网银用户资金频频被盗

1、网银用户资金频频被盗影响范围：发生频率：损失大小：解决难易： 开通工行卡网上银行业务，本来图个方便，但深圳的蔡 女士遭遇到的却是巨大的损失在家里电脑上查询账户 后，她的密码被人盗取。 2006 年 8 月，她去银行取钱，才发 现账户里面的 1 万多元存款已经被全部转走。灾难影响：四面楚歌其实，不只是蔡女士，不少开通工行网银业务的用户都 遭遇到了密码被盗的事情。一些网银受害者开始建立专门网 站组成维权联盟，来声讨工行，事情发展愈演愈烈。无独有偶， 2006 年 8 月，江民科技反病毒中心监测到， 光大证券阳光网提供的光大证券新版网上交易系统等多款 软件的安装程序捆绑有“网银木马” 。“网银木马”

2、运行后， 会监视 IE 浏览器正在访问的网页。 如果发现用户正在登录个 人银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取的信息发送出去。2006 年 9 月，假银行网站再度现身。 北京市民盛先生发 现一个网站 () ，上面的内容和招商银行网 站() 模一样，连个人银行业务都能进入。 经过核实，是不法分子试图通过该网址链接到其他网站，从 而非法窃取招行网银用户资料。当时除了包括北京、南京、杭州、合肥等在内的十几个 城市 70 余名用户受害事件外，湖南警方也逮捕了一个专门 窃取网银资金的黑客团伙， 该团伙控制的银行账户超过 1000 个，共窃得资金 40 余万元。救

3、灾措施：防治结合 网银安全，危机四伏。我们该如何在享受网银便利、快 捷的同时，又不让“网银大盗”有机可乘呢？对于银行来说，给网银再上一把“锁” 一一USBKEY俗称U 盾)不失为一种好办法。 简单来说， U 盾就是一把网络钥匙， 在外形和用法上类似 U 盘。一旦用户登录网上银行进行网上 转账，除了需要密码外，必须在 USB接口上插入U盾，确认 后方可实现操作，相对于仅有的密码，随身携带的 U 盾等于 给网络交易上了第二把锁。另外，有专家认为，为网上银行 设置专用域名，也有可能很大程度地打击假冒的网银网站。中国银行就在 2006年6月 1日起更换了域名，以更简捷好记的域名来防止不法分子的伪冒行为

4、。除了正常的登录交易外，银行是不会以任何理由通过网 络向客户索要卡号、密码等重要信息的。因此，对于用户来 说，应从正规银行网点取得网络银行网址并牢记，登录网银 时尽量避免使用搜索引擎或网络实名，同时要保管好自己的 卡号、密码、身份证件号、开卡日期等资料，不要在网吧等 公共场合使用网上银行或随手丢弃银行回单。另外，要在自 己的计算机上安装防火墙及防病毒软件，并定期更新病毒库 及检测病毒，不要打开可疑电邮内含的超级链接或附件。灾后思考：网银安全，谁的责任从 2006 年发生的各类网银失窃案件来看，网上银行的 盗窃案主要是利用安全漏洞，在窃取客户账号、密码和证书 等信息基础上，再利用转账、 ATM 机等方式盗窃资金。从银 行与客户的协议中看，保障用户资金安全的仅仅是6 位数字密码。一旦出现问题，银行没有任何责任，所有损失都应该 是用户承担。其实，在客户与银行的对弈中，银行是强势的一方。专 家指出，银行必须从技术、流程和人员三个方面，建立网上 银行的安全体系。从技术上看，应研究建立支持多渠道的安全认证体系， 例如支持指纹认证、身份证扫描识别、数字证书等渠道安全 认证体系，以避免目前单一密码认证的缺陷。从流程上看， 应设计一套与多渠道服务相匹配的服务、管理和内控流程。 比如，在去年很多的案件都是不法分子使用假身份证开通