建行客户蔡先生的网银账户上个月被盗16万元的大案日前水落石出。记者昨天获悉，上海警方在云南警方的协助下，已侦破这起特大网上盗窃案。作案的黑客在向网上发送照片时植入木马病毒，盗取了蔡先生网上银行的卡号、密码和数字证书。

经查，犯罪嫌疑人白某今年31岁，葛某今年27岁。其中白某是某公司的软件开发人员。据报道，两人落网后，供述了犯罪事实。他们在利用向某购物网站发送照片信息时，附上了携带木马程序的病毒。当被害人浏览照片时，病毒就植入电脑，进而获取了被害人的银行账号、密码和认证证书。随后他们修改了被害人的密码，将被害人银行账户内的资金转入自己控制的活期账户。

据记者了解，目前各银行的网上银行基本都分为无须柜台注册，直接通过账号和密码登录的大众版，和配有认证证书的专业版。大众版网银只能查询和在账户内进行交易，不能对外转账支付或交易金额受限。专业版网银可使用U盾形式的移动证书或从网上下载的数字证书，都可对外转账支付。银行一般都建议网银交易频繁、资金量大的客户使用U盾形式的移动证书，因为它具有最高等级的安全防范。

银行有关负责人告诉记者，网上银行的安全包括银行系统和客户端系统两方面。目前来看，还没有出现过银行系统端被黑客攻击，导致客户损失的案例发生。这样的情况一旦发生，受害的网银客户将成千上万。

目前发生的网银被盗案件多是因为客户的账号、密码被罪犯或被病毒盗取。因此网银用户一定要有足够的安全意识，养成良好的网上银行使用习惯。客户需要注意以下三点:第一，登录正确网址。访问银行网站时请直接输入网址登录，不要采用超级链接方式间接访问。第二，保护账号、密码。在任何时候及情况下、不要将账号、密码告诉别人；为网上银行设置专门的密码，区别于其他场合中（例如：其他网上服务、ATM、存折和银行卡等）使用的用户名和密码，这样可避免因某项密码的丢失而造成其他密码的泄露；同时不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为；也不要在公共场所的电脑上登录网上银行。第三，注意计算机安全，安装并及时更新杀毒软件。下载并安装由银行提供的用于保护客户端安全的控件，定期下载安装最新的操作系统和浏览器安全程序或补丁，安装并及时更新杀毒软件，不要开启不明来历的电子邮件。

犯罪分子三种方法作案

警方介绍了三种网上作案手法：一是开设虚假银行等“钓鱼”网站,并通过其他网站的链接,诱使网民登录,从而骗取账户密码;二是通过一些网上交易平台,在与被害人通讯联络或交易过程中,以植入木马、猜测密码等方式套取账户密码;三是通过网上传播木马等病毒程序,将木马程序植入共享软件、图片、网页等,上传至互联网供网民下载。(n101)