本报讯（记者熊焱）针对不法分子窃取网上银行资金的行为，中国金融认证中心副总经理曹小青昨天在“放心安全用网银联合宣传年”的启动仪式上指出，网银“软证书”存在安全风险。

    据中国金融认证中心不完全统计，2008年的网上银行交易额接近300万亿。而2008年我国国内生产总值约30万亿，也就是说，有相当于当年国内生产总值10倍的资金是通过网上银行的渠道进行交易的。在很多银行，网银业务已经占到传统柜台业务的30%以上。

    伴随网上银行快速增长，网上银行安全也一直受到了广泛的关注。记者了解到，目前网银如果对外转账，必须使用数字证书或动态密码，其中数字证书运用范围最广。数字证书分为两类，一类存放在电脑里，称为“软证书”；另一类存放在类似U盘的USBkey里，称为“硬证书”。出于方便和成本的考虑，普通个人用户偏爱使用“软证书”。

    中国金融认证中心昨天提示，“软证书”存在安全隐患。它不强制用户设置证书使用口令，其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出，从而给木马程序以可乘之机，将证书复制到其他电脑上使用。此前，曾有银行发生“软证书”被攻破的案例，个别银行去年干脆取消了“软证书”的网上支付功能。

    针对“软证书”的隐患，中国金融认证中心昨天推出名为“证书保险箱”的免费软件，能够强制用户设置“软证书”的使用口令，并绑定电脑主机信息，证书即使被复制也无法在别处使用。目前,该软件可在各大银行网银上下载。

    曹小青还建议，银行有必要在后台对网银系统进行防患于未然的设置。当客户的网银账户出现大量资金从众多不同账户转入某一个账户，某一个账户的大量资金向众多不同账户转出等异常状况时，先紧急暂时中止网银向异地划款的功能，尽可能保护客户的资金安全。

http://cn.ppzw.com/ppzt.html