昨天，中國金融認證中心（CFCA）副總經(jīng)理曹小青透露，據CFCA的最新監控發(fā)現，網(wǎng)銀大盜對網(wǎng)銀的攻擊手段、技術(shù)有加快更新的趨勢，已經(jīng)從攻擊密碼轉向攻擊數字證書(shū)。網(wǎng)銀用戶(hù)如果只將數字證書(shū)下載后存放在電腦的IE瀏覽器上，那么其網(wǎng)銀賬戶(hù)仍存在風(fēng)險———數字證書(shū)可能因電腦染上木馬病毒而被盜取。

　　CFCA監測發(fā)現，目前網(wǎng)上銀行交易面臨的不安全隱患主要有兩種：一種是在未申請數字證書(shū)的前提下，網(wǎng)銀用戶(hù)密碼被盜取，導致資金被盜；另一種是，雖然申請了數字證書(shū)，但由于沒(méi)有妥善保管，被網(wǎng)銀大盜用木馬病毒攻破載有數字證書(shū)的電腦，進(jìn)而造成資金被盜。

　　曹小青透露，為了提升網(wǎng)銀安全，監管部門(mén)將要求各銀行電子銀行禁用“戶(hù)名+口令”的網(wǎng)銀交易方式，因為在該模式下，如果網(wǎng)銀用戶(hù)沒(méi)有申請數字證書(shū)，其網(wǎng)銀密碼很容易通過(guò)網(wǎng)絡(luò )釣魚(yú)、假冒網(wǎng)站、詐騙短信等方式被騙取。他舉例說(shuō)，最近破獲的一起網(wǎng)銀盜竊案件中，犯罪分子用80個(gè)常見(jiàn)的密碼，竟先后“猜”對了上萬(wàn)個(gè)賬戶(hù)。

　　但是，即便網(wǎng)銀用戶(hù)申請了數字證書(shū)，卻將其下載后放在電腦IE瀏覽器上（業(yè)內稱(chēng)之為“軟證書(shū)”），依然存在風(fēng)險———證書(shū)被木馬病毒破譯。

　　據了解，到目前為止，網(wǎng)銀領(lǐng)域尚未出現一例因數字證書(shū)安全機制被攻破而使用戶(hù)資金受損的案件。目前新出現的一些網(wǎng)銀盜用案件，并非數字證書(shū)機制本身不安全，而是用戶(hù)在數字證書(shū)保管和使用過(guò)程中出現了問(wèn)題。

　　“保管好數字證書(shū)至關(guān)重要?！辈苄∏嘟ㄗh，目前比較科學(xué)的、最為安全的做法是，把數字證書(shū)下載在USBKEY（類(lèi)似U盤(pán)，業(yè)內稱(chēng)之為“硬證書(shū)”）里，數字證書(shū)只有封裝在里面并被用戶(hù)隨身攜帶，木馬病毒才會(huì )對其束手無(wú)策。

　　CFCA建議，保管好數字證書(shū)必須做到以下三點(diǎn)：首先，一定要將數字證書(shū)放在USBKEY內；交易時(shí)，插在電腦USB接口上，交易完成后及時(shí)拔出妥善保管；如果存放數字證書(shū)的USBKEY有損壞、丟失等，要及時(shí)告知銀行。