基民钱先生收到华夏基金公司的账单时,发现准备长期持有的华夏中小盘基金竟然在去年12月12日被全部赎回,并有5000元资金被离奇转出,可他从未进行过相关操作。经银行和网警调查后发现,钱先生的电脑中了木马程序,银行卡账号和密码全部被黑客盗走。
负责该案的曹警官说,从整件事情看,黑客对银行内部流程十分了解,知道通过网上划转资金时,银行系统会自动发送短信,为了避免被人发现,黑客把原来设置的短信提醒功能直接取消了。“举个例子,如果黑客通过木马窃取了基民的银行卡号、密码和数字证书,那么黑客就能轻而易举地把基金卖掉,然后把资金转入银行卡,再转到自己的账户。客户基金账户和银行卡的钱将全部流进黑客的腰包。”
钱先生回忆,他曾在网上购买过Q币,并用工资卡(钱先生购买基金也是通过工资卡)支付,估计就是这次网购让他中了木马程序。
值得注意的是,钱先生把基金和工资卡捆绑使用,这给不法分子有机可乘。负责某银行网银工作的金先生说,现在很多基民喜欢直接在工资卡上开通基金功能,但频繁使用网银(尤其是通过数字证书方式),将大大增加被黑客植入木马程序的可能性。
目前国内银行的网银可以分为两种,一种是通过数字证书方式交易,另一种是通过安全性更高的硬件数字证书(俗称网盾或U-KEY)交易。金先生说,因为数字证书没有物理隔离功能,这就使得黑客可以通过木马程序盗取客户账户和密码;而网盾带有物理隔离功能,因此被黑客攻击的可能性较小。
他还建议,最好不要把基金、股票和工资卡捆绑使用,最好做到资金分账管理,并对自己账户的当日资金转账金额限制在5000元以内,尽可能减少损失,同时还避免到一些不正规的网站上下载网银安装工具,更不要在公共电脑上进行交易和支付。
网友评论