自问自答。

经常有人问我网银安全不安全，能不能用？怎样使用网银才安全？我从使用者角度谈一谈怎样保证个人的网银安全。愿大家能在这个金融诚信体系欠发达的社会安全使用自己的网银。

先说网银安全不安全？

网银安全，也不安全。说它安全，是因为上亿个账户都在使用网银，如果安全措施不到位，这个社会早乱套了；说它不安全，是因为在信息社会，没有绝对的信息安全，美国的国家敏感信息还经常被阿桑奇拿来爆料，更别说我们个人了。网银出了安全问题招致财产损失是一个小概率事件，我们要做的，是安全地用好网银，不要让小概率事件砸中自己。

再说怎样用网银是安全的？

网银发展到现在，可以从是否使用“专用安全设备”【央行在今年5月的最新规范中指出，专用安全设备主要包括：USBKEY、文件证书（仅针对C/S模式客户端）、OTP令牌、动态密码卡和其它专用安全设备（手机短信动态密码、指纹识别和移动终端硬件加密模块）】分为两类：不使用的暂且称为简单网银，使用的暂且称为专业网银。

简单网银当然不安全。建议使用简单网银的同学只做查询使用，不要用于支付。目前，各家银行对简单网银的支付功能都做了不同程度的限制。信用卡网上直接支付（不使用专用安全设备支付的）也可归为此类。如果使用信用卡网上支付，建议：

1、设一张专门用于网上支付的信用卡，并适当设置网上支付上限，若不幸小概率事件出现，可有效止损；

2、优先选择这样的信用卡用于网上支付：有挂失前XX小时失卡保障的；每笔网上交易有短信提示的。

专业网银是相对安全的，但有各自的薄弱环节。以下给出简单分析和安全使用建议。

一、使用USBKEY

USBKEY作为专用安全设备分为两代。第一代是普通USBKEY。第二代是液晶按键型USBKEY。普通USBKEY无法抵抗“所见非所签”攻击（简单讲，就是如果你的电脑被一个精通网银技术的黑客控制后，你在电脑上进行的操作会被黑客悄悄修改，向银行提交的交易请求是黑客想要的而不是你想要的。银行会认为黑客的请求是你发起而通过，而你当时却并不知道）。这种攻击实现的难度比较大（12.10.16更新：有报导，见网页：http://tech.sina.com.cn/i/2012-10-16/04197704767.shtml，看来普通USBKEY越来越不安全了）。也是可以在一定程度上防范的，建议：

1、保证使用网银的电脑环境干净，不要下载使用来历不明的软件，不给黑客可趁之机。

2、网银使用完毕，及时拔下USBKEY。

3、在使用过程中，如果没有进行USBKEY密码确认、证书更新、交易等会对USBKEY内信息读写的操作，发现USBKEY指示灯开始闪烁，立即拔下。（黑客悄悄操作也要使用USBKEY内的信息，USBKEY厂商通用设计方式是，指示灯闪烁，表示有读或写USBKEY内的信息）。

4、不要将USBKEY的密码告诉任何你不想100%共享账户的人。也不要将USBKEY的密码设置与你在网络上其它账户密码一样。

5、如果频繁使用网银且金额较大，建议更换为液晶按键型USBKEY

使用液晶按键型USBKEY理论上可以完全防止“所见非所签”攻击。但考虑到不同厂商的安全机制设计与实现能力不同，我并不能保证你手中的液晶按键型USBKEY一定是安全无虞的。因此，仍然建议你以参考以上前四条。

二、使用文件证书

这个用得已经很少了，如果你还在用，赶紧换了吧，太不安全了。

三、使用OTP令牌

这个国外用得最普遍，也最方便。最大的安全隐患在于无法抵抗“中间人攻击”。某国有大银行曾在2010年出现了大量由于“中间人攻击”（钓鱼网站，钓鱼只是其中一种实现攻击手段）导致客户财产损失事件。建议：

1、网银的账户名一定要保管好，不要告诉任何你不想100%共享账户的人。如果可以修改，一定要修改为一个专属此网银的账户名，决不要用你的常用网络ID。

２、令牌尽量随身带，减少别人长时间单独接触的机会。如果你设置常用网络ID作为账户名，令牌又被别有用心的人拿走了，砸中你的概率大增。

3、保证使用网银的电脑环境干净，不要下载使用来历不明的软件，不给黑客可趁之机。

4、网银登录前一定要仔细确认网址正确，防钓鱼，注意0和O，I和1的不同。

5、此类网银一定要选择关键操作须有短信密码辅助确认的网银。如果没有此功能，慎用。

四、使用动态密码卡

临时措施，如果只是用一两次，可以。长期使用，不安全且易丢失。建议换。

五、使用其它专用安全设备

其它专用安全设备中，央行禁止指纹用于远程身份认证，大家能在网银客户端用到的，目前只有手机短信动态密码。

手机短信动态密码的作用与OTP令牌的作用一样。但面临的风险更大，因为：1、手机的通信信道是开放的；2、智能手机同个人电脑一样，也处在开放的、不安全的网络环境中。央行的规范中要求银行对手机短信动态密码“应采取有效措施防范恶意程序窃取、分析、篡改短信动态密码，保证短信动态密码的机密性和完整性，例如结合外部认证介质（如密码卡等）、采用问答方式等。”这个银行很难做到。

我的观点是，手机短信动态密码最好是作为安全专用设备应用的辅助确认手段，而不能作为安全专用设备独立承担身份认证的重任。如果你的网银是使用手机短信动态密码独立承担身份认证的。我的建议是：

1、此账户不要进行大额交易，也不要在账户上留存大量金额。

2、限制此账户交易类型和金额。

3、其它建议参考OTP令牌建议前四条。

注：本文首发知乎，转载请私信作者。