上周，金山反病毒应急中心和瑞星反病毒专家等国内大信息安全厂商接连发布病毒警告，提醒用户在使用网络银行时要小心病毒，原因是近日有网上银行用户接连被窃。根据快报读者报料和记者调查发现，此段时间网银大盗的作案不仅有些疯狂，手法也更隐蔽。
 
 
 

　　多位网民离奇失窃

　　今年初，周小姐在淘宝网上开了一家服装店，并开通了一个大众版网上银行账户，用了几个月下来都很好。直到今年4月10日，周小姐在网上订了一批1000元左右的货，使用网上银行账户付款时却被告知余额不足，周小姐赶紧到工行去查，发现4月10日凌晨5点左右，有人进入她的账户，分3次将她的钱转到黑龙江牡丹江市某个账户，共3975元。周小姐随后向警方报案。

　　周小姐这才想起，她曾经在网上发布过求购信息，4月9日，有人来联系说他手头有这个货，开价很低，但是要先支付邮费，随后给她一个某著名快递公司的网站，让她先给这家公司支付邮费。“我当时有所警觉，想想邮费就20多元，还是登陆了那个网站，输入自己的卡号密码……”事后，周小姐才发现这是骗子做的一个假网站，和那家快递公司的真网站非常像。

　　与周小姐相比，一名叫“泪滴之舞”的杭州网友直到现在也没明白自己的网上银行账户怎么被盗的。“泪滴之舞”说，为了网购方便，她于去年申请了网上银行账号。今年3月21日到银泰刷卡购物时，却被告之余额不足，到银行对账后才发现卡里的钱已经在3月17日被转到一个叫谢××的北京人账户里。

　　3月30日，北京的任先生将自己的网上银行被盗经历发表到猫扑论坛上后，截至昨天，已有290多条跟帖信息，包括周小姐在内的来自全国各地近百名网友反映各自的被盗经历。被盗金额最少60元，最多达13000多元。这其中有不少来自浙江。

　　杭州的章先生去年12月8日被人分三次盗走4726.8元；5月16日，丽水的李先生被盗5000元用于网上购物；5月26日，金华的潘小姐网上银行账户里的439.13元被划走439元……

　　目前，众多受害者已经向当地警方报警，警方已介入调查。

　　有人假交易真洗钱

　　记者还发现，盗贼除了将少数钱款直接转到个人账户或进行网上购物外，很大一部分的钱款被转到“金华市婺城区××网络服务公司”的名下。

　　上周四，记者辗转找到金华市婺城区××网络服务公司池总经理。他说，这段时间他也为这件事苦恼着呢！原来，这家网络服务公司是一个游戏装备交易担保安全中介，同时也是一个便捷的网上支付平台，每天都有网游爱好者在此买卖游戏装备。盗贼不傻，知道如果将赃款直接打入自己账户很容易被查出来。洗钱的办法有两个：第一个办法比较简单，就是将盗取来的钱直接用来购买游戏装备，然后再卖掉；第二个办法就是先做一笔假交易，然后再将赃款套现，买家和卖家都是盗贼一个人，左手卖给右手，由于网上交易是虚拟的，所以很难被发现。

　　池总经理说，从年初开始，他就发现经常有大笔金额进来交易，到今年4月份越来越多，这引起他的警觉，直到后来接到一些被盗网友的电话才知道有人通过他们的网站洗钱。现在他对一些金额比较大的交易，以及同一个账户短时间内接连有钱转过来都会留个心眼，前不久就成功地为两个被害人截住被盗钱款。

　　9分钟内三次转账

　　通过网上支付平台进行洗钱已经引起相关网站的警觉，盗贼目前又有新手法：转帐，通过N次转账后让你查询不到这笔钱的去处。今年6月5日，成都的向小姐网上银行账户里3120元被盗，随后她到银行查询，发现在当日上午10时9分35秒至10时10分42秒之间，这笔钱被人分4次转到苏州人唐××的账户里，向小姐辗转联系上了唐××。唐××非常吃惊，因为根本不知道这事，并立即到银行查询，发现确实有3120元钱转到了自己账户上，但6分钟后，这笔钱又被转到了一个叫叶××的泉州人的账户上；叶××跟唐××一样感到莫名其妙，经查询，10时19分，这笔钱又从叶××的账户转到了一个叫伍××的合肥人账户上……伍××也不过是一个中转站。

　　看网上大盗如何偷钱

　　事实上，大部分网上银行账户被盗的人都不知道钱是这样被偷的。不过，银行网络安全专家表示，尽管“网银大盗”的手法颇多，但通常离不开以下两种手法。

　　一是仿冒网站，诱使上钩。如仿冒银行网站和著名购物网站，当你登录该网站，并输入有关账号和密码时，盗取你的账号和密码。嘉兴的周小姐就是中了这一招。

　　再有一种手段就是利用木马程序，入侵银行客户的电脑。作案者通过种种方法，如邮件、QQ、下载免费软件和图片等，诱使你点击某链接、免费软件或图片等，从而将木马程序植入你的电脑中。木马程序会探测用户是否在网上银行的界面，最终窃取用户的信息。上周，金山反病毒应急中心发现了一个专门盗取工行账号与密码的木马病毒———“银行大盗变种ic”。

　　这些办法让你防盗贼

　　“实际上，大多数网上银行安全问题是用户不了解正确的使用方法造成的，”工行浙江省分行营业部电子银行处副处长孙亦楠说。

　　防范网络盗贼的办法有很多，比如：不要轻易点击不明链接地址；将一些经常使用的银行或购物网站放到收藏夹内；用软键盘输入密码和卡号；输入账号和密码时，不要一次输入一个完整的账号或密码，而是先各输半截，回过头来再输完；设置密码最好用字母和数字混合；不要到公共场所（如网吧）使用网上银行等等。“最好的办法还是使用有数字证书的专业版网上银行，”几家银行专业人士都表示，“数字证书作为用户身份证明，即使黑客盗取了用户密码，没有证明身份的数字证书，同样无法操作。这就好比窃贼盗取了用户存折和密码，如果银行柜面要身份证才能取款的话，窃贼没有用户的身份证就无法领取现金。”

　　银行为了防止“网络钓鱼”，纷纷启用更加简单易记的新域名，从而降低了银行网站被仿冒或错误输入的可能性。