上海的唐先生從不使用網(wǎng)上銀行，但他的銀行卡卻莫名出現(xiàn)了6筆網(wǎng)上轉(zhuǎn)賬記錄，伴隨而來的，是其賬戶里的3萬元不翼而飛。

唐先生趕去銀行質(zhì)問，被告之是中了“網(wǎng)銀大盜”的招，銀行對此不負(fù)任何責(zé)任。多次溝通未果之后，唐先生無奈將該銀行告上了法庭。

實際上，與唐先生有著類似郁悶經(jīng)歷的大有人在，而網(wǎng)上銀行遭遇投訴的事件也屢見不鮮。僅2006年，北京各級法院受理的相關(guān)案件就多達(dá)十余件。而在北京、上海、廣東、江蘇等經(jīng)濟(jì)發(fā)達(dá)地區(qū)，同類受害者數(shù)量達(dá)到上千人。

這顯然是個頗為尷尬的對照。在外資銀行全面進(jìn)入國內(nèi)市場的緊要關(guān)頭，國內(nèi)各大銀行卻在愈演愈烈的網(wǎng)銀失竊事件中疲于應(yīng)付。

被摧毀的信心

各大銀行遭遇“網(wǎng)銀風(fēng)波”已非一日，但至今仍無停息的跡象。

12月底，名噪一時的“工行網(wǎng)銀受害者集體維權(quán)聯(lián)盟”向上海消費者協(xié)會投訴工行，再次把網(wǎng)上銀行安全話題推向輿論的頂峰。據(jù)悉，這一聯(lián)盟成員目前已近500多名，累計被竊金額達(dá)數(shù)百萬元之多。

在此之前，農(nóng)行、建行等網(wǎng)銀失竊事件此起彼伏，已經(jīng)引起了各大銀行的重視。國內(nèi)各大銀行以防止網(wǎng)銀失竊案件的蔓延，均采取了相應(yīng)積極措施。比如工商銀行提供了U盾、電子銀行口令卡；農(nóng)行推出限額的電子支付卡、K寶(USBKey智能密鑰)；中行推出驗證碼、交行推出數(shù)字證書等。

然而，網(wǎng)民被摧毀的信心卻難以在短期內(nèi)恢復(fù)。

據(jù)中國金融認(rèn)證中心(CFCA)最近發(fā)布的《2006中國網(wǎng)上銀行調(diào)查報告》顯示，目前國內(nèi)用戶數(shù)量接近4000萬，為2005年的的兩倍。但是，受“網(wǎng)銀大盜”影響，61%的網(wǎng)民不敢用網(wǎng)上銀行，而在2005年，這一數(shù)字為50%。

“網(wǎng)上銀行到底怎么了？既然容易失竊，為什么銀行不早先做好準(zhǔn)備，而失竊的后果卻要由個人來承擔(dān)？”唐先生在電話里向《財經(jīng)時報》的訴說，折射了許多網(wǎng)民的心聲。

用戶端：最危險的一環(huán)

為什么在不知情的情況下，賬戶里的錢會被人通過網(wǎng)上銀行席卷一空？網(wǎng)上銀行漏洞到底在哪里？

金山毒霸技術(shù)總監(jiān)陳睿向《財經(jīng)時報》透露，從目前來看，盡管從用戶到銀行的任何環(huán)節(jié)都可能被黑客攔截，但相比之下，99%的危險來自于用戶端。

“在WINDOWS的開放的系統(tǒng)下，只要用戶在鍵盤輸入任何數(shù)字，都可能被黑客記錄下來。”陳睿認(rèn)為，這是導(dǎo)致網(wǎng)上銀行出現(xiàn)風(fēng)險的最大原因。

一般而言，“網(wǎng)銀大盜”竊取用戶銀行密碼的方式主要有兩種：一是“網(wǎng)絡(luò)釣魚”，也就是利用欺騙性的電子郵件和偽造的網(wǎng)站來進(jìn)行詐騙活動，用戶一旦上當(dāng)受騙填寫數(shù)據(jù)，就可能被對方獲??；二是利用木馬和病毒遠(yuǎn)程控制用戶終端。用戶在被木馬感染的電腦上使用網(wǎng)上銀行，其卡號和密碼也會自動發(fā)送到黑客指定郵箱中。

陳睿認(rèn)為，在上述兩者中，木馬和病毒的威脅更大。這也是目前黑客普遍采用的盜竊模式。

據(jù)江民公司公布的數(shù)據(jù)顯示：三年來國內(nèi)網(wǎng)銀木馬數(shù)量已經(jīng)激增600倍。2004年，國內(nèi)被網(wǎng)銀木馬感染的計算機(jī)數(shù)量只有60臺，2005年升至1100臺，2006年前10個月更超過37000臺。

在2006年十大計算機(jī)病毒事件評選中，涉及網(wǎng)銀、支付寶賬號和密碼被盜的案件，也占據(jù)了半壁江山。

“在這種情況下，使用殺毒軟件無疑可以幫助用戶降低很多風(fēng)險。但百密一疏，被黑客侵入的風(fēng)險依然存在?！标愵Ｈ绱苏J(rèn)為。

同時，各大銀行也在通過提高身份認(rèn)證等辦法，來提升網(wǎng)上銀行的安全程度。但這不能從根本上根治網(wǎng)上銀行的漏洞?！斑@些限制手段不過提高了木馬制作的門檻。只要能帶來暴利，黑客就遲早會突破防線?！标愵Ｕf。

木馬產(chǎn)業(yè)鏈

一位熟知內(nèi)情的人士向《財經(jīng)時報》透露說，最近兩年來，隨著“網(wǎng)上大盜”數(shù)量的不斷增多，這一黑色產(chǎn)業(yè)也在不斷壯大和分工。目前已經(jīng)發(fā)展為包括木馬制造、木馬傳播、密碼竊取、洗錢等環(huán)節(jié)在內(nèi)完整產(chǎn)業(yè)鏈形態(tài)。

第一個環(huán)節(jié)就是木馬制作?！澳抉R制作者一般不直接作案，他們只生產(chǎn)制造木馬，以每款木馬數(shù)百元到數(shù)千元不等的價格賣給下游。他們的特點是人多，分布散，產(chǎn)品多，傳播面廣。”該人士透露。

其次是木馬傳播以及密碼竊取。在從木馬制造者手中購買到合適的木馬后，這些人便通過各種網(wǎng)絡(luò)渠道，將木馬植入不同的用戶電腦?！爸姓小庇脩糁灰斎?銀行卡、密碼以及身份證等信息，便會發(fā)到指定郵箱中。

最后一個環(huán)節(jié)就是洗錢。這也是最危險的一個環(huán)節(jié)。

“獲得銀行密碼的人會找學(xué)生或無業(yè)人士合作，事后對半分賬。洗錢的辦法有很多種，比如在網(wǎng)上購買虛擬貨幣，再轉(zhuǎn)手賣掉，比如直接網(wǎng)上轉(zhuǎn)賬到其他銀行賬號。當(dāng)然，這些賬號必須用虛假身份證。”上述人士透露。

據(jù)悉，這一產(chǎn)業(yè)鏈主要在網(wǎng)上交易或合作。在上述人士指引下，記者在百度“網(wǎng)銀”貼吧等處找到大量相關(guān)信息。從1月初至今，上面有關(guān)網(wǎng)銀木馬、資料、洗錢等銷售與合作的信息已超過50條，一些“熱門貼”甚至多達(dá)數(shù)百點擊。

上述人士還透露，由于“網(wǎng)銀”盜竊涉及刑法，潛在風(fēng)險極大，因此參與的人數(shù)并不多。相比之下，利用木馬盜竊QQ、網(wǎng)游裝備等虛擬財產(chǎn)的“灰色產(chǎn)業(yè)鏈”，相比之下要熱鬧得多。

“目前我國的虛擬財產(chǎn)還沒有得到明顯的法律保護(hù)，被盜的人也無法報案，因此做這行的人有驚無險，而且更瘋狂。”該人士感慨說。 （本報記者 李國訓(xùn)）