SiS001! Board - [第一会所关闭注册]

标题: [交流] 黑客盗走基金账户资金使用网银要谨慎 [打印本页]

作者: shsakura 时间: 2008-1-16 16:44 标题: 黑客盗走基金账户资金使用网银要谨慎

1月15日早上，基民钱先生收到华夏基金公司的账单时，发现准备长期持有的华夏中小盘基金竟然在去年12月12日被全部赎回，并有5000元资金被离奇转出，可他从未进行过相关操作。经银行和网警调查后发现，钱先生的电脑中了木马程序，银行卡账号和密码全部被黑客盗走。

去年12月19日，公安部就通报了福建出现网上银行基金被他人赎回、现金被盗取的案件，并提醒基民通过网上银行购买基金谨防被黑客攻击。

“短信提醒”功能离奇消失

“一个月来，我没有收到银行发来的通知短信，没注意账户资金有变化。”钱先生描述事情的经过。此前，钱先生每次购买或赎回基金，银行短信都会准时传达，惟独这次没有。

是什么原因造成短信提醒功能失灵呢？负责该案的曹警官给出了答案。

他说，从整件事情看，黑客对银行内部流程十分了解，知道通过网上划转资金时，银行系统会自动发送短信，为了避免被人发现，黑客把原来设置的短信提醒功能直接取消了。

“举个例子，如果黑客通过木马窃取了基民的银行卡号、密码和数字证书，那么黑客就能轻而易举地把基金卖掉，然后把资金转入银行卡，再转到自己的账户。客户基金账户和银行卡的钱将全部流进黑客的腰包。”曹警官说。

钱先生回忆，他曾在网上购买过Q币，并用工资卡（钱先生购买基金也是通过工资卡）支付，估计就是这次网购让他中了木马程序。

基金和工资卡最好不要捆绑使用

值得注意的是，钱先生把基金和工资卡捆绑使用，这给不法分子有机可乘。

负责某银行网银工作的金先生说，现在很多基民喜欢直接在工资卡上开通基金功能，但频繁使用网银（尤其是通过数字证书方式），将大大增加被黑客植入木马程序的可能性。

目前国内银行的网银可以分为两种，一种是通过数字证书方式交易，另一种是通过安全性更高的硬件数字证书（俗称网盾或U－KEY）交易。金先生说，因为数字证书没有物理隔离功能，这就使得黑客可以通过木马程序盗取客户账户和密码；而网盾带有物理隔离功能，因此被黑客攻击的可能性较小。

他还建议，最好不要把基金、股票和工资卡捆绑使用，最好做到资金分账管理，并对自己账户的当日资金转账金额限制在5000元以内，尽可能减少损失，同时还避免到一些不正规的网站上下载网银安装工具，更不要在公共电脑上进行交易和支付。

上网时谨慎填写卡号和密码

黑客究竟是怎么盗取银行卡账号和密码的？

曹警官透露，黑客最常用的手段是“网络钓鱼”。他会建一个跟正式网站很像的网站，如果你无意中进入这个网站，一时没有看清这是个“假冒”网站，并把卡号和密码输进去，这些信息就被黑客窃取了。这类网站存在的时间非常短，往往一周都不到。还有一种是钓鱼软件，在你进入银行的正式网站后，会弹出一个对话框，跟银行业务相关，要求你填写卡号和密码。这种情况下有些人可能很难分辨，糊里糊涂地就填了。

“盗取密码的程序可以把你在键盘上的操作，包括输入了什么信息都记录下来，然后通过一个文件传给黑客。黑客可以分析出账户的账号和密码，盗取成功，黑客就会把钱直接转出。”曹警官说。

作者: zmtzh123 时间: 2008-1-16 16:51

这样的事每天都发生的，好比每天要吃饭，已经见怪不怪了

作者: christmao 时间: 2008-1-16 16:56

一定不要相信技术，银行内部的技术人员都不相信网上银行的

作者: 神之无伤 时间: 2008-1-16 16:57

不是吧。我刚把证书弄上去。你这一发帖吓死偶了。

作者: uoadg1 时间: 2008-1-21 07:49

我弄股票从来不用网银从来不给黑客留一个字母的信息让他们从我这只能带走嘲笑

作者: minipass 时间: 2008-1-21 08:44

现在盗帐号的技术越来越厉害了，有一朋友玩WOW，还绑了密保卡，最终还是被黑了！
不过我的电脑里面好像还是挺干净的。

作者: longtou 时间: 2008-1-21 11:55

这种事没什么办法了，我只祈祷不要落到我头上（落到也不怕，反正没多少钱）

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.78/bbs/)