社會生活，經濟為先，經濟的核心則是金融。因此在當今這個互聯網盛行的時代，網絡銀行的發展顯得尤為重要。從國內的情況來看，網絡銀行近年來獲得了一定的發展，卻始終受到安全問題的困擾，用戶尤其是個人用戶對此疑慮重重。安全問題，已經成為網絡銀行發展進程中最突出的瓶頸。 

立場不同 觀點迥異 

    網絡銀行的安全性究竟怎樣？是否真的充滿危險？對這個問題的認識，存在著各種不同的見解。簡單說來，中國銀聯、各大銀行、第三方支付等金融機構認為目前的網絡銀行安全性有足夠的保證，并不存在非常嚴重的威脅；公眾輿論則基本持相反的意見，認為威脅很大，安全難保證。 

    兩種意見，壁壘分明，各自都能提出充足的依據。對于金融機構來說，多年來整個網絡銀行體系穩定運行，從未發生任何系統崩潰或被攻克的事件，無疑就是安全性的最好證明。而從公眾輿論的角度看，與網絡銀行、網上支付有關的安全事件屢屢見諸報端，說明威脅確實存在，并隨著黑客、木馬等行為的日益泛濫而不斷加劇。 

    兩者之間為何有如此之大的反差？是銀行隱瞞了事實，還是用戶夸大了危險？事實是，雙方的看法都沒有任何錯誤，問題只在于他們各自所處的經濟地位不同，所面對的網絡環境不同，應對威脅的手段和技術也不同，因而才會產生截然相反的感受與認識。 

    正因如此，筆者個人更傾向于一種介于兩者之間的態度，也就是既認為整個網絡銀行的體系架構是安全的可以信賴的，也認為現實中的確存在著各種安全隱患，尤其是在個人用戶的客戶端運行中，安全隱患的確非常嚴重。 

    銀行自保 客戶難御 

    在進一步說明筆者的觀點之前，需要先明確一個認識，即安全是要付出相應代價的。高代價保證高安全，低代價保證低安全，兩者之間是一種正比的關系。 

    以金融機構來說，它是整個網上支付鏈的核心，是金錢聚集的中心，客觀上受到的安全威脅更為嚴重，所要付出的代價就必然更大，在此我們要予以肯定的是，國內網絡銀行一直將安全放在首位，為此投入大量的成本，引進多種世界上最先進的安全技術，因而能夠做到極其嚴密的防護。通過業內媒體的一些報道我們得知，各個網絡銀行目前都采用多重防火墻、安全網關和網絡安全檢測軟件，并輔之以專業化的人工監控，２４小時密切監視、掃描和記錄一切來自網上的接入信息，及時發現并阻斷任何方式的攻擊和犯罪行為。可以想見，銀行為此付出的成本是多么的大。 

    與銀行不惜血本的嚴密防護相比，用戶方面的情況就差的太多了。且不說多數用戶不具備網絡安全技術常識，很多人連基本的殺毒軟件和防火墻也不會用，即使是那些技術水平較高的用戶，所能依靠的安全手段也不過是在防火墻和系統補丁之外再添加一些簡單的木馬查殺軟件，而由于網上木馬病毒的更新速率極快，遠遠超過防護軟件的升級速度，因此這樣的防范往往起不到很好的效果，甚至絲毫不起作用。 

    安全與否 沒有絕對 

    銀行能夠保證自己的服務器系統不出問題，卻對客戶端的安全隱患無能為力，矛盾由此而變得根深蒂固難以化解。 

    當然，要說一點辦法沒有也是不對的。就在眼下的８月里，工商銀行的網絡銀行連續兩次發布通告，要求用戶盡快辦理口令卡或Ｕ盾，在此之前限制其支付額度。應當說，口令卡或Ｕ盾的采用都能極大地提升客戶網上支付的安全性，尤其是Ｕ盾，這項獲得國家發明專利的技術至今尚未被黑客破解，安全性能無疑非常之高。僅僅花費幾十元錢，就得到較高的安全保證，用戶應該滿意和擁護。 

    但是，采用Ｕ盾就能一勞永逸地解決安全問題嗎？顯然不會如此簡單。從信息技術持續發展與提高的角度來講，一切的安全手段和安全措施都有其時效性和適應性。網絡攻擊技術與防御技術之間，將長期呈現一種此消彼漲、交替上升的狀況，而由于兩者的出發點與目的性不同，以及信息技術本身固有的缺陷，攻擊技術總是要領先那么一點點。從這個意義上說，所謂絕對安全的技術，是一種永遠也不可能實現的夢想。 

    沒有絕對只有相對，安全問題還將繼續存在下去，這是一個我們不得不承認的現實。