面對近期發生的多起相關案例，中行等涉案銀行已經采取了不少措施，但其已持續兩個月的網銀動態口令用戶網上資金被盜案件還在發生著。

中信銀行電子銀行部相關負責人2月16日接受本報采訪時建議網上銀行客戶多使用更有安全保障的Ukey，并在指定計算機和指定時間段來使用。

中國金融認證中心（下稱CFCA）相關負責人對本報表示銀行動態口令的認證方式存在一定隱患，最好采取以Ukey數字證書為主的多渠道認證方式，比如證書+動態口令+手機驗證的認證方式，進一步保證網銀用戶的交易安全。

中行E令夢魘

據江蘇當地媒體報道，1月13日下午5點45分左右，南京市民許先生正準備下班，突然收到一條手機短信：“尊敬的網銀用戶，你的中行E令將于次日過期，請盡快登錄www.bocvk.com進行升級，給您帶來不便請諒解，詳詢95566（中國銀行）?！?

根據短信提示，他登錄了所謂的 “中國銀行”的網址www.bocvk.com，看到打開后的網頁正是 “中國銀行”界面。他根據網頁提示，輸入自己的用戶名、密碼以及隨機產生的中行E令、身份證號等信息后，頁面顯示升級成功?？墒菦]一會兒，當他再次登錄自己的中行網銀賬戶時，發現賬戶上的101萬元已被轉走。

某股份制銀行電子銀行部總經理這樣比喻：這就好比許先生晚上回家，迷迷糊糊地走錯了門，走到鄰居家去了，并用自己的真鑰匙去開鄰居家的門。鄰居家的門鎖則記下了許先生的鑰匙形狀，復制了一把，再去開許先生家門，則是暢通無阻了。

這個鑰匙就是E令卡。它還有個學術名稱叫做“動態密碼”或“動態口令”，英文名為OTP（OneTimePassword），就是只能使用一次的密碼。其原理在于：它通過特定的計算方式在用戶處產生一個隨機變化的密碼，同時銀行處也能產生一個相同的密碼，用戶使用這個密碼登錄網銀時，兩個密碼相比較，若相同則表示已通過驗證，用戶可以進行下一步的操作。

因為動態密碼完全是隨機產生的，這與用戶自己設置的、每次都固定不變的靜態密碼相比，在安全上的確進了一步。

事實上，在國外，因其被認為方便快捷、客戶體驗很好，動態口令是網銀用戶使用最多的一種方式，當然其網銀安全問題也層出不窮。

民生銀行電子銀行部相關負責人向本報表示，E令有個致命缺陷，就是銀行端可以用這個密碼來辨認用戶，而用戶卻無法使用密碼來辨認自己登錄的是否就是正確的網站；而且動態口令雖然一次一變，但這種變化仍然存在一定的時間周期，通常動態口令在一分鐘內都會有效。而就是這短短的一分鐘，給不法分子提供了可乘之機。

上述許先生的案例就是在其登錄網站輸入動態口令時，不法分子便在后臺將用戶的賬號與動態口令數據攔截，并且利用動態口令在一分鐘內有效的特點立刻登錄中行網銀轉走用戶資金。

數字證書PK動態口令

據各大地方媒體報道，類似許先生的E令驚魂的案例在近期多達上百例。蘇州市民唐先生因為類似許先生的經歷，其198萬余元不翼而飛；杭州蕭山的錢先生銀行卡里，2萬多元一下就縮水成了20多元……

工商銀行電子銀行部相關負責人表示，此前就認識到了這種風險，通常將以動態口令進行的資金交易限定為小額交易，“一天不超過1萬”。

中行稱已與公安機關建立了打擊電子銀行犯罪活動的聯動機制，落實網上銀行增加“手機短信驗證碼”以及在系統層面與第三方支付平臺聯動控制等相關加固方案等防控措施，推進落實數字證書在網銀高風險交易中的應用。