心(CNNIC)2004年11月发布的《中国互联网络热点调查报告(电子邮箱和网络购物)》显示，在“网络购物的付款方式(多选题)”一题中，41．8％的用户选择“网上支付(信用卡或储蓄卡)”，仅次于选择汇款的用户(43．2％)，已经明显超越此前曾是支付主渠道的“货到付款”(34．7％)；而在“网络购物各环节满意程
度”一题中，用户对“付款安全性”的评价很高，仅次于“订单准确性”。其三便是2004年网上银行安全案件频发，客观事实要求商业银行和客户应该采取更加理性的态度看待网上银行的发展。
安全案件回放
    2004年，“网银大盗”和“快乐耳朵”等木马病毒的恶名在媒体和厂商的双重推波助澜下，已经达到了振聋发聩的地步。不过也有来自国内商业银行的专家指出，这其中不能排除某些防病毒软件厂商片面夸大“矛”之尖利和网上银行的脆弱性，进而借机推销其“盾”的动机。事实上，在过去的一年里网上银行的安全案件并没有“遍地开花”。媒体已经报道的，造成用户网上银行资金被盗，已经立案侦查并且破获的案件主要有三起。
案件一：
    据《广州日报》消息，2003年9月20日，广东省江门市公安局接到中年妇女刘某的报案；称其网上银行账户内的存款在十多天时间里被以网上购物的方式盗走人民币5.1万元。9月29日江门市公安局将该案立为特大盗窃案并成立专案组。经过一系列的侦破工作，2004年1月3日，专案组民警越赴两千多公里外的吉林省，在当地公安机关协助下，终于将年仅19岁的犯罪嫌疑人金某抓获。金某是吉林省龙井市一家网吧管理员。从2003年8月25日至9月7日金某先后窃取刘某帐户内存款共庆人民币 5.1万元,多次向网上购物公司购买电话卡、游戏充值卡等电子物品。其作案手段是通过网络病毒窃取刘某的网上银行账号及密码。金某交代还曾利用上述作案方式，盗取其他人网上银行账户内存款两次，共计人民币1万余元。

案件二：
    据《长沙晚报》消息，2004年7月5日，湖南长沙雨花区法院开庭审理利用木马病毒盗窃网上银行资金案。在2003年12月至2004年2月初期间，被告人曾某和李某通过发送电子邮件等方式，利用植入的木马病毒窃取受害人刘某、黄某、陈某等人的招商银行和民生银行的账号及密码，先后从中支取2万余元用于网上购物，并且将5万余元转移至其他账户，给受害人造成经济损失8万余元。两被告曾某和李某都是2l岁，精通计算机的操作。此案作案手段和案件一基本类似，也是通过发送电子邮件等方式，利用植入的木马程序窃取到受害人的账号和密码。2004年3月1日，曾某和李某又通过同样的手段从受害人何某在招商银行的账户上窃取了l万元，并登录长沙某网上购物中心定购两台计算机。次日上午，曾、李二人前去取货时被招商银行保卫人员抓获。

案件三：
    据《沈阳晚报》消息，2005年1月13日，沈阳警方宣布全国罕见的“假网站”网上银行盗窃及系列诈骗案告破，6名嫌疑人悉数落网，其中最小的疑犯仅有15岁。
2004年12月7日，一个假冒中国银行网站出现在互联网上，诱骗银行卡持有人泄露账号和密码。不久之后，一个假冒中国工商银行网站也暴露出来，这个假网站的域名“www．1cbc．com．cn'’与工商银行网站“www．icbc．com．cn”仅“l”和“i”一字之差。此后，包括工商银行在内的多家银行通过各种渠道紧急发出安全提示信息，提示网上银行客户登录合法网址。据介绍，制作该假网站的犯罪团伙盗用银行名义向被害人发送电子邮件，谎称被害人的资金账户经常被他人恶意试探，引诱被害人立即登录犯罪嫌疑人
提供的假银行网站更改密码，从而获取正确的账号和密码，盗窃储户资金。在落网前，6名犯罪嫌疑人已利用假银行网站盗窃储户9万余元。

案件背后的原因
    尽管一些媒体和厂商对于2004年发生的几起网上银行安全案件有夸大之嫌，案件还是确实发生了，而且已经给一些客户的资金造成了不小的损失。这也难怪很多用户在案件曝光之后对网上银行的安全性提出了质疑。某商业银行网上银行部门的调查显示，在案件发生后，网上银行用户和一些潜在用户不信任网上银行安全性的比例明显升高。针对案件背后的原因，一些业内人士也发表了自己的看法。

周永林：安全对于国内网上银行的发展来说至关重要

    中国工商银行电子银行部市场推广处副处长周永林博士认为，安全对于国内网上银行的发展来说至关重要，之所以这么说，并不是国为国网上银行的安全存在重大的漏洞，而是因为国内的用户对于网上银行的安全并没有形成一个完整、正确的认识。而在安全这个问题上，越是一知半解就越容易产生误解，再加上一些厂商的宣传和媒体的报道，造成一些用户很武断地投下了不信任票，对网上银行产生恐惧感和排斥感。事实上，到日前为止，全世界通过密码破译、黑客攻击等纯技术手段造成网上银行损失的案件微乎其微，从一些见诸报端的安全案件看，犯罪分子采用的手段并不高明，基本上利用人们的麻痹大意，或者对网络诈骗这一新的诈骗形式认识不够而得逞。
    据周永林介绍，中国工商银行开办网上银行业务已经接近5年了，积累了大量的忠实客户。截至2004年底，工商银行个人网上银行的用户数量即将突破1000万户，企业网上银行客户数量达到l1.7万户，年交易额达到34万亿元。具有一定安全意识、操作使用得当的网上银行用户都没有发生因为账号和密码泄露而造成资金损失的问题。
    中国建设银行电子银行部产品发展处高级副经理寇冠也表示，从电子银行部门内部来看，最放心的渠道恰恰是网上银行渠道。相比之下，银行客户由于在ATM等自助终端上，甚至于柜台上被不法分子偷窥密码输入过程，或者因为电话银行使用不当而产生的安全案件，数量要比网上银行渠道产生的案件多至少一个数量级。网上银行渠道的发案率是最低的，而且目前黑客攻击和病毒制造者、使用者的主要攻击对象是客户端，银行端基本上是安全可靠的：在著名的中美黑客大战期间，建设银行的网上银行面临的最严峻的问题是交易网络带宽被大量占用，而不是服务器和数据本身遭到破坏。
    “从技术、业务和管理的角度来看，国内网上银行是相当安全的。而不法分子可能钻空子的薄弱环节恰恰是用户的使用环节。”寇冠说。用户安全意识不强的最简单的表现之一就是“弱密码”问题。所谓“弱密码”就是指那些符合一定规律的、容易被破解的密码。据介绍，建设银行电子银行部曾经对用户的密码设置做过一次抽样调查，其结果令人震惊：大量的网上银行客户为了方便记忆将银行卡、存折和网上银行设置成为相同的密码，有20％左右的客户采用本人生日或连续数字这些最典型的“弱密码”；而针对银行安全提示里建议的“定期更换密码”，几乎没有用户采取这一措施。

寇冠：从技术、业务和管理的角度来看。国内网上银行是相当安全的