共建网络安全，共享网络文明。11月24日至30日，首届国家网络安全宣传周活动举行。金融网络安全可谓重要的网络安全课题之一。如何保障金融网络安全？记者近日采访了人行平顶山市中心支行专业人士。

识别常见的金融网络安全风险

在互联网时代，网上银行、手机银行、微信银行是人们常用的工具，网上购物正受到越来越多人的欢迎。然而，互联网上存在着很多安全风险，不得不防。

网络钓鱼。网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通信信息等，引诱收信人给出敏感信息（如用户名、口令、账号ID 或信用卡详细信息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

木马病毒。特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

社交陷阱。社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。

伪基站。伪基站一般由主机和笔记本电脑组成，不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

信息泄露。目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易被盗用。

选用适合的网络金融安全工具

有网络风险，就有安全工具。安全工具相当于给账户或者资金上了一道道锁。如果能合理使用网络安全支付工具，能够大大降低网络支付风险，使支付更加安全，更有保障。目前，市场上主流的网络安全支付工具主要有下面几类：

一是数字证书。电脑或手机上安装数字证书后，即使账户支付密码被盗，也需要在已经安装了数字证书的机器上才能支付，保障资金安全。

二是短信验证码。短信验证码是用户在支付时，银行或第三方支付通过客户绑定的手机，下发短信给客户的一次性随机动态密码。

三是动态口令。无须与电脑连接的安全支付工具，采用定时变换的一次性随机密码与客户设置的密码相结合。

四是USBKey。连接在电脑USB 接口上使用的一种安全支付工具，支付时需要插入电脑，才能进行支付。

目前，USBKey+短信口令的安全级别最高，其次分别为网银证书+短信口令、USBKey、网银证书、短信口令、普通登录。用户可以根据自己的实际情况以及银行或支付机构的建议，选择适合自己的网络安全支付工具。

网络金融安全有攻略

作为广大网络金融用户，要从多方面注意网络金融安全。

保管好账号、密码和USBKey（或称Ukey、网盾、U盾等）。不要相信任何套取账号、USBKey 和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名等容易被猜出的内容做密码。如果泄露了USBKey 密码，应尽快办理补发或更换业务。

认清网站网址。网上购物时请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。在正规网站购物进入支付页面时，网址的前缀会变成“https”，此时页面的数据传输是加密的，可以保护个人信息；如支付页面网址前缀仍然是“http”，就有可能存在风险。

确保计算机系统安全。从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。设置Windows 登录密码，WindowsXP 以上系统请打开系统自带的防火墙，关闭远程登录功能。

定期下载并安装最新的操作系统和浏览器安全补丁。

安装防病毒软件和防火墙软件，并及时升级更新。

务必提升安全意识

在现实生活中，网络安全时刻要注意，提升安全意识势在必行。提升安全意识，可在以下几个方面进行。

使用经国家权威机构认证的网银证书，建议同时开通USBKey 和短信口令功能。

开通短信口令时，务必确认接收短信的手机号码为本人手机号码。

不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。

不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。

避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将USBKey 拔出。

操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。

建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成前不要中途离开交易终端，交易完成后应点击退出。

定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

发现被骗应及时采取应急措施

网络安全重在防范，一旦发现被骗，要在第一时间联系银行、支付机构，采取应急措施，同时向当地警方报警。

如果已经在钓鱼网站输入了密码，可分情况采取措施：

若还能登录账户，应立刻修改支付密码和登录密码。同时，进入交易明细查询查看是否有可疑交易。如有，须立刻致电银行或支付机构的客服电话。

若还输入了银行卡信息，应立刻致电银行申请临时冻结账户或电话挂失（此时账户只能入账不能出账）。

若已经不能登录，应立刻致电银行或者支付机构的客服电话，申请对账户进行暂时监管。

同时，应使用最新版的杀毒软件对电脑进行全面扫描，确保钓鱼网站没有挂木马。如果发现有，请在确认电脑安全后再次修改登录与支付密码。

发现账户资金被盗应立刻修改账户密码

发现账户资金被盗，也要采取多种措施。

要在第一时间修改账户密码，同时转出余额资金。

进入交易管理，查找可疑交易，保留对非授权的资金交易。

如果被盗的是银行卡账户的话，应立刻致电银行申请临时冻结账户或电话挂失(此时账户只能入账不能出账)。 （本报记者 魏新伟）