[计算机]u盾安全使用.doc

主持人：各位网友，大家下午好，很高兴和大家一起相聚在网上金融咨询活动，今天我们要和大家交流的是目前关注度非常高的一个话题“网上银行安全性”，首先介绍一下我们今天的嘉宾，他们是文卫华、刘洋、刘斌和李华彪，四位专家现都任职于中国工商银行总行电子银行部，长期从事电子银行系统建设、产品设计、市场推广等相关工作，具有丰富的电子银行从业经验，对电子银行业务、互联网、安全技术有深入的研究。我知道四位专家都很忙，非常感谢专家能在百忙之中来和我们的网友进行交流！还是老规矩，先请专家和我们的网友们打个招呼吧！咨询师_李华彪：各位网友大家好,很高兴有这个机会和大家一起交流网上银行的安全性。咨询师_文卫华：大家好，感谢大家在炎炎夏日中参加我行的金融咨询活动，共同讨论网上银行安全性问题。咨询师_刘洋：各位网友，大家下午好！我是网上银行咨询师刘洋。 欢迎大家参加我们的金融咨询活动，很高兴有机会与大家一起交流网上银行安全问题。咨询师_刘斌：各位网友大家好，我是本次活动的咨询师刘斌，很高兴能够有机会跟大家一起就网络生活中的金融安全进行交流！同时也希望我们提供的信息能够对您今后更加安全、方便地使用工商银行的网上银行服务有所帮助！主持人：今天我们的活动主题就叫做“放心用网银，u盾保安全”，那么我先替各位网友问一个大家都十分想知道的问题，那就是“网上银行究竟安全吗”？咨询师_文卫华：工商银行一贯重视客户交易和信息的安全，个人网上银行和企业网上银行服务均采用了严密的安全设计，工行网上银行是安全的，请大家放心使用！主持人：刚才我们的专家用铿锵有力的回答再一次坚定了我们的信心：网上银行是安全的！而且现在每一家银行也都对自己的网上银行安全措施十分自信，但是，我们仍然可以从一些报道中看到某些客户反映存款通过网银不翼而飞，或是某某病毒专门窃取网银客户的资金，那么这些情况是不是说明网上银行还是有一定风险的呢？咨询师_刘洋：主持人说的这些情况与其说是网上银行的风险，不如说是互联网的风险更为恰当。互联网的应用日趋广泛，为我们带来更多便利的同时，也带来了新的风险。在互联网上办理银行业务也是存在着一定的风险的。刚才我们也说过了中国工商银行一贯重视客户交易和信息的安全，个人网上银行和企业网上银行服务均采用了严密的安全设计，但是要完全杜绝这些风险或是说把这些风险降到最低，同样也要求客户要正确识别，科学防范这些来自于互联网的风险。主持人：那您说的这些来自于互联网的风险主要包括哪些呢？咨询师_李华彪：主要来自于木马程序、黑客攻击、客户不慎泄露自己账户信息和密码等方面。其实我们可以把这些风险分成两类，一类是不法分子利用一些低技术手段，如今年五一期间大规模爆发的短信诈骗，诱骗客户泄露自己账户信息和密码或是主动将资金送到作案人的账户里。应该说低技术手段并不是互联网特有的风险，这和以前曾一度非常盛行的“假金条诈骗”实际上是一类的，都是利用部分客户疏于防范心理骗取密码进而骗取财物。而另外一种就是木马程序、黑客攻击等，他们有一个共同的特点，就是不法分子利用一定的技术手段，通过互联网非法获取客户的账户信息及密码，从而实施资金窃取。这种风险可以说是互联网特有的风险，这也是为什么大家一谈到网上银行就没有安全感的一个重要原因。主持人：对于低技术风险，不言而喻，防范的重点在我们客户的自身。但是，对于 “特有的风险”，真的那么可怕吗？我们银行是怎样来应对这样的风险的呢？咨询师_文卫华：网上银行最早出现在1995年的美国，发展到现在已经11年的历史了，可以说在安全技术，制度监管以及银行自身的内控管理方面等已经形成了一套比较完善的安全体系，所以我们大可不必“谈网银色变”，就象刚才说的，只要正确的识别，科学防范，什么木马、黑客并不可怕。举个可能不是很恰当的例子，我们每个人上街都可能会有风险，比如说交通安全、天气突变，甚至是某些“技术能力” 很强的小偷的偷窃，但是，你会因为这些危险就不上街吗？我想你一定不会的！使用网上银行也一样，我们所要做的应该是正视风险从而防范风险！网友lzp1203：很高兴在这里遇到了四位老师，学生举手了！主持人：刚才您提到了网上银行在“安全技术，制度监管以及银行自身的内控管理方面等已经形成了一套比较完善的安全体系”，能给我们详细的说说这个“体系”吗？咨询师_刘洋：这个体系在银行端可以包含两个层次，一个是技术层次，我行网上银行系统采用多重防火墙，并且防火墙有完整的信息记录，辅之于人工的监控，有效实现内外网的隔离和防控。另外我行采用先进的网络安全检测软件，成熟的监控设备和实时入侵检测设备，对网上银行系统实行24小时监控和扫描，可以及时发现并阻断针对网络的攻击和犯罪行为，并且检测修正系统可能出现的弱点和漏洞，最大限度保证网络安全。前一段时间也出现过假冒工行网站一些安全事件，但是这只是人家冒充工商银行网上银行的名义，而不是我们安全出了问题，只要客户正确使用，有安全意识，使用网上银行是没有问题。还有一个是业务层次的，比如说我行的“预留信息验证”、“余额变动提醒”、“VISA购物验证”等服务，都是为了更好的监控和防范网上银行的各种安全问题的，另外，还有一些金额限制的措施，比如说我们现在对自助注册客户的对外转账汇款单笔的交易限额是一千，当日累积额度是三千元，限额会随时调整，并在网站及时公布，。另外也还想说说银行的内控方面，有些客户可能还有一些误解，认为银行可以获取他的密码，其实客户的账户密码在银行端完全是黑盒保存，银行内部的任何人都不可能知道客户的密码，同时在业务管理上银行也有严格的内控规定确保客户密码等重要信息的安全。主持人：工行为一直在力推“U盾”，来帮助客户防范风险，据说这种数字证书也是国际上防范网上银行风险非常有效和常用的一种手段，是这样的吗？咨询师_刘斌：是的，我们认为u盾是安全使用网银的钥匙，目前是我们安全认证级别最高的一种安全措施。客户只有申请工行的客户证书以后，网上涉及资金对外转移的操作都必须通过加载客户证书才能完成，同时证书具有不可复制性，仅由客户自己保管和使用，因此用了客户证书以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露银行卡和其它资料，只要物理证书不丢失，仍然能确保资金从网上银行不会盗取。另外，我们在这里负责任地说，工商银行企业网银已经运行了五年，个人客户证书也推出了两年，累积办理了几亿笔的资金转账业务，从没有出现过一笔资金被冒用或者被盗用的问题，也就是说至今为止只要使用证书的客户还没有出现过一笔资金被冒用或者被盗用。这也就是我们大力推广证书的原因，有些朋友认为我们想卖证书赚钱，其实我们是想给大家提供一种安全的保障。主持人：u盾的安全性大家可能都已经有了了解，但是，有些朋友因为这样那样的原因，不愿意购买证书，那么他们，也就是无证书客户的安全性能得到保障吗？咨询师_刘洋：这里需要消除大家一个误区，就是“没有证书就不安全”，只能说有证书的客户可能会比没有证书的客户会更加随意一些，而没有证书的客户可能就更需要养成一些良好的使用习惯。比如，登陆工行正确网址，不随意点击邮件或其他网站上的链接；不要从不知名的网站下载软件；在任何时候及情况下，不要将账号、密码泄露给别人；选择不容易猜测的密码，并为网上银行设置专门的密码等；定期下载安装最新的操作系统和浏览器安全程序或补丁；将您计算机中的hosts文件修改为只读；安装个人防火墙，安装并及时更新杀毒软件；不要开启不明来历的电子邮件以及不要在公共场所（如网吧、公共图书馆等）使用网上银行等。还有，我们即将推出一种电子银行口令卡，不愿购买u盾的客户可以关注一下这种电子银行安全工具，它可以有效地防止不法分子通过虚假网站、木马病毒、黑客攻击等手段窃取密码。具体而言，口令卡是以矩阵形式印有若干字符串的卡片，客户在使用电子银行（网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统，只有口令组合输入正确的客户才能完成相关交易，该口令组合一次有效，交易结束后即失效。我行将在8月1日正式推出电子银行口令卡，广大客户可以关注我行网站公布的信息。主持人：今年各大媒体报道网上银行用户接连被窃，以及纷纷扬扬的关于木马病毒的传言，再次掀起了社会上对网上银行安全性的关注和讨论，同时也让很多人对网上银行忘而却步，专家能就这些事件发表一下评论吗？咨询师_刘洋：对于网上银行用户接连被窃，我们认为应该客观的来看待，正如人体病毒和人体共生一样，网络病毒的存在已经是网络世界中的一种常见现象，专门针对网上银行的病毒也屡见不鲜，几乎每隔一段时间有关部门或杀毒软件公司就会发布一些新的网络病毒样本信息。随着互联网的应用日趋广泛，新的风险也与日俱增，我们现在面临的这些安全问题，在全球银行中也普遍存在，如英国因假网站、假邮件造成客户的损失，由2004年的12.2百万英镑上升到2005年23.3百万英镑，美国客户受到的损失则在2005年上升了28%，为了降低网上银行风险，国际金融界普遍采用了很多的方法来保护客户的利益，但是仍然有案件发生，所以银行和客户更应该正视风险，积极应对，共同努力，最大限度的防范风险。工行网上银行的安全性能已经达到国际先进水平，完全能够很好的防范网络病毒的侵入。目前，工行网上银行已经采取了防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施来保障网银安全，但是，一些客户在使用过程中缺乏必要的安全保护意识，造成了损失。在这里我们提示客户如遇资金被盗事件，请及时向公安部门报案，工行将全力配合公安部门做好案件侦破工作，并承诺如经公安部门确认在案件中确实出现因工行原因导致客户资金损失的情况，工行将按照人民银行的相关规定进行赔偿。另外我们还想提示您：为了防止短信、电话、邮件和假网站等诈骗活动，保护您账户资金安全，请您：1. 保护好您的银行卡、存折，不要交给他人保管，也不要将银行卡、存折的密码告诉他人，包括银行员工；2. 在任何情况下，我行都不会向您索要银行卡或存折密码，也不会以短信、邮件等方式通知您中奖并要求您在领取奖金前先支付税金、邮费等；3. 如遇他人（包括银行员工）向您索要银行卡或存折密码，或假冒我行名义称您中奖并要求您先支付费用等情况，请您不要相信，同时可拨打我行客户服务电话95588反映，而不要随便拨打其它电话；4. 认清我行网站网址：，我行客户服务电话：95588，对外联系邮箱：。5. 遇到不明信件，尽量不要打开，尤其不要打开邮件中的附件。网友wyr1951：如何修改U盾密码咨询师_刘斌：您有以下两种方法修改U盾的密码：1. 通过我行网上银行直接修改，您登录网上银行进入“客户服务”“个人证书管理”“个人证书密码更新”即可修改；2. 您使用我行的个人客户证书工具软件，软件中提供了“修改证书密码”的选项，也可修改。网友镜渊翎：我在申请证书的时候 ，银行的工作人员跟我说证书回家资助下载，可我在下安全证书时出现了激活码过期什么意思咨询师_刘洋：出现这种提示是因为您申领U盾后15天内没有到网上银行下载证书。现在，您可以到工行网点重置U盾密码，并在15天内完成证书下载。网友四维空间：我很早以前就使用网银了，但听说工行有了一个预留验证，我不记得我留过啊，我应该怎么增加呢？咨询师_刘斌：您登录我行个人网上银行，进入“客户服务”“查询修改客户信息”即可修改您的预留验证信息。网友yp724：我觉得u盾的好处就是即使我网上银行的登录密码和支付密码都被人破译了也划不走我卡上的钱啊，我的理解是正确的吗？谢谢专家咨询师_刘斌：您的理解非常准确！但是也不要因为有了U盾就不要放松对个人信息的保护！养成良好习惯、保护好您本人的隐私信息非常重要哦！网友湘军：贵行网银在国内商业银行中可称一流，但在輸入密码时为什么不能像其他银行一样采用软键盘，显然后者更能防黑客获取。咨询师_刘洋：软键盘是目前比较流行的安全防范工具，它的主要作用是为了防止木马程序窃取客户密码。工行在这方面与微软公司合作开发了密码输入控件，该控件不仅可以有效防止木马程序窃取客户密码，而且提高了客户输入密码的方便性。网友IBM：听说USBKey证书很安全，所以想请问一下专家：工行的USBKey质量如何?如果USBKey坏了,如何处理?咨询师_刘斌：目前我行的证书来自以下三个厂商：华虹、捷德和金邦达，都是国际、国内实力非常雄厚的智能硬件设备专业设计制造厂商。我们采购U盾对于U盾的品质有一套严格的技术要求，可以说，到达客户手中的U盾的质量是十分有保障的。可能会有极少数的U盾因为一些特殊原因在用户的使用过程中损坏，如果是厂家质量原因，我们已经与U盾厂家达成了一致，U盾厂商提供保修。如果是客户自身原因，那么还是需要您到我行的网点重新申领U盾。网友helphelp：听说下载控件程序就安全了，应该在哪里下载？ 这个控件怎么起到保证安全的作用呢？咨询师_李华彪：一般情况下，您进入登录页面时就会自动下载下来，如果没有自动下载下来，在个人网银的登录页面右下方有“系统设置指南”链接，点击这个链接后进入一个新的页面，这里有一个“个人网上银行控件”链接，点击这个链接就可以下载了。控件主要是保护您的密码等信息的安全。网友红枫林的雾：我有U盾，但是买基金的时候根本用不着，这会不会给我的安全带来隐患啊？咨询师_刘斌：基金、国债、银证通、外汇买卖等业务不需要使用U盾，原因在于，这些业务的资金都是在属于您本人的账户间进行转移，因此对于此类业务，我们采取的策略是不使用U盾。同时，对于使用以上业务投资理财的客户，一般情况下交易会较为频繁，而且注重交易的时效性，不使用U盾也是方便客户的操作。网友lian83：使用U盾问题 我已经开通网上银行，并且已有U盾，想使用的话如何开通？还要付哪些费用？咨询师_刘洋：如果您已经有了U盾，但尚未开通，您可以持开办网上银行的注册卡、U盾和有效身份证件到我行营业网点开通U盾。开通U盾目前不收费。网友小木马：请问网上银行交易的安全性上有哪几方面的保障？客户端的操作系统只要达到工商银行规定的级别就没问题吗？谢谢咨询师_文卫华：我行网上银行系统的安全性体现在两个层次：一个是技术层次，我行网上银行系统采用多重防火墙，并且防火墙有完整的信息闪击记录，辅之于人工的监控，有效实现内外网的隔离。另外我们行里采用先进的网络安全检测软件，较未成熟的监控设备和实时入侵检测设备，对网上银行系统实行24小时监控和扫描，及时发明并阻断针对网络的攻击和犯罪行为，并且检测修正系统可能出现的弱点和漏洞，最大限度保证网络安全。还有一个是业务层次的，比如说我行的“预留信息验证”、“余额变动提醒”、“VISA购物验证”、“限制弱密码自助注册”等服务，都是为了更好的监控和防范网上银行的各种安全问题的。另外，为保证没有证书的客户资金安全，我行还设置单笔、日累计以及总支付额度的控制。从上面来看，我行网上银行安全性是有足够保障的。对于客户端计算机而言，需要注意下面这些事项：1. 下载并安装由工商银行提供的用于保护客户端安全的控件，保护您的卡号和密码不被窃取。2. 定期下载安装最新的操作系统和浏览器安全程序或补丁。3. 将您计算机中的hosts文件修改为只读。4. 安装个人防火墙。可以防止黑客入侵您的计算机。5. 安装并及时更新杀毒软件。养成定期更新杀毒软件的习惯，防止新型病毒入侵。6. 不要开启不明来历的电子邮件。网友大海123：为什么网上投资和登录个人网上银行不需要证书？我认为如果能使用证书会安全。咨询师_刘斌：基金、国债、银证通、外汇买卖等业务不需要使用U盾，原因在于，这些业务的资金都是在属于您本人的账户间进行转移，因此对于此类业务，我们采取的策略是不使用U盾。同时，对于使用以上业务投资理财的客户，一般情况下交易会较为频繁，而且注重交易的时效性，不使用U盾也是方便客户的操作。至于登录，出于在可以保证安全性的前提下方便客户使用的目的，目前我们不要求客户使用证书。考虑到一些客户的需求，我们即将推出新的功能，客户也可以选择登录时必须使用U盾。网友GL：最近经常听说网络病毒和木马程序，我都不敢用了，所以申请了个U盾后，但是我还是想问一下如果感染此类病毒或木马，但自己又不知道，使用u盾还是安全的吗？咨询师_刘洋：网络病毒和木马程序是影响网络安全的重要因素。使用U盾可以有效防范不法分子通过网络病毒和木马程序威胁电子银行安全。但为了防止网络病毒和木马程序影响您的计算机正常运行或窃取您的个人信息，建议您安装正版杀毒软件、防火墙并进行经常更新系统。网友588566：如果我自己不知道中了木马，但是，有优盾，那么用网上汇款和购物是安全的吧？！咨询师_刘斌：有了U盾，您就不用担心木马、病毒等一系列问题，因为任何对外支付都要使用U盾，而木马、病毒无法把您的U盾盗走。但是，为了您上网和使用网上金融服务的安全，我们还是建议您安装可靠的防病毒软件并养成良好的上网习惯，避免访问可疑网站、打开可疑邮件。咨询师_文卫华：恭喜您，相当安全！网友美丽牛：安装u盾，始终驱动不上，所有补丁也都打完了，就是插上U盾之后提示，无法安装这个硬件，安装该软件时出现问题：BHDC USB SMART CARD READER 安装设备时，出现了一个错误 在INF中找不到所需的段落。我都是按照正常的安装程序装的。已经重装了几次都是这种问题。请问怎么解决？咨询师_文卫华：如果您的计算机系统是Win98，那么请您进入我行网站的“客户证书领用指南”下载SCBASE补丁安装即可。如果您的计算机系统是Win2K或WinXP，那么请您打开“控制面板”-“管理工具”-“服务”，将SMARTCARD服务启用。另外,建议您直接在我行网站首页下载最新的驱动程序并安装,请您通过 进入个人网上银行登录页面，点击页面下方的“系统设置指南”，选择与您U盾相对应的程序文件下载并安装至本机。若仍无法解决,请您检查您的本机设置是否有问题,建议您重新安装操作系统或更换电脑操作。网友避风塘：首次登录网上银行时要求我安装网上银行控件，但是我没有安装，也可以正常使用网上银行，所以解释一下，安装或不安装有何区别？咨询师_刘斌：如果您能够正常访问我行个人网上银行、输入账号、密码等，那么您肯定是已经安装了我们的控件。您可以通过IE浏览器的“工具”“Internet选项”“管理加载项”下看到您的电脑已经安装了“AxInputControl Class”和“AxSubmitControl Class”两个控件。网友避风塘：专家好，请问在第一次登陆网上银行时页面会显示出三步，第一步就是下载安装个人网上银行控件，大概是2。94兆的文件。但是我不安装直接也可以登陆网上银行。只是在密码输入框中要安装一个插件。请问这两个是一回事情吗。为什么文件的大小会相差很大？咨询师_李华彪：这两个效果基本一样的，您在第一次登录时下载的控件文件比较大，会将全部个人网银控件都安装上，而密码输入框只是下载了保护密码的控件。咨询师_刘斌：如果您能够正常登录进入我行个人网上银行，那么您的电脑已经成功安装了我行的控件，不需要再下载个人网上银行控件了。网友lzp1203：阿华、阿阿彪、阿阿洋、阿阿斌，四位好！据我所知，目前网上存在的假网站、假支付页面、木马工具等，全是针对贵行特有的网上银行非证书客户所设计的，对此四位作何解释？贵行对非证书客户除提供了账号、密码的保护外，好象没有其它任何措施，这是否是造成贵行多次出现客户账内资金被盗的主要原因呢？请回答！谢谢。咨询师_文卫华：从目前国内新闻媒体报道的情况来看，被假网站欺骗的客户不仅有工行的，也有其他银行的客户。假网站原理比较简单，并不是直接攻击银行网上银行系统，也没有对银行系统造成任何损害。目前假网站等恶意欺诈事件比较多的原因：一是网络治安环境较为恶劣，据公安部估计，我国每年发生的网络攻击、盗窃、欺诈等网络犯罪案件超过上百万起，但由于此类犯罪的受害人众多且分散，公安机关取证困难，且我国法律对于网络犯罪的定性和量刑没有明确界定，打击难度较大。二是部分客户安全意识较为薄弱，没有良好的上网习惯，不能保证客户端计算机的安全，给一些不法分子可乘之机。客户使用我行个人网上银行有两种选择，一是申请使用电子证书（U盾）, 另一种是凭借密码和银行卡号就可以进入并使用网上银行，这种方式使用上比较简单，但安全性也相对较差。一旦网络犯罪分子通过假网站、木马程序、假电子邮件等方式骗取到了用户的银行卡号和密码等敏感信息，就能以客户的名义登陆或注册网上银行，达到窃取客户资金的目的。从近年客户反映的网上银行资金被盗事件及公安部门侦破情况来看，资金被盗的客户都是非证书客户。客户的安全意识不强，没有良好的上网习惯，是导致目前绝大多数网银资金被盗案件发生的根本原因，具体如下。截至到目前，没有任何迹象和任何证据表明我行网上银行系统被攻破。 （一）部分客户设置的卡密码为弱密码，容易被不法分子试出并通过自助注册方式办理电子银行业务。譬如，犯罪分子通过互联网搜索到一些客户的灵通卡卡号和身份证号码后，由于客户的银行卡密码正好为“111111”、“888888”，犯罪分子凭此轻易成功自助注册我行个人网银。（二）部分客户网银密码设置不安全，例如一些客户将自己网银密码设为与其他网站的用户密码相同的密码，而其他网站由于缺乏严密的安全控制机制，密码容易泄漏并殃及我行网银密码。在近期破获的一起案件中，犯罪分子攻破了一家小网站并窃取了该网站的客户信息（包括用户名、密码、银行卡号等），而该网站部分客户居然将其在普通网站上的密码和网银密码设置相同，给犯罪分子造成了可乘之机。（三）部分客户没有妥善保管自己的银行卡号和密码，将其告知他人为自己待办业务，结果资金被他人窃取。一公司高管将自己的银行卡和密码交给下属到银行办理业务，该下属利用卡和密码自助申请了网上银行，随后辞职并通过网上银行转移该高管资金。（四）不法分子通过假网站、假B2C支付页面等“网络钓鱼”形式，利用部分客户安全意识薄弱骗取客户网银密码。（五）不法分子利用电子邮件群发木马病毒，客户在计算机中毒的情况下登录网上银行，有可能被木马程序获取账号和网银密码。为保证客户网上银行的安全，我行推荐个人网上银行客户使用U盾。U盾是网上银行的物理“身份证”和“安全钥匙”，是目前安全级别更高的一种网银安全措施。客户申请了U盾后，所有涉及资金对外转移的网银操作，都必须使用U盾才能完成。因此，客户只要保证U盾、U盾密码、账号（别名）、登录密码和支付密码这些所有的安全措施不被同一个人窃取，任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金，资金损失的可能性几乎为零。同时针对非证书客户的资金安全问题，我行也采取了一系列保护措施：（一）我行门户网站设置了“安全提示”专栏，及时发布和更新安全提示内容，告知客户使用网上银行应注意的事项：客户的网银密码最好不要与电子邮箱密码或其它网站的注册密码相同，用户设置的支付密码也不要与登录密码相同，以充分发挥工行网银双重密码保护的作用；客户不要向任何未经安全确认的网站和个人泄漏自己的银行卡号、密码、身份证号码等重要信息，避免被不法分子利用；除正常的登录、交易外，工行不会以任何理由通过网络向客户索要卡号、密码等重要信息。如果客户对所进行的网上银行交易有任何疑问，要马上拨打工行24小时客户服务热线95588进行咨询；不要轻易下载或点击一些来历不明的软件或邮件，最好不要在公共场所（如网吧、公共图书馆等）使用网上银行；客户最好是能安装正版杀毒软件和防火墙，并及时进行更新，阻击网络病毒入侵。（二）采取如下措施帮助非证书客户防范恶意欺诈：1. 预留信息验证2. 账户余额变动手机短信提醒3. 限制弱密码自助注册4. 降低非证书客户支付额度，并设置总支付额度控制5. 登录密码和支付密码的双重密码6. 密码形式必须为“数字+字符”型7. 密码输错次数控制8. 网上银行安全控件具体可以登录我行网站了解。（三）我行8月1日将在个人网上银行推出动态密码认证方式，持有动态口令卡的客户将能有效防范“网络钓鱼”和木马病毒。网友阿修罗2号：请问网上银行的网上证券、网上基金交易的安全性如何？咨询师_李华彪：这两个交易是安全的，但您要注意防范病毒、木马，注意保护好密码，同时不要设置简单密码。网友湘军：谢谢专家作答：“工行在这方面与微软公司合作开发了密码输入控件，该控件不仅可以有效防止木马程序窃取客户密码，而且提高了客户输入密码的方便”请问：这控件是什么控件？我在开通贵行网银时，根据提示好像首先安装了一个控件，是否就是这个控件？我如何知道或检测到安装了这个控件？咨询师_刘洋：密码输入控件即您输入网上银行密码的密码框，如果您仔细观察，可以发现这个密码框有别于普通的密码输入框，这是我行为了网上银行安全专门与微软公司合作开发的。您可以打开网上银行的登录页面，如果可以正常输入密码即表明您已安装了密码输入控件。咨询师_刘斌：您可以通过IE浏览器的“工具”“Internet选项”“管理加载项”下看到您的电脑已经安装了“AxInputControl Class”和“AxSubmitControl Class”两个控件。网友lian83：银行办理U盾下载个人证书要不要付费？我带了U盾到营业点上海去开通,营业员说要付12元下载证书费，而且有效期只有一年，以后每年都要付。是不是银行有这个规定？咨询师_刘洋：在银行网点办理U盾并下载证书是免费的，您提到的12元费用应该是网上银行的年费。如果您对该项收费有疑问，可以拨打当地95588咨询。另外，您也可以登录网上银行，到“客户服务”“个人证书管理”“个人客户证书自助下载”栏目自助下载证书。网友小木马：U盾的安全机制是什么？网上银行加密传输采用何种程式，能告知吗？咨询师_刘斌：可以看出，您对网上银行技术还是有相当的了解的。U盾采用的是互联网证书签名机制，传输采用的是128位SSL加密传输。出于对广大客户的安全保障考虑，更多的细节，请恕我们无法详细透露。网友霄峰：请问我的网银密码忘记了，我还能不能找回或重新注册呀咨询师_刘斌：忘记密码您可以持本人身份证件、网上银行的注册卡到我行网点办理网上银行登录密码重置，不收费哦！网友霄峰：谢谢呀，去银行才能办呀，太麻烦了，还不如重新去办个卡呢咨询师_刘斌：呵呵，办卡也要去银行网点啊！而且办卡之后如果您不重置您的密码，还是无法使用网上银行的。您在任何一家工行储蓄网点都可以办理网上银行密码重置手续哦！网友lisali：我有时会通过搜索或链接的方式上工行网，从没出现过问题，但听朋友说这样做会出问题的，请问是真的吗？咨询师_李华彪：我们建议不要通过搜索或链接方式使用个人网上银行。网友湘军：为了安全，我不想开通转账功能，只想设立约转账户，我知道私人储蓄账户可列入约转账户。请问：公司账户是否也能列入约转账户？咨询师_刘斌：设定约转账户确实能够提升您使用网上银行的安全性。但是目前我行还不支持把对公账户设定为约转账户。为了确保您使用网上银行的安全，我们还是建议您使用U盾！网友盛夏的果实：如果不慎将我的卡号，身份证号，还有卡密码都泄露了，他能从网上转走我的钱吗？咨询师_刘洋：如果您已申请了U盾，并且保证U盾没有丢失，别人无法通过网上银行从您的账户转出资金。如果您尚未申请U盾，建议您马上挂失您的银行卡，您可以拨打95588或到银行网点办理挂失手续。同时，建议您申请U盾，以保护您的账户安全。网友lian83：银行办理U盾下载个人证书要不要付费？我带了U盾到营业点上海去开通,营业员说要付12元下载证书费，而且有效期只有一年，以后每年都要付。是不是银行有这个规定？咨询师_刘洋：在银行网点办理U盾并下载证书是免费的，您提到的12元费用应该是网上银行的年费。如果您对该项收费有疑问，可以拨打当地95588咨询。另外，您也可以登录网上银行，到“客户服务”“个人证书管理”“个人客户证书自助下载”栏目自助下载证书。网友up2u：如果别人捡到到了我的U盾，恰巧又是个居心不良的软件高手，最坏能给我带来多大的后果？咨询师_刘斌：如果有人获取了您的U盾，而又想盗取您的资金，需要以下的条件：1. 掌握您的网上银行登录账号（卡号或者ID）2. 掌握您的网上银行登录密码3. 掌握您的U盾密码同时具备以上条件的可能性极低，尤其是U盾的密码，一天之内输入错误六次密码U盾就会被锁死。所以，您大可不必担心。万一您的U盾丢失了，建议您及时到我行网点办理挂失手续并重新申领U盾。网友guest：贵行网银在申购基金和买卖股票进行转账时不需使用U盾，这样安全吗？是否可能出现将我的资金转到别人账户去了。我想，将基金和股票交易也纳入U盾保护之中，不是更安全吗？咨询师_刘斌：根据证监会的有关规定，商业银行现在已经不得办理银证通业务。所以您办理了银证转账，现在也无法再开通银证通了。如果是两张卡的话，您可以到我行网点办理网上银行添加注册卡手续，这样您通过网上银行使用和操作两张卡