请问用网上银行汇钱安全吗

一般而言是安全的

　　目前各网路银行采用的安全机制可分为 SSL、SET、与 Non-SET 等三种机制，简介如下，仅供参考：

　　SSL : 客户可凭身分证字号、网路代码、网路密码为权限进入网路银行系统，可用于查询及低风险性的小额转帐交易。

　　SET : 客户申请以银行帐号作为认证基础的电子凭证并安装电子钱包使用，须同时使用电子钱包及密码进入网路银行系统，可查询、转帐，转帐额度由银行业者自订，安全性比 SSL 高，但不同帐号须申请多张凭证，管理上较麻烦。

　　Non-SET : 客户申请以身分证字号（或公司统编）作为认证基础的电子凭证配合客户端安控程式使用，须同时使用电子凭证金钥及密码，可查询、转帐，转帐额度由银行业者自订，机制严谨、安全性比SSL高，且一张电子凭证即可管理所有帐户。

　　但是
　　广为网路银行与商务网站使用的微软网路伺服器软体，在瑞典专家示范下，显示要突破层层安全重围并非难事，且不留任何犯罪的蛛丝马迹，让网路银行的安全性亮起红灯。

　　根据路透在2005/02/27日的报导，一位不愿具名的瑞典知名软体安全专家示范如何在短短几分钟之内，连续突破网路银行所筑起的安全防护系统，闯入瑞典四大银行中的三家银行网路系统，且不留任何犯罪线索。

　　这位专家并未闯入客户的帐户，但他表示，这难不倒骇客。他说，当客户同意从网路银行帐户扣款时，骇客可以隐藏指令，把这笔钱转到另外一个帐户。之所以能这么做，系因专为信用卡号码与帐户密码等重要资讯传输把关的SSL出了漏洞。

　　骇客可以用获得授权的客户名义登录银行的网站，接着进入网站的根目录，再从根目录进入银行的内部网路。显见骇客不仅利用SSL的漏洞，也利用银行内部网路管理员未妥善安装SSL的疏失，发动攻击。

　　这位匿名的安全专家说，骇客可以透过数百台电脑来破解防火墙，所以要追踪犯案者的行踪，几乎是不可能。若骇客只用10台电脑，追踪下来大概也少不了4-5个月的时间。

　　旧金山安全顾问Mike Benham说，骇客可以神不知鬼不觉把受害人在网上的交易送到安全的网址，却拦下并记录所有的内容。