蔡先生是上海一家美资软件公司的总经理，在上海工作多年。他平时储蓄、理财主要在建设银行进行，而且是建行上海分行的VIP用户。早在1998年，因为购房还贷，他在银行的要求下办理了一张信用卡。后来，由于来往款项较多、积分多、信誉好，2005年,建行的客户经理推荐他办理了一张白金理财卡。

在IT行业工作的蔡先生对网络非常熟悉，早在建行刚开始有网上银行业务的时候就在使用了，后来蔡先生成了签约客户，再后来又办理了数字证书，之后他就经常通过网上银行购物、缴费、转账。

3月10日，星期六。中午，蔡先生又像往常一样，上网查看自己银证通账户情况，因为前一天，他刚刚通过银证通进行了几笔股票交易。

银行只有同情

蔡先生的大脑已经接近空白，“我当时不知道说什么好，简直不能相信自己的耳朵。”蔡先生以前也听说过银行账户被盗的事情，但没想到，现在却发生在自己身上。

得到95533客服小姐的再次确认之后，蔡先生得到的建议是：赶紧找公安机关报案。冷静下来的蔡先生马上询问，建行能做些什么？比如查询资金流向、对对方账户采取保护措施等等。可是客服小姐除了表示同情以外，没有其他的建议。

蔡先生的遭遇不是特例

星期一上班后，蔡先生马上联系公安局，没找到人。然后他又联系建行的安保部门负责人邵先生。蔡先生和邵先生谈了大约半个多小时，邵先生告诉他，自从去年下半年以来，此类网络盗窃账户的事情非常多，蔡先生的情况绝对不是特例，只不过金额比较大。

蔡先生自己已经请了律师在搜集相关证据，准备起诉银行。现在，他也把网上银行的功能停掉了，“不知道这个案子最终会是什么结果？我也不知道谁应该为这件事情负责任。但我要告诉消费者的是，注意网上银行的安全性问题。”

新闻来源http://news.sina.com.cn/c/2007-03-20/025612558621.shtml

案例分析：

以上案例看出，蔡先生的损失是由于存在电脑中的文件型证书被他人恶意盗走所造成的。

有效保障证书安全的做法就是使用USBKEY（电子钥匙）来存放个人或单位的数字证书。目前文件型证书已经不能作为数字证书的有效储存形式了。按照国家有关部门规定数字证书须存放在USB KEY（电子钥匙）里面。如果以上案例中受害人使用USBKEY存放数字证书，即使电脑中了木马程序证书信息也无法被非法盗取，也就无法造成经济上的损失。

以下是关于电子钥匙一些常识介绍：

• 电子钥匙介绍

数字证书的存储介质USB KEY称为电子钥匙，为客户端用户使用。

它的外观与我们目前使用的U盘相似，同样在使用时都接入电脑的USB接口。

电子钥匙是一种通过USB (通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。电子钥匙的设计小巧精致、携带方便。电子钥匙自身所具备的存贮器可以用来存储一些个人信息或证书，其内部密码算法可以为数据传输提供安全的管道。

• 电子钥匙的几个特点

优越性：电子钥匙的硬件是由带有EPROM的CPU实现的芯片级操作系统，所有读写和加密运算都在芯片内部完成，具有很高的安全度。

与通用磁盘介质相比，内置芯片级操作系统，防止被非法复制，保证数据的唯一性，电子钥匙内数据只在电子钥匙内留存，有利于在公共场所使用；与软盘相比，耐用性大大提高；同IC卡相比，由于不需要专用的读卡设备。电子钥匙在各种以电脑为基础的安全应用上具有其它产品不可替代的优越性。

安全性：电子钥匙提供了比传统口令验证更加安全且更易于使用的网络用户身份认证机制。电子钥匙使用共享秘密的方式实现网络客户与服务器之间的身份验证，不用暴露任何关键信息就可以实现用户身份的验证。而且电子钥匙内置的用户访问控制可以进一步增强验证过程的安全性。