最近有多家媒體曝出不法分子利用某銀行網銀購買理財産品安全設置漏洞，導致其賬戶資金被竊取的新聞事件，使得網銀交易安全性再度出現隱憂。

　　現如今，隨著網際網路金融的興起，各家銀行在金融智慧化方面不斷進行創新與突破。但有專家指出，銀行在提升客戶體驗的同時不能以犧牲安全為代價，銀行用戶同時也應高度樹立安全意識，在設置、保管個人資訊和密碼方面多留心眼，避免因安全漏洞造成個人資金損失。

　　第一招：妥善保管個人資訊

　　一個騙局的完成，涉及多個流程和環節。但不管怎樣，獲取用戶銀行卡號、登錄密碼、交易密碼、手機號等關鍵性個人資訊是行騙的第一步。除去保管上述資訊的機構私自洩露外，比較常見的方法還包括向用戶手機發送包含病毒連結的短信，在點擊短信後即被植入木馬，造成資訊洩露；通過釣魚網站套取客戶的賬戶名和密碼；用戶在公共場合登陸一些不需密碼驗證的免費WIFI，並使用網上銀行或手機銀行，也極容易造成個人資訊被盜。

　　對策：妥善保管個人資訊，對沒有密碼的WIFI謹慎使用。一旦察覺密碼存在洩露可能，建議立即更改密碼，不要存一時僥倖之心。

　　第二招：科學設置交易密碼

　　除去上述洩露途徑外，還有不法分子通過非法途徑獲取用戶在其他網站的註冊資料、手機號等資訊，利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。此外，隨著線上支付的興起，部分非銀行類的網站和手機APP由於安全級別較低，對用戶的登錄用戶名和密碼在後臺採取明文存儲的方式。不法分子通過駭客手段非法獲取這些網站的用戶資訊後，整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄，檢測賬戶密碼是否匹配，進而實施詐騙犯罪。

　　對策：用戶應該為電子銀行設置專門的、不同於其他如會員密碼、電子郵箱密碼的密碼，避免直接使用與本人明顯相關的資訊(如姓名、生日、常用電話號碼、身份證件號碼等)作為密碼。同時應將網銀的查詢、交易密碼分開來設置，同時儘量做到每個銀行都有獨立的賬號密碼。

　　第三招：提升網銀安全級別

　　目前大多數銀行網銀在進行轉賬、匯款、繳費等交易時都需要使用U盾，但基金、理財、貴金屬交易等投資交易由於交易頻繁，為保證交易便捷和客戶體驗度，反而認證級別較低，默認不需要U盾驗證，這也就造成不法分子只要掌握用戶個人資訊，登陸其網銀，擅自將其賬戶資金購買上述理財業務，然後再冒充客服人員致電受害者，告知其賬戶出現交易異常。受害者在發現賬戶資金的確不翼而飛之後，往往會亂了方寸，輕易相信騙子。這時不法分子再通過使用其網銀購物，通過獲得受害者信任，獲取其手機上的驗證碼等資訊，輕鬆將其資金轉移。

　　對策：提升各項網銀業務安全級別，手動設置為需要使用U盾。

　　第四招：謹慎保管短信驗證碼

　　不法分子登錄用戶網銀，將其資金用於購買理財投資産品時，其實資金仍在受害者賬戶內，並未被轉移。但往往不法分子都利用受害者的慌亂心理，通過冒充商戶客服或銀行工作人員，以“取消投資交易”“攔截資金”等説辭，獲取客戶快捷支付或短信驗證碼盜竊客戶資金，從而盜取用戶賬戶資金。

　　對策：妥善保管銀行發送的短信驗證碼，並核對短信內容與辦理業務一致後再在交易頁面輸入短信驗證碼。銀行員工不會以任何理由索要短信驗證碼，千萬不要向任何人提供自己收到的短信驗證碼。

　　專家觀點

　　銀行不應因便捷性忽略安全風險

　　在保障客戶資金安全的方式和手段上，部分商業銀行未充分利用現有數據資源開發風險模型。有專家指出，大多數商業銀行重視前端實名制認證，而對後端交易驗證不夠重視，儘管掌握著龐大的數據資源，但是利用大數據防範金融風險能力尚顯不足。在科學技術的不斷推進下，安全和便捷並不一定是不能兼得。在密碼型支付驗證方並不能保證安全性的情況下，隨著科技不斷創新，未來指紋驗證、虹膜驗證、人臉識別等新興的、具有生物特性的驗證方式應逐漸引入銀行交易之中來。

　　本報記者 張婭娜