网银盗窃案频发 用户账号安全敲响警钟
中国银监会资料显示,我国网上银行客户数量已达7495万户,交易金额达到95万亿元,但湖南长沙日前破获的一起网银盗窃案,折射出网上银行的安全问题。存款不翼而飞STRONG>
今年6月初,长沙市开福区公安分局陆续接到本市几家银行报案称,一个月前起,在银行开户的多个储户账户内的存款不翼而飞,少则上千元,多的达到几万元,被盗金额总计近10万元。警方立即成立专案组展开侦破工作。
通过查对,警方将目光锁定双峰籍男子谭继善,该人是湖南某名牌大学计算机专业毕业生,精通计算机,是个小有名气的网络高手,具有重大作案嫌疑。
之后,广州、南京、扬州等地又相继发生个人网上银行被盗案,作案手法与谭继善的行为极为相似。民警判断,这起网银盗窃案很有可能是多人合伙所为。
10月初,民警获得谭继善等人返回长沙伺机作案的线索,经过周密布控,于10月10日晚8时许将正在网上作案的犯罪嫌疑人谭继善、谭长庚、王裕新全部抓获。
开福区公安分局的齐姓教导员告诉《法制周报》记者,谭继善、谭长庚、王裕新是高中同学a>,3人均毕业于名牌大学。一次偶然机会,学计算机专业的谭继善登录某银行网页,发现网上银行存在漏洞,于是编写出一套黑客程序,利用木马病毒套取部分储户的账号资料和密码,再将受害储户账号里的存款全部转到事先开好的账户。
专案组初步查明,三名犯罪嫌疑人先后在长沙、上海、南京、广州、扬州等地的多家银行盗窃储户的存款,作案20余起,涉案金额50余万元。
网上银行漏洞多STRONG>
网络技术工程师傅盛认为,“几乎所有的网银盗窃案,都是通过木马程序记录受害者的账号和密码,冒名登录后,成功转账。”
诈骗者通常的手法是,通过发送假的网络站点链接(如邮件、网站窗口等)和利诱信息,骗取网民的用户名和账号等资料,进而从事网络盗窃活动。诈骗者还利用了新的IT技术,将一种木马病毒恶意代码植入网上银行的站点,当用户登录到网上银行的正常站点时,这种恶意代码会让网上银行的站点弹出一个登录窗口,这个窗口的程序是这些诈骗者事先设置好的,一些没有防备的用户往往上当,而被诈骗者套取了自己的账号和密码。
业内人士分析说,各种网上银行安全事故的发生,究其原因,一方面与储户安全意识淡薄有关,如:上网账号和密码的设置过于简单、没有申请个人数字证书等,但是更重要的是网上银行本身存在的隐患——信息安全并没有得到很好的解决。
安全防范应加强STRONG>
陕西某IT公司的技术总监张先生认为,很多商业银行在安全设备的硬件设施方面投入不少,但银行内部的安全漏洞还是很多,主要原因就在于管理方面跟不上。
最近,各大银行和银行管理部门相继出台一系列的安全措施,确保网上银行的安全。工商银行为客户提供了U盾、电子银行口令卡等安全措施。建设银行与支付宝推出了支付宝龙卡,客户可直接通过此卡完成在线支付业务。中国金融认证中心为了防范木马病毒,研发了一套专门针对网银病毒的杀毒软件,网银用户11月底便可免费下载。
中国银监会下发《关于做好网上银行风险管理和服务的通知》,规定今后在各大银行开通网上银行的客户在使用网银账户转出资金时,单笔超过1000元或日累计超过5000元,必须使用双重身份认证。
同时,专家提醒广大的网银用户要增强防范意识。在开通网银账户时,账号和密码的设置不要太简单,要随时更新操作系统补丁程序。进行网上银行操作时,尽量使用个人数字证书,对传输的数据尽量予以加密。警方也强调,在进行网上活动时,网民应注意保存与自身合法权益相关的资料,如聊天记录、汇款凭证、通话情况等。如有侵犯行为发生,可将这些资料作为报案材料联系相关部门。
页:
[1]