4月8日，中國銀行(3.55,0.05,1.43%)也發(fā)表公告稱，互聯(lián)網(wǎng)上出現(xiàn)使用www.bocukplc.com為域名的假冒中國銀行網(wǎng)站，涉嫌騙取銀行客戶信息，而中國銀行的官方域名為www.boc.cn。此前工商銀行(4.12,0.05,1.23%)也同樣遭遇了“李鬼”，www.1cbc.com.cn與工行的網(wǎng)址www.icbc.com.cn僅相差在“1”和“i”之間，不少粗心大意的用戶也因此受騙。

　　網(wǎng)銀木馬陷阱層出不窮

　　在中關(guān)村(5.80,0.02,0.35%)銷售卡巴斯基殺毒軟件的凌先生告訴記者，如果在登錄QQ、MSN時不斷經(jīng)常接到異常登錄提醒，鼠標不聽使喚自動操作，網(wǎng)速突然很慢、硬盤燈閃爍，攝像頭自動使用這些情況出現(xiàn)，那么用戶就應(yīng)該注意了，因為你的電腦很可能已經(jīng)中了木馬或者被黑客遠程控制了。

　　假冒銀行郵件

　　一些不法分子會以銀行的名義給客戶發(fā)送電子郵件，內(nèi)容諸如“XX銀行客戶安全警告”，給出一些與銀行官方網(wǎng)站非常相近的網(wǎng)址鏈接，誘騙客戶點擊并輸入個人資料、銀行卡賬號和密碼等信息。

　　鍵盤盜錄

　　網(wǎng)銀木馬可以進入用戶的計算機的后臺進程，當用戶在訪問網(wǎng)銀或者第三方支付頁面時，偷偷記錄下用戶輸入的鍵盤信息，截取用戶的網(wǎng)銀密碼。

　　屏幕錄像

　　當用戶訪問網(wǎng)銀或者支付頁面時，網(wǎng)銀木馬會使用截屏、錄像的方式將用戶當時計算機的屏幕狀態(tài)復(fù)制下來，從而盜取用戶的網(wǎng)銀信息。

　　嵌入瀏覽器

　　網(wǎng)銀木馬嵌入用戶的瀏覽器之后，可以在用戶登錄網(wǎng)銀頁面時截取網(wǎng)銀密碼等信息。

　　盜取數(shù)字證書

　　網(wǎng)銀木馬可以讓不法分子遠程控制用戶的計算機，然后導(dǎo)出用戶的數(shù)字證書，由于大多數(shù)銀行網(wǎng)銀的大眾版是使用IE證書體系來管理證書文件，因此一般時候網(wǎng)銀大眾版的用戶，其安全性更加不穩(wěn)定。

　　U盾成為“馬其諾”防線

　　記者在網(wǎng)上搜索發(fā)現(xiàn)，在網(wǎng)上一個網(wǎng)銀木馬叫賣200元，并且提供一條龍服務(wù)，針對卡巴斯基、諾頓、瑞星等殺毒軟件的病毒庫升級，網(wǎng)銀木馬也保持更新來躲過殺毒軟件的檢測。

　　最近根據(jù)來自江民反病毒中心檢測到的情況，一種名為“網(wǎng)銀竊賊”的病毒不但可以竊取網(wǎng)上銀行用戶的賬號和密碼，甚至可以突破銀行U盾的防線，進行網(wǎng)上轉(zhuǎn)賬。

　　而叫賣盜號木馬的廣告，甚至揚言U盾也可以破解。而各家銀行方面的人士均表示，目前銀行網(wǎng)銀的加密技術(shù)非常高，是很難破解的。一些用戶網(wǎng)銀被盜情況的發(fā)生，與網(wǎng)絡(luò)使用習慣不當有關(guān)，比如不及時更新殺毒軟件等。

　　360安全中心的石曉虹博士認為，相對來說，使用U盾數(shù)字證書的專業(yè)版網(wǎng)銀安全系數(shù)還是很高的，但是用戶在使用完網(wǎng)銀之后務(wù)必將U盾及時拔出，否則不法分子通過網(wǎng)銀木馬可以遠程操作用戶的計算機，從而竊取用戶的網(wǎng)銀賬戶中的資產(chǎn)。

　　銀行頻頻出招應(yīng)對

　　●USBkey認證

　　記者了解到，目前大多數(shù)銀行網(wǎng)銀的專業(yè)版采用USB硬件數(shù)字證書的方式認證用戶的身份，如工商銀行、交通銀行(6.85,-0.02,-0.29%)、建設(shè)銀行(4.57,0.05,1.11%)、招商銀行(16.37,0.23,1.43%)等。如招商銀行就采用硬件數(shù)字證書和軟件數(shù)字證書雙重方式來認證客戶身份，從而確保用戶交易的安全性。

　　●雙重+動態(tài) 密碼保護

　　記者從中國銀行了解到，其網(wǎng)銀系統(tǒng)近期已經(jīng)全面升級，并在國內(nèi)首家全面采取動態(tài)口令牌認證用戶身份。中國銀行的網(wǎng)銀登錄，提供用戶自設(shè)個性用戶名、登錄密碼和動態(tài)口令等多重密碼保護措施，動態(tài)口令卡每分鐘都動態(tài)變換口令，有效使用期限大概3年左右。

　　●短信提醒服務(wù)

　　為了及時提醒用戶使其隨時掌握網(wǎng)上銀行的動向，各家銀行的網(wǎng)銀都推出了短信提醒服務(wù)。如中國銀行的短信提醒，用戶可以自行選擇。在網(wǎng)銀各種使用情況下向用戶發(fā)送短信提醒。而建設(shè)銀行的網(wǎng)銀，則可以在試圖登錄但并沒有登錄成功、資金變動但是并沒有轉(zhuǎn)移成功的情況下同樣收到短信提醒，因此如果不法分子企圖使用用戶的網(wǎng)銀，用戶也能及時了解并采取措施。