[讨论] 分析网银被盗可能的原因 欢迎网友各抒己见

zjr

我自己有过网上消费的经历，也曾认真分析过网银的使用流程。我的观点是网银专业版客户端、使用流程可以保证安全交易。那这些被盗的是怎么回事儿呢？哪些情况下造成网银被盗呢？网银用户应该注意些什么问题，希望通过这个帖子的讨论对大家有所帮助。

被盗的可能原因
1.可能性最大的，是被骗
——攻击者伪造一个可以乱真的假的交易页面，诱使网银用户提交帐户信息。
——弹出假的交易页面，由用户自己完成的交易，用户自己直接把钱打到骗子的帐户里去了。

某些木马会弹出和正常交易几乎一样的窗口，很难和正常的交易分清楚。在不熟悉在线交易流程的情况下，在没有核对交易信息时，完成了支付操作，或者并没有完成支付，但是黑客通过假的银行交易页面，欺骗网银用户自己提交了帐号密码信息。

以下是在百度找到的网银用户受骗实例

你的是什么银行被盗？大概多少钱？

网银被盗 20:14:05
农行 几千
steve****g 20:15:27
农行开通网上银行交易是需要申请一个数字证书的。你申请了的吧

网银被盗 20:15:34
是的
steve****g 20:15:46
没有用U盾？

网银被盗 20:15:52
其实具体情况 我也不是很清楚。具体被盗的是我妈妈

网银被盗 20:15:58
恩 没用 u盾

网银被盗 20:16:09
主要是电脑中毒了造成的

steve****g 20:16:26
我知道是中毒造成的。

steve****g 20:16:37
中毒有好几种情况是肯定盗不走的

steve****g 20:16:47
网银用好了，就算中毒都不怕的。

网银被盗 20:16:55
哦 那怎么用好

steve****g 20:17:51
如果使用U盾，用完就拔下来，是非常安全的，中毒了都盗不走。

steve****g 20:18:07
另外，如果有动态密码卡、手机动态密码的网银也很安全

网银被盗 20:18:21
恩

网银被盗 20:18:45
当时我妈妈夢了 。 当时叫输动态密码卡然后她就输了所以就着了

steve****g 20:19:31
也就是说，你妈妈没有交易，就弹出个要输动态密码。然后一习惯就输了?

网银被盗 20:21:05
具体情况我也不是很清楚。  是好像支付宝要充值 然后就弹框框说要输动态密码

网银被盗 20:21:25
然后就黑屏 关机 再怎么开机都打不开了

网银被盗 20:21:45
第二天就只有重装系统 ，然后第四天我妈妈刷卡的时候就发现 钱没了

steve****g 20:22:04
当时，你妈妈本来就是要充值的吗？

steve****g 20:22:23
看来情况比较明朗了，你妈妈的电脑中了远控软件

网银被盗 20:22:23
对

网银被盗 20:22:36
噢

steve****g 20:23:37
现在是不是不敢用网银了？

网银被盗 20:23:48
我妈就是有点顾虑了

网银被盗 20:24:16
现在只要电脑弹出个什么框框 就怕


网银被盗 21:01:05
只是在淘宝上拍好东西后准备付钱的时候，就弹了个框框 就说是网银系统升级

网银被盗 21:01:41
当时弹了个框框出来后 就让输入动态密码

网银被盗 21:02:17
拍好东西准备去支付宝付钱的时候就弹网银框框

网银被盗 21:02:40
说升级 我妈妈也想都没想就输了动态口令卡

网银被盗 21:03:00
而且输入了两遍 两组不一样的动态口令

网银被盗 21:03:21
网银框框就是跟平时不一样

网银被盗 21:03:57
因为没有经验 所以当时就没多想 就以为是网银升级 网站不一样了 所以想都没想就把动态口令卡输入进去了

2.中了木马，黑客可以直接得到网银大众版的帐号密码，在其它机器上登录完成支付。
这种被盗是比较多见的一种情况，但限于网银大众版的功能，一般每天支付的额度、次数都有限制，一次损失不会太大。

对于这种情况，如果网银用户申请的支付短信通知，在每一笔交易发生时，银行的系统就会给用户发送短信通知。这个服务部分银行是收费的（大家一起严重BS之，建议如果这家银行不提供免费的短信通知，就把这个银行的帐户注销，换一个免费服务的）

3.中了远程控制木马，当用户不在电脑旁时，黑客远程控制用户电脑上的网银，完成支付操作。
这个损失会非常非常严重，通常是黑客经过多次严密的观察，使用键盘记录截取了该用户登录QQ或邮箱，或用户的相关个人信息，以此为依据尝试猜测用户登录网银的密码（因为证书加密的原因，目前尚未发现可以成功从技术上破解网银专业版登录密码的情况）

一旦黑客在远程猜中，损失就是巨大的。所以，建议网银专业版用户不在电脑旁时，断开网络。或者U盾用完，立即拔掉。

登录网银时使用虚拟键盘能防止被盗吗？
答案是——肯定不能。
IK网银盗号器木马就是一个典型的例子，用户每点击一次鼠标，木马就会截一张图，等你密码点完，黑客就能得到几张连续的图，哈哈，密码就这样丢掉啦，这比键盘记录器分析密码来的更加直观。

比如下图：


网银专业版为什么比大众版安全
理由：
采用证书加密，每个用户的密钥是唯一的。即使黑客嗅探到交易时的全部数据，也因为无法完成解密，而不能得到有价值的信息。
即使黑客得到网银专业版用户的帐号密码，因为在操作恢复证书或导出证书时，银行的系统会短信通知用户，还有一系列核对用户身份的信息需要用户提供。这些信息很难获得，并且，黑客不在你身边，怎么能偷走你的手机呢？拿不到手机中的验证码，盗窃过程就无法在异地完成。

提醒网银用户
如果你在网银中执行与证书备份、导出，支付、交易的过程中，没有及时收到该银行的短信通知，建议你立即注销该银行的帐号，去找能够提供这些功能的银行服务。

imingxiao

还是得注意

cixigong

感谢楼主

w67696431

用U盾安全

song-ci

楼主那个专业版的需要付费吗？

wulala

首先系统要干净，然后用安全软件护驾。一般都是用IE登陆网银的，建议用IE7，并且要开仿冒网站检验功能。有条件的用U盾之类的会更安全~

笑看人生

农行的是K宝，用时才插上，相对安全些。

wool496

学习了

ishuka

据说有设备可以监听手机及手机短信内容