“究竟算是偷金库还是偷民宅？现在的法律界定得不清楚。”针对不法分子窃取网上银行资金的行为，公安部有关负责人昨日在“放心安全用网银联合宣传年”的启动仪式上指出，法律对其定罪有必要进一步明确。而中国银联子公司中国金融认证中心副总经理曹小青则提示，网银“软证书”存在安全风险。

该负责人表示，窃取网银资金既可以理解为盗窃银行的资金，也可以理解为盗窃存款人的财产。前者是盗窃金融机构罪，比一般的盗窃罪量刑重得多。我国《刑法》明文规定：“盗窃金融机构，数额特别巨大的，处以无期徒刑或死刑。”根据最高人民法院的司法解释，盗窃3万元至10万元即达到“数额特别巨大”的标准。

今年央视的“3·15”晚会报道了一系列因个人身份信息泄露导致网银资金被盗的事件。中国银联子公司中国金融认证中心副总经理曹小青昨日指出，网银用户需注意正确使用数字证书。

目前，各家银行的网银如果对外转账，必须使用数字证书或动态密码，其中数字证书运用范围最广。数字证书分为两类：一类存放在电脑里，称为 “软证书”；另一类存放在类似U盘的USBkey里，称为“硬证书”。出于方便和成本的考虑，普通个人用户偏爱使用“软证书”。

中国金融认证中心提示，“软证书”存在安全隐患。它不强制用户设置证书使用口令，其他人登录同一台电脑就能直接使用。“软证书”的私钥可以导出，从而给木马程序以可乘之机，将证书复制到其他电脑上使用。此前，曾有银行发生“软证书”被攻破的案例，个别银行去年干脆取消了 “软证书”的网上支付功能。

针对“软证书”的隐患，中国金融认证中心昨日推出名为 “证书保险箱”的免费软件，能够强制用户设置“软证书”的使用口令，并绑定电脑主机信息，证书即使被复制也无法在别处使用。

曹小青还建议，银行有必要在后台对网银系统进行防患于未然的设置。当客户的网银账户出现异常状况时，先紧急暂时中止网银向异地划款的功能，尽可能保护客户的资金安全。所谓异常状况包括：大量资金从众多不同账户转入某一个账户，某一个账户的大量资金向众多不同账户转出。