为了支付买房子的第二笔付款,黄颜菲在自己的银行账户里存入了14万元。然而就在一夜之间,14万元的存款被神秘人通过网上支付全部花光。这是黄颜菲人生最大的单笔购物款。
无独有偶,上海市民蔡中的电脑被木马程序侵入,犯罪嫌疑人通过网上银行分11次转出人民币共计163014元;北京的刘先生在收取了一封电子邮件并登录网上银行之后,帐户里的3.2万余元不翼而飞。而今年9月初,福建省泉州市中级人民法院也开庭审理了迄今为止国内网上盗窃个人存款金额最大案———晋江“5•11”网上盗窃777万元银行存款案。
更有甚者,2006年,某犯罪组织竟然在某银行的网银服务器内成功植入了木马程序,每隔0.5秒扫描一次,凡是此时登陆的客户,其帐号和口令通通被窃取……
相关统计显示,进入2007年来,涉及网银被盗的案件数量呈骤然上升趋势,比去年同期多了至少近一倍。360安全中心的负责人傅盛提醒广大网民,网上银行并非想象中那么安全,木马程序往往是罪魁祸首,要保万无一失,需要“严防死守”。
40万亿网银交易不安全
据国家相关部门统计,目前中国已经有20多家银行提供了网络银行服务,其用户超过了3500万。2007年,单是个人网银注册用户的网上交易总额就超过了40多万亿元。
但网络银行盗窃案件却频频发生,网络银行的安全性令人担忧。据上海市公安机关公布的数据,2006年上海接到关于银行卡的犯罪报案925起,涉及金额1365.47万元。
键入“网络银行盗窃”在百度搜索,找到相关网页约48400篇。据了解,2000年8月发生在英国的Egg互联网银行数十万英镑资金的盗窃案,号称是全球第一起网络银行盗窃案。从此,世界各地与网银失窃相关的案件就再也没间断过。
据傅盛介绍,目前网银安全最薄弱的地方在客户端上,几乎所有的网络盗窃都是通过木马程序记录了受害者的帐号和密码,冒名登录后转帐成功的。傅盛透露,即便是号称“绝对安全”的“U盾”,同样逃脱不了木马程序的窥探,“黑客不会和你硬碰硬,他只需攻破最薄弱的环节。”
“以前一直看到新闻说网上交易不安全,现在我们对网上银行的安全也没信心了。”被窃取14万元的黄颜菲感叹道,她身边的几位朋友听说了她的经历后,已关闭了自己银行卡的网上银行业务。
专家支招保网银安全
对于越来越频频发生的网银失窃案件,多数用户感到无所适从。对此,奇虎个人软件事业部总经理傅盛表示,一般黑客主要有三种作案手法。
“最常见的是创建‘钓鱼’网站,通过其他网站的链接,诱使网民登陆,从而骗取网民银行账户密码信息;此外,将木马病毒植入某些网站中,并通过各种手段诱导网民登录,感染其电脑。再者,通过淘宝等网上交易平台,在与受害者E-mail联络或交易过程中,以植入木马等方式,窃得帐号及密码。”
针对这些伎俩,傅盛提供了几点安全建议,供网银用户参考:
1、安装杀毒软件及木马防护软件并保持到最新版本,360安全卫士提供最大的木马样本库,查杀效率国内最高,建议网民没隔一段时间进行一次磁盘木马扫描。
2、不要访问来路不明的网站,打开来路不明的电子邮件,尤其是附件。
3、在登陆一些金融机构,如银行、证券、基金类的网站时,应该直接输入其域名,不要通过其他网站提供的链接进入,也不要通过邮件里的链接进入,这些链接可能将你引导到假的银行网站,这是“网络钓鱼”惯用的伎俩。
4、尽量选择安全性更高的USB证书认证形式,不要在网吧等公共场所登陆网上银行。网银密码不要和其他密码设置为一样,密码设置尽可能复杂一些,以防别人猜出密码。
5、为了保证万无一失,建议安装360保险箱,它可以阻止任何其他程序对网银的侵入,同时摘除任何试图截取键盘输入的非授权驱动、钩子程序等,为程序建立一个隔离的安全运行环境,达到有效保护网上帐号、防止盗号的目的。
网友评论