建行客户蔡先生的网银账户上个月被盗16万元的大案日前水落石出。记者昨天获悉,上海警方在云南警方的协助下,已侦破这起特大网上盗窃案。作案的黑客在向网上发送照片时植入木马病毒,盗取了蔡先生网上银行的卡号、密码和数字证书。
经查,犯罪嫌疑人白某今年31岁,葛某今年27岁。其中白某是某公司的软件开发人员。据报道,两人落网后,供述了犯罪事实。他们在利用向某购物网站发送照片信息时,附上了携带木马程序的病毒。当被害人浏览照片时,病毒就植入电脑,进而获取了被害人的银行账号、密码和认证证书。随后他们修改了被害人的密码,将被害人银行账户内的资金转入自己控制的活期账户。
据记者了解,目前各银行的网上银行基本都分为无须柜台注册,直接通过账号和密码登录的大众版,和配有认证证书的专业版。大众版网银只能查询和在账户内进行交易,不能对外转账支付或交易金额受限。专业版网银可使用U盾形式的移动证书或从网上下载的数字证书,都可对外转账支付。银行一般都建议网银交易频繁、资金量大的客户使用U盾形式的移动证书,因为它具有最高等级的安全防范。
银行有关负责人告诉记者,网上银行的安全包括银行系统和客户端系统两方面。目前来看,还没有出现过银行系统端被黑客攻击,导致客户损失的案例发生。这样的情况一旦发生,受害的网银客户将成千上万。
目前发生的网银被盗案件多是因为客户的账号、密码被罪犯或被病毒盗取。因此网银用户一定要有足够的安全意识,养成良好的网上银行使用习惯。客户需要注意以下三点:第一,登录正确网址。访问银行网站时请直接输入网址登录,不要采用超级链接方式间接访问。第二,保护账号、密码。在任何时候及情况下、不要将账号、密码告诉别人;为网上银行设置专门的密码,区别于其他场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,这样可避免因某项密码的丢失而造成其他密码的泄露;同时不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为;也不要在公共场所的电脑上登录网上银行。第三,注意计算机安全,安装并及时更新杀毒软件。下载并安装由银行提供的用于保护客户端安全的控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装并及时更新杀毒软件,不要开启不明来历的电子邮件。
犯罪分子三种方法作案
警方介绍了三种网上作案手法:一是开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取账户密码;二是通过一些网上交易平台,在与被害人通讯联络或交易过程中,以植入木马、猜测密码等方式套取账户密码;三是通过网上传播木马等病毒程序,将木马程序植入共享软件、图片、网页等,上传至互联网供网民下载。(n101)
