某银行网银用户蔡某16万余元被盗一事，引起广大网银用户的关注。案件侦破后发现，不法分子通过侵入被害人的电脑并安装木马程序，盗取其银行账号、密码和证书，从而转出账户内存款。这种通过木马病毒盗用网银用户的“软证书”（放在浏览器中的网银数字证书）的方式，成为网上银行面临的新的安全问题。

　　在网上银行快速发展的同时，不安全事件时有发生，不法分子的作案方式不断翻新。从盗取用户名、密码，到现在利用木马程序操控电脑，盗用数字证书。那么我们该如何防范呢？

　　中国金融认证中心（CFCA）总经理李晓峰介绍，目前新出现的一些案件，并不表明数字证书机制本身不安全，主要问题是如何正确保管和使用数字证书。木马病毒只能盗用放在计算机浏览器中的数字证书，对于存放在硬件介质Usbkey里的数字证书，由于证书的私钥被牢牢封装在Usbkey内，木马病毒无法盗取。因此“Usbkey＋数字证书”是目前使用网银最安全的保障手段。

　　据了解，“数字证书”是一个包含个人身份信息的电子文件，就像一把能够证明使用人身份的钥匙，它能够保证只有钥匙的真正主人才能打开大门，即使用网上银行。同时数字证书还具备电子签名功能，就像每一个开门人所做的动作都被装在门口的摄像头记录下来一样，在网上银行进行的交易都用电子签名进行记录，保证交易的不可抵赖，并能够在今后需要的时候调出备查。

　　目前网上银行面临的主要问题有两类，一类是没有数字证书的情况下，网银密码被盗取；另一类是利用木马病毒盗取数字证书。

　　1、通过网络钓鱼、假冒网站盗取用户名和口令

　　用户的网银密码是很容易通过网络钓鱼、假冒网站、诈骗短信等方式被骗取的。但如果我们使用数字证书，不法分子仅有网银密码是不能窃取账户资金的。同时，使用数字证书也很好地解决了假冒网站的问题——只有钥匙（数字证书）的真正持有人才能进入并打开正确的大门（网上银行），而不会进到一个假冒的大门里。

　　2、通过木马病毒盗取用户的“软证书”

　　数字证书是安全进入网银大门的钥匙，妥善保管好钥匙至关重要。然而“木马病毒”就像一个已经躲在门口许久的小偷，他一旦发现你的钥匙是放在屋门口的花盆里面（“软证书”——放在计算机IE浏览器中），而不是随身携带，就会通过木马病毒找到钥匙并打大门进行行窃。

　　那我们该怎么办呢？关键就是要保管好钥匙，现在我们通常是把数字证书放在硬件的存储介质（Usbkey）里，它的特点是一旦放入，你的证书就被牢牢的封装在Usbkey中。只要保管好您的Usbkey，“木马程序”就会束手无策，这就是我们通常所说的“硬证书”。