网银安全不能仅靠数字证书　仍需安全软件防护

自1998年国内第一个真正意义上的网上银行系统问世以来，经过十多年的发展，网上银行已成为很多人生活中必不可少的金融工具。从查询账户信息到跨行转账，从网上购物到缴纳各种费用，网上银行的功能和作用正日趋多元化。但自诞生之日起，安全问题就成为网上银行一个不可忽视的隐患。

纵观目前国内各家银行网银系统所使用的安全措施，最简单的用户名+静态密码的方式已经很少见到，部分银行采用动态口令卡或USB-Key等加密方式，但应用最广泛的还是数字证书这种形式。卡巴斯基实验室技术副总裁王南日前接受采访时指出，数字证书相比传统网银安全措施虽然已经有了很大改进，但仍存在较大的漏洞和隐患，不能完全确保用户财产的安全。

数字证书是通过对客户端和网银系统之间传输的信息进行加密、解密和数字签名验证，从而保证用户身份的真实性，进而保证账户财产安全。但从本质上将，数字证书的所有操作首先都是在用户电脑中运行的，而数字证书本身并不具有检测病毒、木马等恶意软件的功能，所以并不能完全保证数字证书运行的安全性。除了用户的本机安全之外，在僵尸网络、钓鱼URL、DNS拦截等网络威胁日益增加的今天，仅仅依靠数字证书来保护网上银行是远远不够的。只能通过涵盖URL检测、地域过滤反钓鱼、反恶意软件以及安全键盘、安全浏览器的多维系统防护来实现。

针对这一长期困扰网银交易用户的问题，卡巴斯基实验室于日前隆重推出国内首款交易安全软件——卡巴斯基安全部队2011。作为一款超级交易安全软件，全新的卡巴斯基安全部队2011囊括了45项国际专利技术，强大的"反钓鱼保护"和"反恶意软件"功能可以阻止虚假网银访问、防止黑客监听交易。在此基础上，安全部队2011还特别加入了"安全浏览器"、"安全桌面"和"安全键盘"三项功能，通过在虚拟桌面环境中安全访问网银系统，并使用安全键盘输入密码等信息，从而在根本上切断了黑客操控计算机、窃取私密信息的可能性，最大程度确保在线交易的安全。

国内网银系统还普遍存在很多安全隐患，不能彻底保障用户财产安全，而专门针对网银交易安全打造的卡巴斯基安全部队2011不失为一个理想的解决方案。