近期，不法分子針對網(wǎng)上銀行的電子令牌（OTP）機(jī)制，通過設(shè)立釣魚網(wǎng)站，非法盜取用戶賬戶資金，案件頻發(fā)，不僅給客戶帶來資金損失，而且也給銀行的聲譽(yù)造成負(fù)面影響。

頻發(fā)的網(wǎng)銀安全案件，在引起全社會上關(guān)注和廣泛討論的同時，再一次引發(fā)了"證書"和"令牌"這兩大技術(shù)陣營的爭論。

網(wǎng)銀案件頻發(fā)，令牌之過？

網(wǎng)銀安全案件的集中爆發(fā)，使"令牌"機(jī)制飽受質(zhì)疑，又引起了"證書"與"令牌"兩大技術(shù)陣營的爭論。

對此，我國電子商務(wù)領(lǐng)域知名學(xué)者，對外經(jīng)濟(jì)貿(mào)易大學(xué)信息學(xué)院陳進(jìn)院長談了自己的看法："不能將這些網(wǎng)銀案件，歸咎于電子令牌機(jī)制。只要對這些案件稍加分析就會發(fā)現(xiàn)，問題并非出在令牌機(jī)制上。無論是證書還是令牌，都足以保障網(wǎng)銀安全。"

目前，基于PKI技術(shù)的數(shù)字證書和基于密碼技術(shù)的電子令牌，成為電子交易中主流的安全認(rèn)證技術(shù)，都有非常良好和成熟的應(yīng)用，本身并沒有優(yōu)劣之分。在網(wǎng)銀交易中，采用基于動態(tài)密碼技術(shù)的電子令牌，已經(jīng)較使用靜態(tài)密碼的安全性有了大幅度提升。而且電子令牌操作簡便、成本低廉，是非常理想的安全認(rèn)證手段。同時，客戶自己也要保持清醒，對自己賬號、密碼的安全性保持警惕意識和習(xí)慣，與安全技術(shù)形成雙重安全堡壘，從而保障賬戶資金的安全，。

客戶端是安全短板

基于長期對我國電子商務(wù)和電子銀行發(fā)展的觀察和研究，陳進(jìn)院長認(rèn)為，國內(nèi)銀行在打造包括網(wǎng)上銀行在內(nèi)的電子交易渠道之初，就非常重視安全問題，多年來投入了巨大的資金，通過非常完善的技術(shù)保障網(wǎng)銀系統(tǒng)安全。

"銀行在保護(hù)網(wǎng)銀系統(tǒng)安全方面的工作是卓有成效的，銀行端的安全是有保障的。"陳進(jìn)院長繼續(xù)分析道："仔細(xì)分析各類網(wǎng)銀案件就會發(fā)現(xiàn)，問題往往出在客戶端。因此，保護(hù)好用戶端安全，是安全使用網(wǎng)銀的關(guān)鍵環(huán)節(jié)。否則，即使銀行端安全性再高，也依然會出現(xiàn)這樣或那樣的問題。"

根據(jù)多年來公安部門偵辦網(wǎng)銀盜竊案件的綜合數(shù)據(jù)，顯示該類案件中98%都是由于客戶端的安全出現(xiàn)了問題，從而導(dǎo)致客戶信息或資金被不法分子盜取。由于很多網(wǎng)銀客戶的計算機(jī)知識有限，又缺乏防范意識，極容易為不法分子留下實施違法犯罪行為的空間。當(dāng)然，這樣說不是要將責(zé)任推給客戶，為銀行開脫責(zé)任，而是基于對該類案件分析后的一個結(jié)論。

就拿"網(wǎng)絡(luò)釣魚"來說，不法分子也是通過引誘客戶自己在虛假網(wǎng)站上輸入賬戶號和密碼，進(jìn)而達(dá)到竊取客戶資金的目的。試想，如果客戶能夠一眼識破虛假網(wǎng)站，則不法分子就無法得逞。所以，雖然銀行是網(wǎng)銀服務(wù)的提供方，但網(wǎng)銀安全并非銀行一家之責(zé)。

重技術(shù)更要重教育

陳進(jìn)認(rèn)為，打造安全的網(wǎng)銀，僅僅依靠技術(shù)手段是不夠的，作為服務(wù)的提供方，銀行還需要加強(qiáng)對網(wǎng)銀客戶的安全教育，使每一位網(wǎng)銀客戶都能時刻繃緊"安全"這根弦，才能避免網(wǎng)銀案件的發(fā)生。

"網(wǎng)上釣魚不是什么新事物，多年前就是不法分子盜取客戶資金的一種手段。但不法分子通過網(wǎng)上釣魚屢屢得手，說明我們的銀行乃至全社會對客戶的安全教育沒有到位。"在肯定銀行運用技術(shù)手段提升網(wǎng)銀安全性的同時，陳進(jìn)還著重強(qiáng)調(diào)了對客戶的安全教育。

首先是銀行應(yīng)通過多種渠道加強(qiáng)對用戶的安全教育和風(fēng)險提示，提高客戶的風(fēng)險防范意識。同時，對于翻新的欺詐手段，需要及時提示客戶，這樣才能防患未然。如今，很多銀行已經(jīng)開通了手機(jī)短信息通知服務(wù)，在防范網(wǎng)銀欺詐方面，手機(jī)短信息通知服務(wù)是比較好的手段。不過目前這一服務(wù)多為收費性服務(wù)，很多客戶還沒有形成"花錢買安全"的意識，陳進(jìn)建議銀行也需要考慮廣大普通網(wǎng)銀客戶的利益，是否可以通過諸如信用卡刷卡消費減免年費的優(yōu)惠方式，使更多網(wǎng)銀客戶享受這一服務(wù)。