央视3.15晚会曝光黑客盗取网银账户钱财，由此引发了一系列连锁反应。昨日，艾瑞发布报告称近三成用户决定减少使用网银，国内19家商业银行也在昨天启动放心安全网银的宣传活动。网络安全公司奇虎360总裁齐向东向网易科技表示，目前网银的确存在很多安全隐患，其中大众版网银尤其不安全。

据齐向东介绍，通过信用卡、网银等盗取小额钱财在国外是非常主流的网络犯罪形式。根据美国某反钓鱼网站的调查， 2007年美国每个月网银被盗案件有55643次，全年受害者达360万人，直接经济损失更高达32亿美元。“中国网银用户的安全保护意识普遍较弱，由于利用木马的盗窃团伙大多采用小额盗窃方式，多数用户丢了钱自己并不知道。所以国内目前还没有网银被盗的官方数字。”齐向东告诉网易科技：“但中美两国互联网行业数据一般为1：5，如果按此估算，国内网银被盗金额总规模应在40亿人民币以上，而且这个数字还在逐年攀升。”

据了解，目前东业银等金融产品盗取小额钱财在国外是非常主流的网络犯罪形式，国内网银目前分为大众版和专业版两种。“根据这两种形态，网银安全问题主要包括密码安全保护和数字证书安全保护。”齐向东表示，“大众版目前的安全系数的确很低，专业版会相对好些。”一般来说，黑客主要通过盗取网银账户密码作案、在“肉鸡”用户电脑上直接转账、充分利用网银用户不良使用习惯等三种手段对偷钱。其中，第一种方式主要针对大众版，而后两种主要针对专业版。

近日，业界盛传“黑客可绕开网银U盾”，而银行方面回应称“黑客破解网银U盾须耗数百万年”。针对双方针锋相对的说辞，齐向东认为，从其与黑客木马对抗的经验来看，“目前网银所有安全措施中，U盾的安全系数的确是最高的，但这不是绝对的。”据他透露，目前确实已有木马能突破U盾来偷钱，但数量较少。“从成本的角度考虑，突破U盾来盗取网银账户上的钱财，还不是木马盗窃团伙的重点。目前网民受害者最多的，还是大众版网银用户。”

360安全专家石晓虹博士对此解释道：“使用专业版网银就像古代调兵的两半虎符，密码和数字证书缺一不可，之所以出现个别用户大笔钱财被盗的情况，还是用户自身安全意识不强，有些U盾用户没有养成使用完U盾立刻从电脑上拔下的习惯，一旦不法分子得到受害用户的网银信息，便可以远程控制“肉鸡”电脑直接操作网银。用户相当于被自己的坏习惯‘出卖’了。”

相对而言，大众版网银的安全隐患更为严重，无论是加装安全控件，还是采用动态软键盘，黑客都可以使用木马远程监控用户电脑键盘、桌面软键盘操作、用木马劫持浏览器以及利用伪造的网银操作页面（俗称“钓鱼网站”）等方式获取用户密码。“最可怕的是，很多用户根本不知道自己的网银账户已被黑客随意出入。”石晓虹博士说：“电脑如果不打补丁、随意访问不良网站或被黑客入侵‘挂马’的网站，木马就会自动安装在电脑中窥视用户的一举一动，包括窃取网银密码，这种情况出现的可能性很高。”

石晓虹认为，木马黑色产业链已成型数年，从业人员近百万，各环节发展日臻完善，只有采取360所倡导的“全民联防”模式，才能与这股黑恶势力形成真正的对抗。