识破网贼的骗术

　　张文绩

　　在网络日益普及的今天，很多人都选择网络作为他们或理财或消费或游戏的首选支付方式。然而，就在网络支付正在被越来越多的人关注和使用的同时，一些不法分子却有了可乘之机，利用病毒、木马等程序侵入用户主机，盗取账户和密码，给用户造成了不同程度的经济损失。 面对这样的局面，如何既享受网络支付带来的快捷和便利，同时又能够保证自己的资金不会成为“网贼”的攻击对象，这或许是大家应该引起重视的问题

　　近日有外电报道，挪威一家银行遭到病毒攻击，该病毒与前段时间国内疯狂肆虐的“熊猫烧香”病毒特征十分类似。有消息称，“熊猫烧香”这把火在国内刚灭，又开始烧到了国外，而此次病毒瞄准的目标则是流淌真金白银的“银行”。虽然具体损失未被提起，但是经济损失必定在所难免

　　1、网上银行：只浏览一个网站

　　据上海银监局的最新统计，截至2006年末，上海中外资商业银行电子银行客户数共计2009.68万户，个人电子银行交易笔数共计2.27亿笔，交易金额共计13538.05亿元。然而，在电子银行客户数不断增长、交易金额日益增高的同时，网上银行用户巨额资金被窃的现象也时有发生。

　　早在2004年9月，国内就出现了首个专门针对招商银行网络银行业务的木马病毒。去年4月，专门针对工行网上银行业务的病毒也现身互联网。此外，不法分子通过设立假网站、发送假邮件以及群发假短信来骗取客户网银密码，然后利用密码和账号来窃取储户资金的事件也屡见不鲜。

　　从近年来国内发生的众多网上银行资金被盗案件来看，不法分子多是利用解码网站盗取客户信息来实施犯罪的。例如，有的犯罪分子攻破了一家小网站并窃取该网站的客户信息(包括用户名、密码、银行卡号等)，该网站部分客户在普通网站上的密码和网上银行密码设置相同，如此一来就给了犯罪分子以可乘之机。

　　安全攻略：不要通过代理进入账户，因为在代理服务器中会留下你的痕迹。在离开账户的时候一定要注销后正确地退出。最好不要在网吧等公共场所进入网上银行，如果不得已而为之，务必记得退出后清除网页的密码保存和cooikes。

　　专家建议，操作个人网上银行的时候，不要浏览别的网站，因为有些恶意代码可以得到你电脑上的信息，并利用这些信息攫取你的账号。此外，如要进行多账户操作，不要同时进入，应该在退出前一个后再进入后一个账户。

　　银行工作人员表示，除了正常的登录、交易外，银行是不会以任何理由通过网络向客户索要卡号、密码等重要信息的。如果客户对所进行的网上银行交易有任何疑问，应拨打各家银行的24小时客户服务电话进行咨询，而不要去拨通网页上留下的陌生电话号码。

　　2、网上炒股：密码输入有学问

　　目前，不少证券投资者都已经开始通过网上交易进行股票的买卖，然而在他们中间，对互联网的了解其实并不深，有的人仅仅懂得简单的网上冲浪和证券软件操作，对检测病毒和防御黑客方面的技巧甚至一无所知。其实，这样的网络操作带有非常大的潜在危害性，一旦被不法分子攻破系统，投资者的股东号、资金账号、密码等资料就能被对方轻松获得，造成的损失将不可估量。因此，选择网上证券交易的投资者们务必应做好风险防范。

　　安全攻略：首先应该注意保管好自己的股东账号、资金卡号、密码、身份证件号、开卡日期等资料，不要在网吧等公共场合使用网上证券软件或随手丢弃证券交易所的开户资料。其次不要登录不熟悉的网址去下载交易软件，输入自己的账号、卡号和密码。另外，要在自己的计算机上安装防火墙及防病毒软件，并定期更新病毒库及检测病毒，去除各种间谍软件，同时记住不要打开可疑电邮内含的超级链接或附件。

　　3、网络游戏：选择游戏防风险

　　小李是一名网络游戏的热衷者，时常通过游戏中获得的装备进行线下交易获得一些现金收入。

　　小李清楚地记得自己第一次被盗号的经历：在游戏公告中看到了一则领取宠物的通知，让玩家去填写自己的账号密码，于是小李就很认真地输入了账号密码，结果第二天发现账号被盗时才知道自己上当。而在两天之前，小李刚和另一个玩家达成了一笔交易：将账号中人物的某件装备以2000元的价格出售给对方。可以说，这次账号被盗给小李造成了不小的经济损失。

　　除了以上提到的情况，网络游戏玩家们还会遇到一种常见的骗术就是“网贼”自行设立假的游戏网站，一般这种网站的设立成本仅为几百元。用户在非法的游戏网站购物或其他一些操作时，轻易地在该网站输入了游戏账号、密码，之后网站会提示密码错误，玩家也未做什么补救措施，但几天后就会发现自己的网游账号已经被盗。

　　安全攻略：“骨灰级”网游玩家坚信：天下没有免费的午餐，不管是在生活中还是游戏中，都不能贪小便宜。发在论坛的不明网站不能点击，一些可供下载的辅助软件都是含有木马程序的，因此一定定期检查自己的机器中有没有中盗号木马，并且要时常更新病毒库，系统也要勤打补丁。

　　尽量不去网吧玩网游，机器里可能有木马不说，旁边一些居心叵测的人也可能偷看你的密码。但如果没有办法只能在网吧玩游戏，推荐使用“软键盘”输入密码，并观察周围是否有人在注意你的屏幕。

　　有玩家认为，最好选择可以将装备或宠物绑定的游戏。这样即使被盗号也无所谓，他们只能连同装备和你的号一起卖掉。但此时你只要用注册的邮箱就可以找回自己的账号，确保自己的经济损失降到最低。

　　-链接

　　防范网上资金交易风险

　　除了文章中所述三种情况之外，还有一种网上资金交易风险，属于储户对自己的账户信息外泄被他人利用所造成的损失。

　　其实，无论不法分子采取何种骗术，都是钻了用户麻痹大意的空子，骗取了账户的资料、密码等，这与网络用户的安全意识不强，没有保护好自己的账号、密码等敏感信息直接相关。因此，用户必须从自身做起，树立安全意识，保管好身份证等重要证件，不让这些信息外泄。