数字证书是安全进入网银大门的钥匙。中国金融认证中心有关网银安全的专家日前在上海提醒说,用户使用网上银行前,千万别忘记申请数字证书。
作为我国金融行业唯一合法的第三方安全认证机构,中国金融认证中心为国内绝大部分商业银行提供数字证书服务。用户在申请开通网上银行时,可直接在银行网点办理CFCA数字证书的申请。
中国金融认证中心副总经理曹小青介绍,目前新出现的一些网银盗用案件,并不是数字证书机制本身不安全,而是用户在数字证书保管和使用过程中出现了问题。木马病毒只能盗用“软证书”,对“硬证书”却束手无策。因此,“Usbkey + 数字证书”,也就是硬证书,是目前保证安全使用网银最安全有效的手段。
据介绍,如果申请了数字证书,却是放在IE浏览器上的“软证书”,依然存在风险——证书被木马病毒盗取。打个比喻来说,木马病毒就像一个躲在门口已久的小偷,他一旦发现你把钥匙(数字证书)放在门口的花盆(IE浏览器)里,而不是随身携带,就有可能通过木马病毒找到钥匙(数字证书)并打开网银大门,进行盗窃。可见,防范数字证书被盗,保管好网银大门的钥匙至关重要。
曹小青说,目前比较科学的做法是把数字证书放在Usbkey里,一个形状类似U盘,但具有运算功能的硬件存储介质。它的特点是,一旦放入,数字证书就被牢牢地封装在里面。只要保管好您的Usbkey,“木马病毒”就会束手无策。这就是通常所说的“硬证书”。
