关系国是民生的安全有关问题

关系国是民生的安全问题
1、内置微软浏览器的根证书可以删除或篆改吗？比如通过病毒或远程木马手段或者直接在本机操作等，意思是存在不存在修改浏览器内置根证书的可能性，如果存在的话后果应该知道了吧！
2、如果一个钓鱼网站也申请了一个经过‘内置浏览器的根证书’认证的证书，并且再通过病毒或木马手段，使得我们输入正确的银行地址，但却转到他们的钓鱼网站，这时候也会出现正确安全锁，而且也不会提示证书错误，我们就会以为访问是正确的，但其实我们是在跟钓鱼网站对话。而且他们要知道我证书公钥的话也可以跟我正常对话，哪怕我是在用工行的U盾。也就是说浏览器端也可以跟钓鱼服务器端建立秘密通道，当然假设他们已弄到了工行的加密解密算法，但弄这东西相对是比较容易的。因为这样，所以感觉网络银行不是很安全啊！
3、如果我申请了一公钥，再用这公钥和工行名称一起捆绑，制作出一根证书，作为不懂技术也处于弱势的用户怎么分辨真假？

哪个大狭帮忙解说解说吧？

------解决方案--------------------
自问自答型。 支持。 学习下，比较感兴趣。
------解决方案--------------------
证书被修改且转至钓鱼网站，浏览器插件似乎没法单独破坏域名解析吧，故该修改后的证书将无法工作