中国金融认证中心（CFCA）发布的《2007中国网上银行调查报告》显示，在调查的 10个经济发达的城市中，有37.8%的个人正在使用网上银行服务（2006年为33.6%）；有31.7%的企业正在使用网上银行服务（2006年为30%）。

2007年一个显著变化是：“网银的安全性能”超过了“选择网银主要根据原来的开户行而定”，上升为用户选择网银考虑因素的第一位。与此相应，有报道显示，目前八成以上的网银系统存在安全隐患，无法保护用户在网上的操作安全性。在北京、广东、江苏等经济发达地区，网络银行被盗受害者数量达到上万人。因为受到层出不穷的“网银被盗”案的影响，61%的网民不敢用网上银行。面对假网站、网银大盗、木马病毒等有关网上银行的负面事件发生，甚至有建议提出为了安全不要使用网银的时候，一个东北汉子却铿锵有力给出了相反的答案：“只要采取科学的手段，网上银行是非常安全的。”此人便是中国金融认证中心（CFCA）的总经理李晓峰。但是，如何采取科学的手段实现网络银行安全？面对目前众多的网银漏洞和安全隐患，银行和客户应该如何真正保障网银安全？对此，《当代金融家》记者采访了李晓峰。

安全隐患掣肘网银发展

《当代金融家》：近年来，网络银行虽然为客户提供了方便，但是与此同时带来了问题，层出不穷的网银被盗、客户无故损失，让人越来越不信任网上银行。您觉得造成这种现象的原因是什么？

李晓峰：这要结合中国网上银行的发展现状来谈。目前网银发展现状可以概括为“起步不晚，发展很快，问题突出，空间很大。”

安全问题亟待解决，不断出现的一些支付案件，对网上银行业务造成很大影响。这又与网上支付的特性有关。一方面，网上支付环节非常多，包括客户端、电子商务网站、电子支付平台，直到最终结算端银行；另一方面，支付手段也是五花八门，不断出现。仔细分析，当前出现问题比较多的还是客户端，当然也有网站-包括电子商务平台和支付平台、银行方面的原因。

常常有人问网上银行安全吗？在实体社会中，有相对完善的法律法规，有公安机构、司法机构，所以说环境相对要好。在虚拟网络世界中，互联网是开放的，上述这些因素要么不存在，要么就是不完善。所以在网络上，攻守双方一直是“道高一尺，魔高一丈”，安全是相对的，不安全是绝对的。所以中国的网上银行也好，电子支付也好，关键问题都是安全。据CFCA 的调查，差不多有超过一半或者是2/3 的人之所以不使用网上银行或者是不使用电子支付，就是担心安全无法保证。

《当代金融家》：网银安全问题落实到操作中，都包括哪些方面？

李晓峰：从软件环境到硬件环境，安全包括的问题很多。比如：安全的机房、电子屏蔽手段，其中包括消防、配电等；在管理、主机、设备、备份、安全策略等方面的问题；在制度建设、审计等方面的问题。我们认为各家商业银行都已具备上面说的硬件和软件环境。

但在应用层面，完成一个交易必须解决四个问题：

※身份认证：银行如何认定对方是真实的客户，客户如何知道我登陆的是真正的银行，而不是假网站；

※数据的安全性、保密性问题，我的交易数据不能被看到；

※数据的完整性，就是不能被篡改；

※不可否认性，如何保证交易不可抵赖。银行的一些统计数据表明，交易支付否认是发生争议的主要原因，国内外都如此。

这四个问题是上述所说的硬环境和软环境所无法解决的。

《当代金融家》：在各家商业银行中，您觉得哪些银行的网上银行安全性相比而言更高，原因是什么？

李晓峰：这个主要不是哪家银行的问题，而是用户使用哪种网银版本的问题。各家商业银行的网银基本上都分为“大众版”和“专业版”，“大众版”即只使用“用户名+密码”的安全认证方式，安全级别较低“；专业版”是使用数字证书等作为安全认证方式，安全级别较高，尤其是把数字证书存储在USBkey内，即我们通常所说的“硬证书”，是目前安全级别最高的防护手段。

安全的关键：客户端

《当代金融家》：网银案件不断，作为一直关注研究网银安全的专业人士，您能给我们介绍一下最近发生的网络安全事件的特点？

李晓峰：

[1] [2] [3] 下一页