昨天，中國(guó)金融認(rèn)證中心（CFCA）副總經(jīng)理曹小青透露，據(jù)CFCA的最新監(jiān)控發(fā)現(xiàn)，網(wǎng)銀大盜對(duì)網(wǎng)銀的攻擊手段、技術(shù)有加快更新的趨勢(shì)，已經(jīng)從攻擊密碼轉(zhuǎn)向攻擊數(shù)字證書(shū)。網(wǎng)銀用戶(hù)如果只將數(shù)字證書(shū)下載后存放在電腦的IE瀏覽器上，那么其網(wǎng)銀賬戶(hù)仍存在風(fēng)險(xiǎn)———數(shù)字證書(shū)可能因電腦染上木馬病毒而被盜取。

　　CFCA監(jiān)測(cè)發(fā)現(xiàn)，目前網(wǎng)上銀行交易面臨的不安全隱患主要有兩種：一種是在未申請(qǐng)數(shù)字證書(shū)的前提下，網(wǎng)銀用戶(hù)密碼被盜取，導(dǎo)致資金被盜；另一種是，雖然申請(qǐng)了數(shù)字證書(shū)，但由于沒(méi)有妥善保管，被網(wǎng)銀大盜用木馬病毒攻破載有數(shù)字證書(shū)的電腦，進(jìn)而造成資金被盜。

　　曹小青透露，為了提升網(wǎng)銀安全，監(jiān)管部門(mén)將要求各銀行電子銀行禁用“戶(hù)名+口令”的網(wǎng)銀交易方式，因?yàn)樵谠撃Ｊ较拢绻W(wǎng)銀用戶(hù)沒(méi)有申請(qǐng)數(shù)字證書(shū)，其網(wǎng)銀密碼很容易通過(guò)網(wǎng)絡(luò)釣魚(yú)、假冒網(wǎng)站、詐騙短信等方式被騙取。他舉例說(shuō)，最近破獲的一起網(wǎng)銀盜竊案件中，犯罪分子用80個(gè)常見(jiàn)的密碼，竟先后“猜”對(duì)了上萬(wàn)個(gè)賬戶(hù)。

　　但是，即便網(wǎng)銀用戶(hù)申請(qǐng)了數(shù)字證書(shū)，卻將其下載后放在電腦IE瀏覽器上（業(yè)內(nèi)稱(chēng)之為“軟證書(shū)”），依然存在風(fēng)險(xiǎn)———證書(shū)被木馬病毒破譯。

　　據(jù)了解，到目前為止，網(wǎng)銀領(lǐng)域尚未出現(xiàn)一例因數(shù)字證書(shū)安全機(jī)制被攻破而使用戶(hù)資金受損的案件。目前新出現(xiàn)的一些網(wǎng)銀盜用案件，并非數(shù)字證書(shū)機(jī)制本身不安全，而是用戶(hù)在數(shù)字證書(shū)保管和使用過(guò)程中出現(xiàn)了問(wèn)題。

　　“保管好數(shù)字證書(shū)至關(guān)重要。”曹小青建議，目前比較科學(xué)的、最為安全的做法是，把數(shù)字證書(shū)下載在USBKEY（類(lèi)似U盤(pán)，業(yè)內(nèi)稱(chēng)之為“硬證書(shū)”）里，數(shù)字證書(shū)只有封裝在里面并被用戶(hù)隨身攜帶，木馬病毒才會(huì)對(duì)其束手無(wú)策。

　　CFCA建議，保管好數(shù)字證書(shū)必須做到以下三點(diǎn)：首先，一定要將數(shù)字證書(shū)放在USBKEY內(nèi)；交易時(shí)，插在電腦USB接口上，交易完成后及時(shí)拔出妥善保管；如果存放數(shù)字證書(shū)的USBKEY有損壞、丟失等，要及時(shí)告知銀行。