据媒体报道，近期信用卡盗刷事件频发，作案者手段几乎一致：在受害者网银中修改手机号码，利用新号码接受动态密码，从而完成盗刷支付。原本为了增加安全系数的手机动态密码，如今却成了网银最大的漏洞。网银漏洞频出症结何在？如何提高网银安全系数？
　　网银注册用户超4亿
　　数据显示，2011年第三季度我国网上银行市场交易额达212.2万亿元，网银注册用户数超过4亿，同比增42.3%
　　另据中国银联发布的2011年银行卡消费行为习惯调查报告显示，约半数持卡人优先考虑网银支付，较去年提高约20%，反映持卡人对网上支付环节更加信任。为了顺应时代的进步与市场的需求，各家银行争相开通了网银业务，并不断地升级加强。
　　一边是市场前景可期，另一边却是“网贼”花招层出不穷，安全堪忧。一份调查报告显示，2010年新增钓鱼网站175万个，同比上年增长1186%。而欺骗人数最多的10个钓鱼网站，作案目标直接指向网银用户。
　　网银安全症结在哪里
　　网银安全问题为何屡禁不止？据《通信信息报》报道，原因有以下几个方面：
　　一是安全漏洞。目前，网上银行没有严密的防范措施，使不法分子有漏洞可钻。一些银行通过动态密码或者动态口令的方式，验证网银用户的身份。据了解，动态密码隐患主要有两类，一是以病毒等为主的系统安全风险，目前还未形成规模；二是身份风险，目前大多数案件都来源于此。据有关专家介绍，遭遇病毒和黑客的攻击时，一旦用户输入动态密码并通过网络传送，位于用户与网银服务器通信通道间的黑客便可通过键盘监听、内存读取等方式将其截获，使用户无法完成登录，并造成网络连接断开、连接超时等假象；另一方面黑客利用截获的动态密码假冒用户登录到网银，肆意作案，使用户蒙受损失。
　　二是巨额金钱。网银交易、转账的庞大市场规模，让不法分子看到了“商机”。今年1月至10月发生的案值10万元以上的电讯诈骗案件中，网银转账的案件仅占18.3%，涉及金额却占26%。
　　三是用户大意。很多有网银交易经历的用户没有戒备心，对网银安全知识缺乏足够的了解，很容易落入网贼设计好的圈套里。
　　在我国，目前尚没有具体法律法规来对付一些没有造成危害或者危害较轻的网络犯罪，使得网上交易信息的保密性、真实性、完整性和不可否认性，成为非常关键的问题。比如，通过动态密码登录的用户没有电子签名，这样也就没有具有法律效力的认证材料，一旦出现纠纷，用户的合法权利将不受保护，同时也给银行带来一定的风险。
　　网银安保须格外给力
　　要愈合网银安全的致命伤，必须要在法律法规上下足功夫。业内人士认为，现行的法律很难规范网上银行业务的发展，也无法彻底保护消费者权益。
　　当然，仅有法律法规的保障，是远远不够的，还需要严格的执行力。对此，有关部门应继续加大网上巡查力度，严厉打击网络诈骗，加大“网贼”违法成本及负担，坚决遏制此类犯罪的高发势头。
　　另外，随着手机支付快速崛起，需要各银行自身在技术、管理、服务、安全机制等方面不断创新，主动防范，及时升级和完善网银系统，提高网银安全系数。
　　最后，用户在网银交易时应谨慎，养成良好的使用习惯。专家提醒公众，一是要保证密码等私密信息不对任何陌生人提供，无论对方怎么反复索要，这是底线；二是登录正确的银行网址；三是不可盲生从众心理，当下正将迎来网购高潮，网银特色优惠服务迭出，用户更要时刻警觉，谨防交易陷阱。
（于 伟）