昨天，中國金融認證中心（CFCA）副總經理曹小青透露，據CFCA的最新監控發現，網銀大盜對網銀的攻擊手段、技術有加快更新的趨勢，已經從攻擊密碼轉向攻擊數字證書。網銀用戶如果只將數字證書下載后存放在電腦的IE瀏覽器上，那么其網銀賬戶仍存在風險———數字證書可能因電腦染上木馬病毒而被盜取。

　　CFCA監測發現，目前網上銀行交易面臨的不安全隱患主要有兩種：一種是在未申請數字證書的前提下，網銀用戶密碼被盜取，導致資金被盜；另一種是，雖然申請了數字證書，但由于沒有妥善保管，被網銀大盜用木馬病毒攻破載有數字證書的電腦，進而造成資金被盜。

　　曹小青透露，為了提升網銀安全，監管部門將要求各銀行電子銀行禁用“戶名+口令”的網銀交易方式，因為在該模式下，如果網銀用戶沒有申請數字證書，其網銀密碼很容易通過網絡釣魚、假冒網站、詐騙短信等方式被騙取。他舉例說，最近破獲的一起網銀盜竊案件中，犯罪分子用80個常見的密碼，竟先后“猜”對了上萬個賬戶。

　　但是，即便網銀用戶申請了數字證書，卻將其下載后放在電腦IE瀏覽器上（業內稱之為“軟證書”），依然存在風險———證書被木馬病毒破譯。

　　據了解，到目前為止，網銀領域尚未出現一例因數字證書安全機制被攻破而使用戶資金受損的案件。目前新出現的一些網銀盜用案件，并非數字證書機制本身不安全，而是用戶在數字證書保管和使用過程中出現了問題。

　　“保管好數字證書至關重要。”曹小青建議，目前比較科學的、最為安全的做法是，把數字證書下載在USBKEY（類似U盤，業內稱之為“硬證書”）里，數字證書只有封裝在里面并被用戶隨身攜帶，木馬病毒才會對其束手無策。

　　CFCA建議，保管好數字證書必須做到以下三點：首先，一定要將數字證書放在USBKEY內；交易時，插在電腦USB接口上，交易完成后及時拔出妥善保管；如果存放數字證書的USBKEY有損壞、丟失等，要及時告知銀行。