最近有多家媒体曝出不法分子利用某银行网银购买理财产品安全设置漏洞，导致其账户资金被窃取的新闻事件，使得网银交易安全性再度出现隐忧。

　　现如今，随着互联网金融的兴起，各家银行在金融智能化方面不断进行创新与突破。但有专家指出，银行在提升客户体验的同时不能以牺牲安全为代价，银行用户同时也应高度树立安全意识，在设置、保管个人信息和密码方面多留心眼，避免因安全漏洞造成个人资金损失。

　　第一招：妥善保管个人信息

　　一个骗局的完成，涉及多个流程和环节。但不管怎样，获取用户银行卡号、登录密码、交易密码、手机号等关键性个人信息是行骗的第一步。除去保管上述信息的机构私自泄露外，比较常见的方法还包括向用户手机发送包含病毒链接的短信，在点击短信后即被植入木马，造成信息泄露；通过钓鱼网站套取客户的账户名和密码；用户在公共场合登陆一些不需密码验证的免费WIFI，并使用网上银行或手机银行，也极容易造成个人信息被盗。

　　对策：妥善保管个人信息，对没有密码的WIFI谨慎使用。一旦察觉密码存在泄露可能，建议立即更改密码，不要存一时侥幸之心。

　　第二招：科学设置交易密码

　　除去上述泄露途径外，还有不法分子通过非法途径获取用户在其他网站的注册资料、手机号等信息，利用部分客户将电子银行用户名、密码设置为与其他网站用户名、密码相同的习惯，以“撞库”的方式猜测客户电子银行登录密码尝试登录。此外，随着线上支付的兴起，部分非银行类的网站和手机APP由于安全级别较低，对用户的登录用户名和密码在后台采取明文存储的方式。不法分子通过黑客手段非法获取这些网站的用户信息后，整理成商品化的数据库进行售卖。其他不法分子再使用这些数据库到各类金融机构的网站上进行尝试登录，检测账户密码是否匹配，进而实施诈骗犯罪。

　　对策：用户应该为电子银行设置专门的、不同于其他如会员密码、电子邮箱密码的密码，避免直接使用与本人明显相关的信息(如姓名、生日、常用电话号码、身份证件号码等)作为密码。同时应将网银的查询、交易密码分开来设置，同时尽量做到每个银行都有独立的账号密码。

　　第三招：提升网银安全级别

　　目前大多数银行网银在进行转账、汇款、缴费等交易时都需要使用U盾，但基金、理财、贵金属交易等投资交易由于交易频繁，为保证交易便捷和客户体验度，反而认证级别较低，默认不需要U盾验证，这也就造成不法分子只要掌握用户个人信息，登陆其网银，擅自将其账户资金购买上述理财业务，然后再冒充客服人员致电受害者，告知其账户出现交易异常。受害者在发现账户资金的确不翼而飞之后，往往会乱了方寸，轻易相信骗子。这时不法分子再通过使用其网银购物，通过获得受害者信任，获取其手机上的验证码等信息，轻松将其资金转移。

　　对策：提升各项网银业务安全级别，手动设置为需要使用U盾。

　　第四招：谨慎保管短信验证码

　　不法分子登录用户网银，将其资金用于购买理财投资产品时，其实资金仍在受害者账户内，并未被转移。但往往不法分子都利用受害者的慌乱心理，通过冒充商户客服或银行工作人员，以“取消投资交易”“拦截资金”等说辞，获取客户快捷支付或短信验证码盗窃客户资金，从而盗取用户账户资金。

　　对策：妥善保管银行发送的短信验证码，并核对短信内容与办理业务一致后再在交易页面输入短信验证码。银行员工不会以任何理由索要短信验证码，千万不要向任何人提供自己收到的短信验证码。

　　专家观点

　　银行不应因便捷性忽略安全风险

　　在保障客户资金安全的方式和手段上，部分商业银行未充分利用现有数据资源开发风险模型。有专家指出，大多数商业银行重视前端实名制认证，而对后端交易验证不够重视，尽管掌握着庞大的数据资源，但是利用大数据防范金融风险能力尚显不足。在科学技术的不断推进下，安全和便捷并不一定是不能兼得。在密码型支付验证方并不能保证安全性的情况下，随着科技不断创新，未来指纹验证、虹膜验证、人脸识别等新兴的、具有生物特性的验证方式应逐渐引入银行交易之中来。

　　本报记者 张娅娜