shsakura

1月15日早上，基民钱先生收到华夏基金公司的账单时，发现准备长期持有的华夏中小盘基金竟然在去年12月12日被全部赎回，并有5000元资金被离奇转出，可他从未进行过相关操作。经银行和网警调查后发现，钱先生的电脑中了木马程序，银行卡账号和密码全部被黑客盗走。

去年12月19日，公安部就通报了福建出现网上银行基金被他人赎回、现金被盗取的案件，并提醒基民通过网上银行购买基金谨防被黑客攻击。

“短信提醒”功能离奇消失

“一个月来，我没有收到银行发来的通知短信，没注意账户资金有变化。”钱先生描述事情的经过。此前，钱先生每次购买或赎回基金，银行短信都会准时传达，惟独这次没有。

是什么原因造成短信提醒功能失灵呢？负责该案的曹警官给出了答案。

他说，从整件事情看，黑客对银行内部流程十分了解，知道通过网上划转资金时，银行系统会自动发送短信，为了避免被人发现，黑客把原来设置的短信提醒功能直接取消了。

“举个例子，如果黑客通过木马窃取了基民的银行卡号、密码和数字证书，那么黑客就能轻而易举地把基金卖掉，然后把资金转入银行卡，再转到自己的账户。客户基金账户和银行卡的钱将全部流进黑客的腰包。”曹警官说。

钱先生回忆，他曾在网上购买过Q币，并用工资卡（钱先生购买基金也是通过工资卡）支付，估计就是这次网购让他中了木马程序。

基金和工资卡最好不要捆绑使用

值得注意的是，钱先生把基金和工资卡捆绑使用，这给不法分子有机可乘。

负责某银行网银工作的金先生说，现在很多基民喜欢直接在工资卡上开通基金功能，但频繁使用网银（尤其是通过数字证书方式），将大大增加被黑客植入木马程序的可能性。

目前国内银行的网银可以分为两种，一种是通过数字证书方式交易，另一种是通过安全性更高的硬件数字证书（俗称网盾或U－KEY）交易。金先生说，因为数字证书没有物理隔离功能，这就使得黑客可以通过木马程序盗取客户账户和密码；而网盾带有物理隔离功能，因此被黑客攻击的可能性较小。

他还建议，最好不要把基金、股票和工资卡捆绑使用，最好做到资金分账管理，并对自己账户的当日资金转账金额限制在5000元以内，尽可能减少损失，同时还避免到一些不正规的网站上下载网银安装工具，更不要在公共电脑上进行交易和支付。

上网时谨慎填写卡号和密码

黑客究竟是怎么盗取银行卡账号和密码的？

曹警官透露，黑客最常用的手段是“网络钓鱼”。他会建一个跟正式网站很像的网站，如果你无意中进入这个网站，一时没有看清这是个“假冒”网站，并把卡号和密码输进去，这些信息就被黑客窃取了。这类网站存在的时间非常短，往往一周都不到。还有一种是钓鱼软件，在你进入银行的正式网站后，会弹出一个对话框，跟银行业务相关，要求你填写卡号和密码。这种情况下有些人可能很难分辨，糊里糊涂地就填了。

“盗取密码的程序可以把你在键盘上的操作，包括输入了什么信息都记录下来，然后通过一个文件传给黑客。黑客可以分析出账户的账号和密码，盗取成功，黑客就会把钱直接转出。”曹警官说。