中国工商银行数据中心（北京）安全部总经理敦宏程坦言，推广网络银行的首要挑战是安全问题，目前网银面临三大威胁：网络黑客、钓鱼网站、黑色产业链。

　　国外有统计数据显示，全球平均每分钟产生387个新的恶意代码，每秒就有2个，中国反钓鱼联盟网站的统计则显示，64%的钓鱼网站是金融证券类，这给网银带来严重威胁。

　　更令人担忧的是，越来越多黑客开始团队作案，有明确的上下游分工，比如收集客户信息、做代码、窃取资金、在ATM取钱等，形成一条产业链。

　　网络黑话

　　“拖库”、“洗库”、“撞库”、“社工库”

　　黑色产业链中，有一条专门收集客户信息的产业链，内部有明确的分工步骤，包括拖库、洗库、撞库、社工库，每一个环节都有明码标价，在网上进行拍卖，且会多次转卖。

　　这些“黑话”各自代表什么含义？敦宏程进行了“翻译”：“拖库”是指不法分子发现某网站的漏洞，比如用户密码管理不严，把网站的用户数据，特别是用户名和密码下载下来；“洗库”是从大量下载的信息中挑选出有价值的数据；“撞库”把收集的信息到其他网站反复尝试，不成功就淘汰，成功的客户数据保存起来，最后整理形成一个“社工库”。

　　敦宏程特别提请，一些电话会打着做调查等幌子骗取个人信息，他就曾接到询问电话，最初以为是骗钱，后来才发现是要信息，比如身份证号、账号、信用卡日期等，填补库缺。

　　特别提醒

　　登录、转账、个人信息要严防死守

　　在与黑客的角逐中，敦宏程总结分析出守护网络钱包安全的关键环节，不少都是从受害者身上反推、总结出的经验教训。他提醒，不要相信网上的馅饼，不要点击不明来历的链接。

　　1、网银登录安全

　　短信即时提醒可以随时告诉你账户的变化，会降低网银的风险。网络图片

　　密码很关键，不能太简单，要提高复杂度，不要用自己以及亲友的生日、电话号、身份证号等作密码。有人说密码只有自己知道，非常难猜，其实未必。有个案显示，黑客看了客户的个人博客，发现他很喜欢贝克汉姆，就用贝克汉姆1、2、3、4试对了，生日等组合信息做密码也容易被猜到。

　　关注登录提醒。包括短信即时提醒，以及网银的登录和退出记录，如果发现有非本人登录的痕迹，及时举报，网银风险会大大降低。

　　安装控件，反钓鱼控件可防止客户登录假冒的钓鱼网站导致受骗，安全控件可保障客户登录密码安全，防止木马等恶意程序记录用户输入的内容，还可预留验证信息。

　　2、动账交易安全

　　限额管理服务、动态密码器验证、余额变动提醒、挑战应答认证模式等，都可防止中间人篡改交易信息，防止把给A转账的动态密码输到给B转账的交易中，保障账户安全。

　　防欺诈接口，对欺诈模式进行检测，发现欺诈及时阻断交易。验签是目前终级的安全方案，比如U盾，可显示转账给对方的姓名、账号及金额，在U盾上按OK交易才能达成。

　　注意网银资金的变动，不要在公共网络使用网银，登录网银的电脑，手机要安装防病毒软件，及时控制病毒，使用完毕后及时拔下证介质。

　　U盾是保证网银使用安全的重要方式。网络图片

　　3、个人信息安全

　　个人信息需保护，网银用户名、登录密码、取款密码、身份证号、动态密码等敏感信息不能泄露，要格外小心。

　　不要把信用卡挂在其他账户里，比如挂在手机某个应用上，一旦手机丢了会带来风险。

　　千万不要把信用卡拍摄成照片传到网上，不加密的信息可能被截获。网络图片

　　不要把信用卡拍摄成照片传到网上，比如在微信里发送，这些信息传输时不加密，可能被截获。

　　不要点击电子邮件、短信中的陌生链接，很可能是黑客传播木马的途径。