驱除网银大盗 怎样让你的网上银行更安全(2)

　　二、 加强银行防御措施

　　俗话说：“人在江湖飘，谁能挨刀”，况且在这个黑客泛滥的时代，用户被入侵也是在所难免。因此银行考虑到网银卡自身的安全性，特此推出了证书文件来做以防护，我们也可以把它称之为数字身份证。因为它是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份，即使银行账号和密码输入正确，没有证书你一样无法挪动里面的资金，可见其证书文件的重要性。

　　你可要将证书好好保管，一定设置较为强悍的密码，来防止其他人进行恶意破解，当然最好不要将其直接保存到硬盘上，你可以使用第三方软件，将其压缩或者隐藏起来，防止他人的盗用。这里最理想快捷的方法，就是使用WinRAR压缩，并且将给其设置一个强悍密码，相信入侵者会很难破解其里面加密的算法。另外被其压缩的证书文件，本身也设置了密码，在这双重加密不同算法的情况下，恶意人能够破解成功，几乎不太可能，除非是你自己泄漏了密码。当然可能你还会对其安全性存在“半信半疑”的心理，这也是很正常的，因为毕竟是软件类的产品，即使再安全也远不如硬件那样的稳妥，所以中国工商银行就此推出了USBKey硬件证书，是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件(如图2)，是专门用于网上银行的安全通行证。相对与软件证书而言，它的好处是不会受到

图 2

　　后记：如果你想检测证书密码的强弱，请先启动IE浏览器，在其上方输入http://www.microsoft.com/china/athome/security/privacy/password_checker.mspx 的地址链接，进入微软密码检测界面，然后把想要检测的密码输入到“密码”标签里，这样即可在下方“强度”列表里，得到其密码的强度级别(如图3)，可以显示出任何密码的安全级别，包括证书、网银及支付钱款的密码，从而可以保证自己不会在黑客猜解密码的身上“翻船”。

图 3