当事人：刘小姐，女，26岁


事发地：深圳福田


时间：2006年7月21日下午


原创，事情经历系本人亲身经历，招商银行网上银行被盗经历







当事人的招行一卡通是2006年4月份左右刚开网店时开户的并开通网上支付功能，但由于其他原因，这张卡很少用到，最近由于平时常用的那张卡掉了做了挂失处理，所以又想起用到这张卡，在被盗之前前几日曾有向此帐号转入几笔款进去。


2007、7、17号晚上手机收到“招行提醒：尾数XXX的卡于X年X月X日网上支付1元，商户：XX，订单：XX”，接着7、18号早上又收到网上支付4.45元网上支付购物消费的信息，这时收到信息后马上致电招行（2007年7月18日10：48分XXX号话务员，在此隐藏话务员工号），因为我本身一卡通卡号尾数和这个短信里提示里的卡的尾数号根本不一样，招行客服答估计是我这手机之前被人用过，那人注册了网银并开通支付功能。再想想，自己除了在家上网之外，也从未在其他地方上网并登录网银的，身份证件和密码等信息更不会泄露，电脑也有装正版瑞星杀毒软件并能在线升级更新的，所以当时也就轻信客服人员的答复也并未做仔细深入的思考以为真是那样，接着后面连续几天又收到上面类似的信息，7.21下午这时就赶紧上百度搜索这方面的问题并进招商银行网站个人大众版网银进行查询，就在这一刻才发现自己的网银被盗了，在深圳腾迅、淘宝网、通融通信息等几家商户进行支付卡购物，共20多笔非本人交易记录，记录里显示商户名称、交易日期、订单号、消费金额、交易状态、备注等信息，再仔细查看，发现里面的多笔交易和手机短信里提示的金额一样的，这时再致电招行客服才得知手机短信提示的是招行支付卡尾数号，而并不是一卡通尾数号，到这时资金已经被盗近2W元了，这时才把被盗一卡通致电招行客户做挂失处理，并立即向景田派出所报案了，接案民警说此类案件很难侦破，希望非常之小，并说你的钱是放在银行保管，现在钱丢了应该第一反应是找银行而不是公安机关，虽然感觉立案希望都不大，但还是在接下来的第二、三、四天去了报案的派出所，终于找到在21号那位接警的民警再补充了一些笔录并给了报警回执，就在边和银行方联系边等警察答复漫长等待中，终于在26日下午接到接警民警的电话通知可以立案了，心中压抑许久的巨石终于在这一刻卸掉了一点重量，因为银行方那边在明确知道被盗后也有与我联系过，并告知盗走的款项具体消费和及盗款的具体流向甚至脏款消费买卖方双方的个人信息都有，说是等警方立案进入侦查阶段自然会提供给警方并全力配合。





当事人除了等待再等待可能对于此事带来的损失已经无法做任何补求措施了，因为事情已经发生，损害已经造成了，近2W元的存款对于一个深圳一个普通打工者来说还真是一笔不小的数目，虽然此事发生与自己的不谨慎不小心等原因有重大关系，同时也与自己过于信任银行有一定的关系，如果自己当时沉作冷静仔细回忆、思考还是能发现其中的疑点的，而不是一时心急就找客服联系，并且在当时并未想起自己曾经一卡通开过支付卡功能，所以客服的一个随意的推测和假设就成了自己的“定心丸”，还有个人风险意识也太差，开通网银并没有选择安全的UKEY使用方式而只是普通大众版。这只是个人主观原因，同时通过此次网银被盗经历也让我在网上搜索了网银被盗相关的信息。因此也产生了更多的疑惑。





一、网银真的安全，没有安全漏洞？就拿招商大众版为例，招商银行的每个借记卡、存折都是默认开通“网上银行大众版”（以下简称“大众版”），而“大众版”是招商银行安全性最差的一种网上银行方式（还有“专业版”使用数字证书、USB KEY，安全性高一些），而凭帐号或卡号以及密码登录招行“大众版”，再结合取款密码、身份号码就可以在网上开通帐户的网上支付、网上缴费功能。请注意，以上所有这些仅仅是一串串的数字，不需任何到柜台的手续、不需银行验证你输入的“身份证号码”是不是你本人，不用分辨“身份证上的照片”是不是你本人就可以开通网上支付、网上缴费的功能。如果有身边比较熟悉的居心不良的坏人取得你的身份证号码、招行卡号码（作为一个公司的同事，这两项很容易）、以及密码（对于有这个居心的人也很容易），以上三项对于一些网络大盗很容易，那你的帐户就相当于送人了，人人随便的网上支付了。以上内容部分出自此处


http://www.tianya.cn/new/Publicforum/Content.asp?idWriter=0&Key=0&strItem=itinfo&idArticle=67984&flag=1





二、由第一项得知获取别人帐号、身份等信息并不很难，而招行大众版的对外支持转帐、支付功能只需通过客服电话或是网上银行即可开通，在方便、快捷的同时更可谓是增加危险系数，而此大众版的支付功能的取消必须带相关证件、银行卡到营业柜台点办理取消或是亲临银行开通带数字证书的专业版才可以自己在网上操作关闭大众版支付功能，开通至关重要的支付功能为什么一个电话或是网上输入一些简单个人信息就可以支付、转帐、消费？而关闭此项功能则必须亲临银行柜台，关闭支付功能这也是不是违背银行服务大众方便、快捷的服务宗旨了吗？或仅仅只是制度程序设计不合理，还有另有其他隐情？做为一个普通大众根本是无法得知的。而像其他有些这方面做得比较好的银行网上开通支付转帐功能是强制本人带相关证件到柜台办理，并使用安全级别更高的电子口令卡和U KEY，这样无疑把风险降低了几分，虽然这样对于客户来说有几分繁杂，但这种成本和网银被盗的巨额损失，如果客户真正明白其中的道理，会选择哪一种呢？不问就自知了。

三、在此事发生后在报案的第六天警方也已电话通知已立案（没有书面立案通知，问他要过，说是没有，所以有点疑问是否真的立案了？），就在第六天、第七天，当事人二次致电招行客服让其转到之前自称是负责此事的二位主管想了解下银行方那边情况（在此省略二位主管的工号），第一次告知二位主管均休息，说是先记录下我的电话事情，明天会一定会给我回复，在他们回复之前再次致电招行客服，想联系上述说的那二位主管，接通了其中一位位管，但其自称此事已是另一位主管在跟踪，这位主管今天还是休息，而当事人早在21号报警，26号已通知立案，并且也多次及时向银行方反应情况，在这时当事人再询问银行方在这过程中又做了什么呢？接电话的那位客服主管只说在跟踪调查此事，再次询问此类案件到底谁负责任处理呢？答是有后台专门工作人员在跟踪此事，问及是否能把后台工作人员工号和姓告诉，客服又答不行，称此事对外交流还是他们客服这边，而客服呢是每次通电话后都有不同的工号代表接线，每次都得把事情大概经历得重复一次才会转到相关人员，而相关人员呢不是不在就是休息。问及他们查询跟踪是那些情况时，答是比如在哪家商户消费、消费日期、金额等这些，这当事人就搞不明白了，虽然事发的那张卡早已挂失，但凭用户名和密码仍然还是能登录招行网站个人大众版网银的，登录进去，上述这位主管所说的信息就一目了解了（商户简称、交易日期、订单号、金额、状态、备注都有），试问，连一张挂失冻结的卡号都能随便在网银上查到的事情还用得再而连三的调查跟踪吗？客服主管这时又答是调查更详细的资料，比如资金消费情况，消费买卖双方个人信息，而这个问题早在24号招行客服也已电话和当事人进行沟通过，也得知这方面的信息银行方也早已确实掌握了。现在当事人也只有担心与煎熬中继续等待，并热切期盼警方能早日进入侦查阶段，因为如果不法分子把钱转入其帐号或是第三方提供交易平台的支付帐号，即使钱还没交易出去，银行方也只能查看下资金流向而也根本不能采取其他任何事后补救措施，而警方立案侦查按程序制度办事肯定也是有一个周期，这也无疑是让不法分子转移资金有足够和放心的时间了。而此事的发生，银行方也许认为或是认定网银被盗，完全是客户方私自泄露帐号、密码等相关信息或是被黑客所为与自己无任何关系，因为这并不是银行服务端被黑客攻击或是漏露所致，但现在此案还未侦破，实际结果是怎样也只有破案后才知道，但做为专业的银行机构在此同时有没想过：现在可以任意盗取别人电脑资料的黑客程序，都可以很简单地从网上下载。而在网上的一些论坛里，讨论如何使用“木马”程序，交流攻击技巧的文章和帖子更是充斥其中，病毒与黑客技术也可谓日新月异，即使经常更新防毒软件，可那也都是在一个病毒或者木马的危险已经产生，并且被克服之后才能防范的。难道每次遭遇到一个新的病毒和黑客技术的受害者都只能成为牺牲品吗？虽然当事人就此事发生、经历及当事人感想都详细记录，但当事人只是事实陈述也并未指责、遣责任相关部门什么，因为个体声音是弱小和无力的。

所以此事的发生，对于一个普通大众来说或许只能自认倒霉，或许就当是自己拿了2W元给自己上了一堂生动、触目惊心的电子网络银行的课，由此课也吸取了深刻教训并付出惨痛的代价，也可以说自己白白辛苦了几个月而给网贼打工了。所以只是想借此提醒广大网友或是使用网银的朋友千成要小心、谨慎，因为像深圳这样年轻的移民城市，特区的经济和发展更是走在国家的前列，而网上购物、网上开店、网上买基金、网上炒股的人多不胜数，或许哪一天电脑被黑客盯上并植入木马或是不小心登录“钓鱼”网站并被病毒感染电脑，就这样网银资金在无声无息中流失。

个人这次教训和经验总结了几点，希望对广大网友能起个提醒作用，这也是本文真正用意之处：
一、网上开店或是因其他需要的网友最好不要把自己多个银行帐号、开户地等信息公布于网上，这样无疑把个人重要信息暴露互联网上，对于那些不怀好意的人就等于轻易掌握了不需攻破的信息，即使是要，也是要把相关帐户开通USB KEY，至少USB KEY是网银中相对来说最安全的一种，但并不是绝对的安全。
二、在开通网银的帐号中要经常查看并只能留有少量的金额，这样即使发生被盗也不会盗走太多资金。
三、网银帐户和平时储蓄理财帐户一定要分开，还有文件形式的数字证书和个人身份信息或是个人相关其他帐户的帐号、密码以文件形式保存的信息千万别存入电脑硬盘上，而用另用专门移动设备另外保存，即使有数字证书和USB KEY，也不一定代表帐户的绝对安全，曾在央视焦点访谈里爆光的上海居民蔡先生发现自己在专业版也使用了数字证书的网上银行开设的账户被盗窃，损失19万元，最终侦破结果是犯罪分子在其电脑上中入“灰鸽子”木马，其个人身份信息和网银的数字证书全部被犯罪分子窃取并利用这些相关信息轻而易举把大笔金额的转帐、消费成功。
四、发现个人帐户有被盗嫌疑，比如收到手机短信动态提醒，自己应沉作冷静，花些时间仔细思考回忆，如果这时还是不能想起，最好并迅速把相关的帐户进行挂失或冻结，而不能过于相信有关单位，就比如上文中的大众版网上银行虽然有每天消费上限，但如果自己早挂失一天，这样就可挽回一天5000元的损失，虽然这个是最笨的方法但也是挽回资金损失并阻止资金继续扩大损失最直接的办法。
五、如果发现自己电脑反应慢或是杀毒软件提示病毒，当然有些国产软件只能检测有病毒或是根本杀不干净的，这时就需要另换一个不同的杀毒软件或查杀能力比较强的软件进行重新扫描并杀毒。另外平时一定要养成良好的上网习惯，比如：电脑系统和杀毒软件要经常记得更新升级，对于比如病毒、木马一定要提高警惕性和安全风险意识。而平时在银行柜台或是ATM取款时千成别忘了查看自己的余额，这种情况就可以预防那些根本未开通网银的朋友被一些不法分子掌握其个人信息帮其在网上开通支付功能，如果每次取完款都从没有查看余额功能的就小心了，也行网盗真的向你靠近了而你却全然不然，后果是可想而知的。

网盗离你真的远吗？也许对于使用网银有较多的电脑知识和较强的防病毒知识，且做事一向谨慎小心的朋友来说，构成威胁的可能性比较小，而对于那些电脑知识不是很深对防病毒知识也比较欠缺的话，就得很小心了，因为网盗离你可能真的不远了。
后记：
借此报料，非常希望广大媒体朋友能报导此事及挖掘和探讨网银安全性的问题，引起广大网友的重视，减少使用网银、网上购物朋友不必要的个人财产受损。本人是由于网银被盗2W才在网上搜索了众多信息，看到真是触目惊心，当事人与相关单位交涉时也有相关录音，如果媒体能报导网银安全的问题，提醒广大上网朋友，本人将不胜感激！谢谢！

媒体及广大朋友可以参考以下相关网站：
1、『IT视界』 [原创评论]与招商银行网上客服的对话
http://www.tianya.cn/new/Publicforum/Content.asp?idWriter=0&Key=0&strItem=itinfo&idArticle=67984&flag=1

2、[焦点访谈]警惕“木马”病毒 http://news.cctv.com/science/20070513/101096.shtml

3、网银危机I·网易财经&网易学院_网易财经_中国的投资门户
http://tech.163.com/special/000915SN/eBank.html

4、网银木马软件下载 - 木马吧专卖店，国内最早成立的木马下载基地，..
http://www.520h.net/soft/7/

5、建行网银帐户被盗16万,谁来负责? 淘宝网上关于网银被盗的广泛讨论
http://forum.taobao.com/forum-170/show_thread--1--8539271-0-.htm

6、70元"木马"3小时踢开广发网银大门 划走2万存款
http://stock.163.com/06/0106/09/26PAE7IK00251LAP.html

7、工行网银受害者集体维权联盟新闻中心http://www.ak.cn/news.htm

8、网上银行资金被盗事件调查：盗取技术公开叫卖
http://news.sina.com.cn/c/2006-09-17/191411031601.shtml

9、网银失窃损害网络银行信誉 网银大盗形成产业链
http://news.xinhuanet.com/tech/2007-01/13/content_5600529.htm

10、网上窃贼“黑”你钱不困难 听一听专家的忠告
http://news.xinhuanet.com/fortune/2006-08/28/content_5016750.htm

11、网银安全大揭秘http://blog.csdn.net/programmer_editor/archive/2007/03/21/1536211.aspx