编者按：近来，木马攻击更加利害了，网络银行密码极易被木马窃取，网银交易受到了前所未有的冲击。但在网银用户越来越多的今天，我们该怎么办？

木马攻击就在我们身边
无赖，我们需要网络银行
法规应对，转账超千元需双重身份认证
双重身份认证应对攻击
双因素动态密码系统撑大局

       关于网络银行发生骗盗的事件已经不是什么新鲜事了，近两年来，网银安全事件的报道不断见诸报端。甚至于，老百姓都自发地成立了网银受害者联盟。其中，比较有名的就是“工行网银受害者集体维权联盟”了。我们会发现，网络银行骗盗事件在不断的发生。

    一位来自工行网银受害者集体维权联盟的成员这样描述着：本人持有一张工商银行卡，开通了网上银行转账功能。2007年9月18日下午5点半左右，我进入我的网银账户给客户转一笔146454.54元的转账业务，从我的收款人当中选中收款方，然后到转账页面，直接输入金额，然后确认，我确定整个过程没有看到其他名字。当时我就到转账汇款查询回单打印里面去打印回单，却发现我的收款人是另一个我从不认识的名字:李辉......

    但有一个值得注意的现象就是，尽管网络银行被盗事件不断被报道，但更多的老百姓却视之为偶然事件，这好像跟自己没有太大关系。真的是这样的么？

木马攻击就在我们身边

　　网络银行骗盗发生时，可能是因为银行网站受到了攻击，更有可能是用户电脑受到了侵入。例如黑客首先在用户电脑系统注入木马程序后，驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客，他们再据此进行反读取以破译，钱便被黑走了。

   自2007年12月起，自横扫网络的“灰鸽子”事件之后，盗取网银账号能力强百倍的“黑鸽子”、网络钓鱼等木马黑客程序再度普及性的爆发了。例如Backdoor/Huigezi.2007.enk、auot.inf等木马黑客程序，它们的共同特征就是应用了基于反弹入侵和插入进程技术，用户一旦被感染，在正常开机下也查不到其进程。因而，一些杀毒软件也无法防御，一旦感染，它能洞穿被入侵电脑的防火墙从而控制系统桌面、鼠标、摄像头。

   可能，大家并没有因为网银被盗来体验木马黑客的危害性，但你可以通过QQ密码被盗来进行模拟式的体验。

   近几个月来，不少人的QQ密码被频繁盗取，笔者就接到了很多网民的诉说。其表现的情况是：每当你登录QQ等及时通讯工具时，系统就会提示你，你的QQ在外地异常登录，你需要重新获取新的登录密码，才能再次登录。这种情况就表示，你的电脑已经被木马黑客程序控制了。换句话说，如果你用这台电脑去登录网上银行，那网银密码将岌岌可危。

   全新的木马黑客攻击已经影响到了每一个网民，对于很多普通网民来说，已经对网络产生了一种惧怕感。

   笔者的一位专门搞网站软件开发技术的朋友，需要时常通过招行银行打款给笔者，为了打款，他每次都到营业厅去排半个小时队，然后通过银行操作员把钱打给笔者。笔者就很奇怪地问他：为何不申请一个网上转账功能，这样多方便。“我是专业搞网站软件开发的，更知道网络银行不安全啊!”他这样坚定地回答。