最近有多家媒體曝出不法分子利用某銀行網(wǎng)銀購買理財產(chǎn)品安全設(shè)置漏洞，導(dǎo)致其賬戶資金被竊取的新聞事件，使得網(wǎng)銀交易安全性再度出現(xiàn)隱憂。

　　現(xiàn)如今，隨著互聯(lián)網(wǎng)金融的興起，各家銀行在金融智能化方面不斷進(jìn)行創(chuàng)新與突破。但有專家指出，銀行在提升客戶體驗的同時不能以犧牲安全為代價，銀行用戶同時也應(yīng)高度樹立安全意識，在設(shè)置、保管個人信息和密碼方面多留心眼，避免因安全漏洞造成個人資金損失。

　　第一招：妥善保管個人信息

　　一個騙局的完成，涉及多個流程和環(huán)節(jié)。但不管怎樣，獲取用戶銀行卡號、登錄密碼、交易密碼、手機(jī)號等關(guān)鍵性個人信息是行騙的第一步。除去保管上述信息的機(jī)構(gòu)私自泄露外，比較常見的方法還包括向用戶手機(jī)發(fā)送包含病毒鏈接的短信，在點(diǎn)擊短信后即被植入木馬，造成信息泄露；通過釣魚網(wǎng)站套取客戶的賬戶名和密碼；用戶在公共場合登陸一些不需密碼驗證的免費(fèi)WIFI，并使用網(wǎng)上銀行或手機(jī)銀行，也極容易造成個人信息被盜。

　　對策：妥善保管個人信息，對沒有密碼的WIFI謹(jǐn)慎使用。一旦察覺密碼存在泄露可能，建議立即更改密碼，不要存一時僥幸之心。

　　第二招：科學(xué)設(shè)置交易密碼

　　除去上述泄露途徑外，還有不法分子通過非法途徑獲取用戶在其他網(wǎng)站的注冊資料、手機(jī)號等信息，利用部分客戶將電子銀行用戶名、密碼設(shè)置為與其他網(wǎng)站用戶名、密碼相同的習(xí)慣，以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。此外，隨著線上支付的興起，部分非銀行類的網(wǎng)站和手機(jī)APP由于安全級別較低，對用戶的登錄用戶名和密碼在后臺采取明文存儲的方式。不法分子通過黑客手段非法獲取這些網(wǎng)站的用戶信息后，整理成商品化的數(shù)據(jù)庫進(jìn)行售賣。其他不法分子再使用這些數(shù)據(jù)庫到各類金融機(jī)構(gòu)的網(wǎng)站上進(jìn)行嘗試登錄，檢測賬戶密碼是否匹配，進(jìn)而實施詐騙犯罪。

　　對策：用戶應(yīng)該為電子銀行設(shè)置專門的、不同于其他如會員密碼、電子郵箱密碼的密碼，避免直接使用與本人明顯相關(guān)的信息(如姓名、生日、常用電話號碼、身份證件號碼等)作為密碼。同時應(yīng)將網(wǎng)銀的查詢、交易密碼分開來設(shè)置，同時盡量做到每個銀行都有獨(dú)立的賬號密碼。

　　第三招：提升網(wǎng)銀安全級別

　　目前大多數(shù)銀行網(wǎng)銀在進(jìn)行轉(zhuǎn)賬、匯款、繳費(fèi)等交易時都需要使用U盾，但基金、理財、貴金屬交易等投資交易由于交易頻繁，為保證交易便捷和客戶體驗度，反而認(rèn)證級別較低，默認(rèn)不需要U盾驗證，這也就造成不法分子只要掌握用戶個人信息，登陸其網(wǎng)銀，擅自將其賬戶資金購買上述理財業(yè)務(wù)，然后再冒充客服人員致電受害者，告知其賬戶出現(xiàn)交易異常。受害者在發(fā)現(xiàn)賬戶資金的確不翼而飛之后，往往會亂了方寸，輕易相信騙子。這時不法分子再通過使用其網(wǎng)銀購物，通過獲得受害者信任，獲取其手機(jī)上的驗證碼等信息，輕松將其資金轉(zhuǎn)移。

　　對策：提升各項網(wǎng)銀業(yè)務(wù)安全級別，手動設(shè)置為需要使用U盾。

　　第四招：謹(jǐn)慎保管短信驗證碼

　　不法分子登錄用戶網(wǎng)銀，將其資金用于購買理財投資產(chǎn)品時，其實資金仍在受害者賬戶內(nèi)，并未被轉(zhuǎn)移。但往往不法分子都利用受害者的慌亂心理，通過冒充商戶客服或銀行工作人員，以“取消投資交易”“攔截資金”等說辭，獲取客戶快捷支付或短信驗證碼盜竊客戶資金，從而盜取用戶賬戶資金。

　　對策：妥善保管銀行發(fā)送的短信驗證碼，并核對短信內(nèi)容與辦理業(yè)務(wù)一致后再在交易頁面輸入短信驗證碼。銀行員工不會以任何理由索要短信驗證碼，千萬不要向任何人提供自己收到的短信驗證碼。

　　專家觀點(diǎn)

　　銀行不應(yīng)因便捷性忽略安全風(fēng)險

　　在保障客戶資金安全的方式和手段上，部分商業(yè)銀行未充分利用現(xiàn)有數(shù)據(jù)資源開發(fā)風(fēng)險模型。有專家指出，大多數(shù)商業(yè)銀行重視前端實名制認(rèn)證，而對后端交易驗證不夠重視，盡管掌握著龐大的數(shù)據(jù)資源，但是利用大數(shù)據(jù)防范金融風(fēng)險能力尚顯不足。在科學(xué)技術(shù)的不斷推進(jìn)下，安全和便捷并不一定是不能兼得。在密碼型支付驗證方并不能保證安全性的情況下，隨著科技不斷創(chuàng)新，未來指紋驗證、虹膜驗證、人臉識別等新興的、具有生物特性的驗證方式應(yīng)逐漸引入銀行交易之中來。

　　本報記者 張婭娜