网上行窃又发大案 常州一市民10万元被盗

常州晚报消息 一市民在网上银行存了10万现金,10天后却发现钱被人取走了.我市警方经过查证,发现偷钱的是福州一网上黑客大盗,目前,此案正在侦查中.据悉,这也是我市发生的首起网上黑客行窃大案.市民丁某喜欢在网上购物,为了方便,去年12月份在建行开通了网上银行账户.今年3月27日上午,他在账上存了13万元,当天取了3万多元.3月28日,丁到银行取钱,工作人员告诉他,其银行账户上的10万被人转走了99950元.丁某大惊,向新丰街派出所报了案.

　　一开始,丁某怀疑是自己的手机“泄了密”.因为3月26日下午,丁将存有网上银行证书号的手机,卖给了迎春步行街上的一家通信公司,第三天账上的钱就不见了.但经警方查证,犯罪分子是通过网上盗取了丁某的个人账号和密码,分两次将钱提走.而该网上黑客来自福州,目前,我市警方已将其锁定.

　　网上银行被盗案频频发生

　　记者从警方获悉,近期出现一个可以诱骗盗取银行用户的个人银行账号和密码的恶意木马程序.该程序可以监控计算机系统中IE浏览器正在访问网页的情况,如果发现用户正在网上银行的登录页面上输入了自己的银行账号和密码,并且进行了提交,那么木马程序借机就会弹出一个和真的一样的伪造IE浏览器窗口.窗口里有一条文本信息:“为了给您提供更加优良的电子银行服务,我行对电子银行系统进行了升级.请您务必修改以上信息!”用户一旦输入账号密码和支付密码,木马程序就成功窃取了用户的网上个人账户信息.

　　网上银行被盗案近来在国内频频发生.据悉,去年下半年以来,湖南某“网上银行”相继发生客户账户资金被盗案,案值达到40余万元,涉及全国20多个城市的50多名客户.后警方成功揪出幕后主谋———被称为当代中国十大网络黑客之一的“吾芝道”.

　　网络安全意识有待提高

　　专家指出,不管是专业的防火墙、加密关口,还是多重认证、交互认证这类安全技术机制,都还只是网络金融安全体系的一部分,它必须和网上银行系统运行的稳定性以及金融机构和企业的严密管理制度结合在一起.如果网上银行系统维护得不好,本身经常出问题,那就会给居心不良的黑客提供各种攻击机会;如果银行的机房能让人随便出入,各种安全机密就容易丢失;如果重要密码都掌握在一个人手里,一个人出问题,整个安全体系就都形同虚设.

　　从另一个角度说,客户也需要提高自己的网络金融安全意识,比如,尽量不要在网吧进行网上交易或者使用自己的银行账户,在专业人士看来,这就像在公共汽车上把钱包放在裤子的后兜里一样不安全.警方提醒:网上银行用户必须注意的两点:一是经常给系统打补丁,电脑系统几乎每天都在出现漏洞;二是不要上非法网站,因为很多病毒都潜伏在那儿.