我们先普及一下“网上银行”的知识。“网上银行”其实就是一些常见的银行业务，如查询、转账等直接在网上办理，不用到银行网点的柜台办理。这样就摆脱了办理银行业务的时空限制，所以特别受到财会人员的欢迎，因为他们可以不用再天天跑银行挤柜台，并且随时在单位就可以查看银行交易明细记录。“网上银行”带来的快捷方便是显而易见的。

    一贯以来银行对“网上银行”业务的安全问题都是极为重视的，从技术上采取了许多办法来保障，目前看来这些办法确实是有效的。但是，也要看到，银行部门是从自身业务流程来考虑安全问题，而从用户的角度来看“网上银行”并非万无一失，从某种程度来说反而是危机四伏。

    前不久，发生了这样一件案子：惠州一名刚毕业不久的中专生编写了一个木马程序，然后放到互联网上诱骗网民下载运行，短短半年他就利用木马程序盗取了全国各地上百个“网上银行”用户的帐号和密码，并利用这些盗来的帐号和密码支取了“网上银行”帐户中数万元的现金。许多远在千里之外的受害者直到破了案都还没发觉“网上银行”帐户中少了钱。

    从中我们可以了解到帐号和密码的重要性，但帐号和密码只是一段信息，又不是放在保险柜里就能保安全的，这就需要我们时时刻刻注意帐号和密码的保密。帐号一般不要让无关的人知道；“网上银行”的密码是不用局限于六位数字的，最好用字母和数字混合编码，长度也要长一些，同时也要注意不能让人能轻易猜测破解。

    保护好帐号和密码只是保障“网上银行”帐户安全最基础的工作。前面那个案例中犯罪分子其实是利用了这样一个技术上的漏洞：该银行为方便推广“网上银行”业务而没有强制要求用户安装“数字证书”。

    “数字证书”的主要作用简单通俗地讲就是让用户只能在一台特定的电脑（即安装了“数字证书”的电脑）上使用“网上银行”业务，在其他电脑上即使有正确的“网上银行”帐号和密码也无法使用。这样，我们只要把安装了“数字证书”的电脑放进保险柜里就保障了安全。也就是说我们要避免外人接触用于“网上银行”业务的电脑。另外我们还要知道的是“数字证书”可以导入和导出，也就是按照一定的操作程序可以将“数字证书”复制到其他电脑上去，这就更提醒我们不能让外人接触电脑。现在有的银行为了方便用户又推出了一种形似“U盘”的硬件“数字证书”来代替安装在电脑中的“数字证书”。这样有两个方便之处：一是能在不同电脑上使用“数字证书”；二是毕竟把“U盘”锁进保险柜比把电脑锁进保险柜方便得多。所以为了保障“网上银行”的使用安全，用户需要保护好帐号、密码和“数字证书”（或者安装了“数字证书”的电脑）三样东西。千万不要让出纳把支票簿锁进保险柜而把“数字证书”随便扔在桌上。

    上面所说的是使用“网上银行”业务的用户应当注意的安全问题。那么没有使用“网上银行”业务的用户是否就高枕无忧呢？又有一个这样的案子：某公司职员偷盖了公司财务印鉴到银行开通了公司帐户的“网上银行”业务。这样在接下来的日子里，他就轻轻松松、不慌不忙地提取了公司帐户上所有的一百多万元。而公司发现钱不见时查了好久才搞清楚钱是怎么不见的。

    “网上银行”业务实际上是在传统柜台业务外又开通了一个途径，对于不使用“网上银行”业务的用户也要知道有这么一个途径存在，明白到犯罪分子不仅可以从银行柜台把钱偷走，也可能从网上把钱拿走。（陈平）