新快报记者 零时 通讯员 黄晓 实习生 岑文靖 胡声雷

　　工行之前，建行已经开始试点该项保密技术

　　近日据银行方面透露，一种常见的黑客木马程序频频光顾网上银行，借机盗取客户个人网上银行的账号和密码。对此，广东省内各家银行近日都已做出相应防范措施，并提醒市民谨慎保管好个人信息。网上银行使用量最大的工商银行电子银行中心昨日则向外界透露，该行正在酝酿推出网银动态密码，这个动态密码将使到网银使用者每次都可以用不同的密码登录，从而杜绝不法分子通过盗窃固定密码盗取客户的资金。

　　网银密码应单独管理

　　“木马”程序是一种常见的黑客程序，主要通过某种渠道驻留在客户计算机上，在客户上网登录时截获客户通过键盘输入的密码等敏感信息。工行电子银行部有关专业人士指出，一些缺乏安全保护意识的客户往往将一些邮件、QQ等上网密码与网上银行交易设置相同的密码，这样一来“黑客”只要获得一个密码就等于获得所有的登录通行证，从而轻易获取银行卡资金。据该专业人士透露，在近期破获的一起网银案件中，犯罪分子攻破了一家小型的网上商店并窃取了该网站所有的客户信息，其中包括注册用户的用户名、密码和银行卡号等，由于部分客户在该网站设置的密码和网银密码一样。所以犯罪分子虽然没有从该网站获得银行卡密码，但他们将银行卡号和该网站注册ID的登录密码逐一对接试验，最后还是找到了网银的密码，从而盗取了这部分客户的资金。而有些用户在非法的游戏装备交易网站购物时，随意地输入了网银的卡号、密码，当网站提示密码错误之后，客户也未引起足够的警惕并作出补救措施，这样账户资金也很容易被盗取。招行银行广州分行网上银行部张经理指出，目前客户的安全意识不强，在使用网银时不能有效地保护好自己的账号、密码等敏感信息是导致网银资金被盗案件发生的一个重要原因。他指出，客户的应对方式很简单，就是尽量避免用电子邮件、网上社区、MSN、QQ等密码作网银的密码。“网银密码关系到自己的财富安全，进行单独管理是最安全的。”他说。

　　“动态密码”阻击黑客

　　工商银行总行电子银行中心有关负责人日前指出，针对近年来频频发生的“网银黑客事件”，工行正准备推出“动态密码”防止黑客侵袭。动态密码的外形是一张刮刮卡，这张刮刮卡上面有多个密码，这些密码都被涂层覆盖。用户在登录网银时系统会出现提示“请输入**位置的密码”，用户只需要刮开相应位置的涂层，将该位置的密码输入就可以了。而这个位置的密码用过一次即告作废。据了解，此前建设银行曾试点类似的业务，但目前仍未向全国推广。银行界业内人士指出，我国网上银行发展迅速，网上银行的交易额与交易笔数大幅增长，2005年交易总额超过70万亿元。目前已经有30％的网上银行用户使用了数字证书。根据CFCA的调查，2005年，我国有10.1％的企业已经使用网上银行，并且有25％的企业计划1年内使用网上银行。与此同时，个人用户也增长迅速，在18到45岁的公众中有19.4％使用网上银行，并有35.7％的人计划在年内使用网上银行。同时，75.4％的网上银行用户主要担心安全问题，而在近期准备使用网上银行的用户中，有高达91.1％的用户首先考虑安全问题。据了解，工行、建行、中行、招行等多家网银都提供了“双重密码”的设置方式，即登录密码和支付密码不同，即使登录密码泄露，不法分子只要没有掌握支付密码，也划不走钱。但遗憾的是客户出于密码管理方便的想法，经常把登录密码和支付密码设置成相同的密码，从而使这种“双重密码”机制名存实亡，失去其保护的功能。有关人士表示，动态密码的出现则可以有效地解决这一难题，重新让密码起到保护作用。

　　（金陵／编制）