近期，不法分子針對網上銀行的電子令牌（OTP）機制，通過設立釣魚網站，非法盜取用戶賬戶資金，案件頻發，不僅給客戶帶來資金損失，而且也給銀行的聲譽造成負面影響。

頻發的網銀安全案件，在引起全社會上關注和廣泛討論的同時，再一次引發了"證書"和"令牌"這兩大技術陣營的爭論。

網銀案件頻發，令牌之過？

網銀安全案件的集中爆發，使"令牌"機制飽受質疑，又引起了"證書"與"令牌"兩大技術陣營的爭論。

對此，我國電子商務領域知名學者，對外經濟貿易大學信息學院陳進院長談了自己的看法："不能將這些網銀案件，歸咎于電子令牌機制。只要對這些案件稍加分析就會發現，問題并非出在令牌機制上。無論是證書還是令牌，都足以保障網銀安全。"

目前，基于PKI技術的數字證書和基于密碼技術的電子令牌，成為電子交易中主流的安全認證技術，都有非常良好和成熟的應用，本身并沒有優劣之分。在網銀交易中，采用基于動態密碼技術的電子令牌，已經較使用靜態密碼的安全性有了大幅度提升。而且電子令牌操作簡便、成本低廉，是非常理想的安全認證手段。同時，客戶自己也要保持清醒，對自己賬號、密碼的安全性保持警惕意識和習慣，與安全技術形成雙重安全堡壘，從而保障賬戶資金的安全，。

客戶端是安全短板

基于長期對我國電子商務和電子銀行發展的觀察和研究，陳進院長認為，國內銀行在打造包括網上銀行在內的電子交易渠道之初，就非常重視安全問題，多年來投入了巨大的資金，通過非常完善的技術保障網銀系統安全。

"銀行在保護網銀系統安全方面的工作是卓有成效的，銀行端的安全是有保障的。"陳進院長繼續分析道："仔細分析各類網銀案件就會發現，問題往往出在客戶端。因此，保護好用戶端安全，是安全使用網銀的關鍵環節。否則，即使銀行端安全性再高，也依然會出現這樣或那樣的問題。"

根據多年來公安部門偵辦網銀盜竊案件的綜合數據，顯示該類案件中98%都是由于客戶端的安全出現了問題，從而導致客戶信息或資金被不法分子盜取。由于很多網銀客戶的計算機知識有限，又缺乏防范意識，極容易為不法分子留下實施違法犯罪行為的空間。當然，這樣說不是要將責任推給客戶，為銀行開脫責任，而是基于對該類案件分析后的一個結論。

就拿"網絡釣魚"來說，不法分子也是通過引誘客戶自己在虛假網站上輸入賬戶號和密碼，進而達到竊取客戶資金的目的。試想，如果客戶能夠一眼識破虛假網站，則不法分子就無法得逞。所以，雖然銀行是網銀服務的提供方，但網銀安全并非銀行一家之責。

重技術更要重教育

陳進認為，打造安全的網銀，僅僅依靠技術手段是不夠的，作為服務的提供方，銀行還需要加強對網銀客戶的安全教育，使每一位網銀客戶都能時刻繃緊"安全"這根弦，才能避免網銀案件的發生。

"網上釣魚不是什么新事物，多年前就是不法分子盜取客戶資金的一種手段。但不法分子通過網上釣魚屢屢得手，說明我們的銀行乃至全社會對客戶的安全教育沒有到位。"在肯定銀行運用技術手段提升網銀安全性的同時，陳進還著重強調了對客戶的安全教育。

首先是銀行應通過多種渠道加強對用戶的安全教育和風險提示，提高客戶的風險防范意識。同時，對于翻新的欺詐手段，需要及時提示客戶，這樣才能防患未然。如今，很多銀行已經開通了手機短信息通知服務，在防范網銀欺詐方面，手機短信息通知服務是比較好的手段。不過目前這一服務多為收費性服務，很多客戶還沒有形成"花錢買安全"的意識，陳進建議銀行也需要考慮廣大普通網銀客戶的利益，是否可以通過諸如信用卡刷卡消費減免年費的優惠方式，使更多網銀客戶享受這一服務。