工行网上银行账户频被盗 系病毒窃取密码

   账户被盗的工行网上银行客户纷纷发帖　　

   最近一个月来，北京地区使用工商银行网上银行的客户，陆续

  有人发现自己账户中的存款被人转移到陌生账号上,被盗金额从几百到一万不等。

  在中国工商银行官方网站论坛上，3月份内，发帖称网银账户被盗的用户达21人。3月30日，受害人任先生将自己的被盗经历发表到猫扑论坛上，截至4月7日，该帖已有百余条跟帖，不少网友反映有相似被盗经历。

　　工商银行北京分行称，最近一段时间网上出现针对工商银行的假网站，用户登录假网站后，网站的病毒程序会将盗窃来的账号密码发到指定的邮箱。

　　万余元存款被转走

　　对于自己的网上银行账户被盗窃，任先生说他感到很蹊跷，很不可思议。

　　任先生是某IT公司的技术人员。昨天接受记者采访时，他说由于自己是计算机专业人员，一直都有很强的网络安全防范意识，但没想到自己的网上银行账户会被盗。

　　任先生说，3月21日下午他用个人电脑登录工商银行网上银行查收一笔转账。当查询页面打开后，他发现自己的10900元存款不翼而飞，账户显示余额为0元。

　　“我当时整个人都傻了。”任先生说。

　　网上银行系统提供的记录显示，任先生的万余元存款已经在3天内被分几次转移到户主为刘某和金某的两个陌生账户名下。“3月15日转走5000元，3月16日转走5000元，3月17日转走900元，就这样全部被取走了。”

　　任先生马上打电话到北京工商银行询问。银行方面称，任先生的账户可能被盗了，建议他向公安机关报案。

　　“银行说是我自己弄丢的密码，他们没有责任。我当时要求马上冻结转走我钱的可疑账户，但银行说必须等公安机关介入后才可以。”任先生随即向北京西站站北派出所报案。

　　“至今想起来还蹊跷。怎么自己卡里的钱，这么轻易就被盗走了？”任先生说，他的银行密码是字母和数字的复杂组合，并不容易被破解。

　　多名客户反映账户被盗

　　3月23日，本报曾报道一名张女士的工商银行网上银行账户被盗，之后，陆续有10多名读者打来电话，称在最近一个月内他们账户中的存款被人通过网上银行转走。

　　记者在工商银行官方网站论坛上看到，3月份内发帖子称自己网上银行账户被盗的用户达21人。

　　3月30日，受害人任先生将自己的被盗经历发表到猫扑论坛上后，截至4月7日，已有百余条跟帖信息，多数网友反映他们有相似的被盗经历。

　　记者联系到10多个受害者。西城区的王先生说，他的网上银行账户3月14日被盗，1500元存款被转入名为“宋其利”账户下；西城区耿先生说，3月15日，他的网上银行账户被盗，5700元存款在14日、15日两天内，分两次被转入“肖恩元”名下……

　　朝阳、通州、大兴、海淀等区，都有类似的网银账户被盗案，其中有3名受害人的账户存款被转移到户主为“魏纪革”的账户下。

　　受害者刘先生通过工行服务电话查询了名为“魏纪革”的账户信息，发现从3月14日到3月16日3天时间内，该账户转账10余起，每笔都在2000元左右，累计金额数万元。

　　目前，众多受害者已经向当地警方报警，北京多家派出所已介入调查。

　　工行称病毒窃取密码

　　昨天下午，记者就工行网上银行用户存款被转移一事咨询工商银行北京分行。该行外宣负责人张丽说，最近一段时间网上出现针对工商银行的假网站，用户登录假网站后，网站的病毒程序会将盗窃来的账号密码发到指定的邮箱。

　　账户被盗的工行用户认为，他们的银行密码被盗，工行应该负责任。他们要求银行赔偿，均被拒绝。

　　对于银行责任问题，昨天工行方面表示，如果受害者是登录了假的工行网页导致银行账号和密码被盗，那么与工行没有关系，用户只能求助警方，工行会配合警方调查。

　　工行北京分行外宣的张丽称，目前该病毒并没有破坏到工行的正规网站。

　　瑞星提醒警惕病毒

　　4月3日，瑞星反病毒中心在“反病毒一周播报”中作出预警，提醒本周要特别注意一个叫做“网银间谍变种JKL”的病毒。

　　预警中提到，这一病毒会试图盗取工商银行网上个人银行的账号和密码，给用户带来经济损失。该病毒程序运行后，会定时尝试搜索标题为“中国工商银行新一代网上银行－MicrosoftInternetExplorer”的IE浏览器窗口。如果找到，木马会创建一个假的“工商银行”网页，诱导用户在其上输入正确信息。当用户点击了假页面中的登录按钮以后，用户的银行卡账号、密码等信息，将会被发送到黑客指定的信箱当中。盗窃者就可轻松将账号上的钱转走。

　　瑞星反病毒专家提醒用户，不要随便从不知名的网站下载软件，要安装并升级杀毒软件到最新版本，同时打开实时监控功能防止病毒的入侵，采用带有“木马墙”的个人防火墙保护账号、密码安全。

　　■链接

　　银行建议使用电子证书

　　记者采访到的众多网上银行账户被盗者，均使用的是密码登录。工行方面介绍，个人办理网上银行业务，可选择使用电子证书或密码登录两种方式。密码用户单纯依赖密码来保证账户安全，安全系数相对较低。电子证书是一个带智能芯片、形状类似于U盘的“电子钥匙”，又称“U盾”——一种到目前为止安全级别最高的个人网上银行安全工具。所以银行方面用户建议使用电子证书，确保网上银行安全。