网银保密有新招 一次性动态密码下月全省推广

　　记者昨日获悉，工行省分行将于下月初在全省范围推出网上银行的动态密码，在现有各类网络安全措施基础上，让用户再多一种选择。据介绍，所谓网银动态密码，是指网银使用者每次登录时输入的密码都不一样，以此来杜绝不法分子通过盗窃密码而窃取资金。

　　传统“保密”方式各有不便

　　网络银行的密码安全性，始终是用户和银行共同关心的话题。记者了解到，保护网上银行密码安全，目前各银行采用的主要是多密码、多账户、电子证书等来保证安全。

　　多密码，就是允许用户将银行卡ATM机查询和网上银行登录及支付，设置成不同密码，即使泄露其中一个，损失也有限。

　　多账户是网银账户号和银行卡账户号不同，即使有人偷窥到你的银行卡号和ATM密码，但因不知网上银行账户号，也无法用其进行网上支付。

　　上述方法虽为网络银行安全多了一层保障，但却无法起到根本性保护作用。因此目前网上银行一般都提供基于电子证书的高安全级别网上银行，电子证书可保存在电脑里，也可保存在U盘，除非别人复制这个文件，仅靠在电脑旁偷窥是无法盗取密码、入侵你网上银行的。这虽被视作目前最安全的网银安全措施，但用起来并不方便，仅适合有电脑且在家中使用者，对在单位或网吧的用户，往往因电脑的某些限制，不太适合使用U盘。另外，电子证书的费用也阻止了相当一部分人购买。

　　“动态密码”一次性作废

　　工行省分行电子银行部有关负责人指出，工行准备推出的“动态密码”能有效防止黑客侵袭。他透露，动态密码的使用者将获得一张刮刮卡，上面有多个密码，均被涂层覆盖。登录网银时，系统会提示“请输入**位置的密码”，使用者刮开相应位置的涂层，将该位置的密码输入。这个位置的密码用过一次即告作废。

　　业内人士告诉记者，眼下工行、建行、中行、招行等多家网银其实都提供“双重密码”的设置方式，即登录密码和支付密码不同，这样即使登录密码泄露，不法分子只要没有掌握支付密码，也划不走钱。但遗憾的是，市民经常为了图省事和容易记忆，把登录密码和支付密码设置成相同的，从而使这种“双重密码”机制失去了保护功能。因此，动态密码则解决了这一难题，重新让密码起到保护作用。

　　网银钓鱼病毒进入排行前列

　　根据相关统计，窃取工行网上银行密码的“工行钓鱼木马”病毒，今年上半年首次进入危害较大的十大计算机病毒行列！江民科技反病毒专家何公道昨对记者表示，最近以盗取银行密码为目的的“网银大盗”“新网银大盗”病毒屡屡出现；在一名病毒制造者（犯罪嫌疑人）相关的网站上，他们就已发现了数百张银行卡的资料，预计该嫌疑人前后一共盗走了12名受害者银行卡内的钱款共计62500多元。那么，这些病毒究竟如何成功偷盗别人卡上的钱财？何公道表示，据他掌握的情况，目前已被发现的一些病毒传播者，往往是通过入侵一些网站，将其中部分网页链接改造成带有恶意网页的“陷阱”链接，然后利用漏洞尝试对点击者的计算机进行病毒种植。待病毒发作，就会自动查找浏览器，一旦发现用户登录工行个人网上银行的界面，便开始记录用户的键盘输入。如果卡号长度为19个字符，并以“95588”开头，病毒就会将记录下的卡号、密码和验证数字等信息加密后向指定的网站提交。他直言，很明显，如果网银支付密码用一次换一次，这样的模式便不能得逞。 薜蓓刘璞