个联动机制，因为我们知道我们公安部门以前是属地管理，片警、派出所，但是我们互联网是没边界的，我们为什么有这个联动机制呢？当出了问题的时候，发现你的账户资金有危险或者出现被盗或者有怀疑，可以跟网上银行这块取得银行，我们银行会通过联动机制联系相应的国家管理部门，这样可以使你很快的得到响应。

 

　　再一个，我们都知道在互联网开放的不设防的环境下，我们网民用互联网跟银行建立起来联系享受银行的服务，互联网既不是银行的控制之下，也不是我们网民的控制之下，互联网发生了问题责任谁来负？我们就有相应的规定，像中国金融认证中心这样权威的认证中心这样的认证机构我们做什么认证？实际上是做网上认证，法律规定在互联网上大家彼此不见面，通过这种认证机构来进行认证服务，来建立网民和银行之间的联系，建立安全通道，由我们这种认证机构提供认证服务，利用我们的数字证书来进行数字签名，签名人和依赖方可能比如我们网民做交易的时候做数字签名，银行依据这个签名做了这个交易，签名人和依赖方因为我们电子认证机构提供这种信息安全服务发生了纠纷，那由我们来证明自己不过错，我们不能证明自己无过错的法律规定是要承担赔付责任的。

 

　　这里面有一个解决或者说保护我们广大民众的权益、解决我们民众在互联网信息不对称的一个法律术语，叫“举证责任倒置”，我们国家现在也开始保护弱势群体，为什么要让我们金融机构来证明自己无过错呢？实际是是一种举证责任倒置。在这种情况下，我们说广大民众放心安全的用网上银行其实并不谈，利用这些措施、利用这些手段，我相信我们网民自己也可以去比较，在你上互联网的时候你看看是不是网上银行提供的金融服务它的安全措施、安全手段相比较其他的服务最充分。

 

　　主持人：王总看，比如说个人在操作上还有没有有效防范网上银行风险的小窍门或者是小的招数，再跟我们网友做分享？

 

　　王建宇：刚才曹总也说的一些建议，我觉得非常中肯，对广大网民是很有帮助的，我再补充两个建议、一个提醒。

 

　　第一个，网上银行的存在产生了一些区别于以往我们银行不一样的地方，首先是密码，现在由于网上银行的存在，我们现在银行的密码都有三个，一个是交易密码，一个是查询密码，或者有的银行业叫电话银行密码，还有一个是网上银行的登录密码，这三个密码起到了不同的作用。网上银行的登录密码是指你网上登录网上银行的时候要用的密码，交易密码是指你在ATM上做转账、取款，以及在网上银行上做一些转账行为的时候要做的密码。查询密码是在网上银行普通的版本里面的登录或者是在电话银行里面的查询密码。据我们了解，现在很多的客户出于方便，出于好记，这所有的密码都设成了一个，这样实际上给不法分子很多的可乘之机，因为他们并不一定就知道你的密码，他们也会试，而且据我们私底下的调查，通过其他部门，说有一些客户破了案之后，他这个密码非但这三个密码都一样，而且这个密码是×××号或者他们家的电话号码或者车牌号，这些信息实际上是跟里自己的身份是相关的信息，这些信息千万不要作为你的密码，我们建议，网上银行的用户对这个密码略微加工一下，比如加一个数、减一个数，顺序颠倒其实也不太合适，最好是经过简单的规则，让它变成另外一个数，这样实际上对你是非常好的一个保护。就是说三个密码不要设成一个，另外密码也要进行一些加工，这是第一个建议。

 

　　第二个，现在银行为了保护客户的资金，尤其是网上转账、网上支付这一块，都设了很多的限额，你可以自己设定限额，客户可以根据自己的业务使用需要，对额度进行一些控制。像民生银行就对网上转账和支付分开两个限额，都可以自己控制，控制的时候是在网点上就可以自己调高、调低都可以，但是在互联网上只能调低，这样根据自己的需要，如果你觉得我平时没有大额的资金来往或者没有大额资金支付，你可以把这个额度设的小一点，退一步讲，假使有风险的时候这个风险是可控的，这一点需要客户自己一定要去设一些限制，万不可用大的额度作为自己的限制。

 

　　还有一点，银行也提供了很多短信的通知，我们了解所有的银行都有账户信息余额变动的通知服务，这个建议网上银行用户一定要开设，这样第一时间如果有什么账户余额的变动可以第一时间了解。我们之前也了解过一些案例，出了风险的客户一般来讲都没有设定，出了风险很长时间不知道，再来看钱怎么没有了，实际上银行已经提供这个服务了，而且据我们所知很多银行都免费的，为什么不利用一下呢？银行提供这个服务客户可以真正的好好利用一下。

 

　　最后一个就是理性，为什么说是提醒呢？因为也是通过事后的一些案件的分析，包括一些客户的报案，现在因为网上购物很方便、也很便宜吗，现在一些不法分子利用人们的心理，把一些明显特别便宜的东西，价格极低，受到这种诱惑就跟互联网上的商户沟通，商户一步一步诱骗客户在钓鱼网站上输入了自己的密码，如果有特别不切实际的价格优惠的话，一定要提高警惕。

 

　　我就讲这么几点，作为对用户使用网上银行 的建议。