揭秘黑客如何盗取网银资金

    不要随便打开别人发过来的链接 不可随意设定大额支付限额

    不少网银用户反映这样的经历：什么也没做，自己网银账户中的钱莫名其妙失踪了；明明付了网购货款，但店主却说没收到钱；U盾在手上，网银账号中的钱仍被人转走几万块。在银行营业厅的电脑登录网银，账号的钱也不翼而飞，这是为什么呢？

    购物和银行网站最容易受到攻击

    记录用户的键盘输入信息

    "网银间谍"木马感染计算机系统后，会创建一个ravtask.exe进程，伪装成某款反病毒软件的进程，麻痹用户。该进程会时刻监控用户是否登录网银，一旦发现，就会将用户登录网银的屏幕截图，同时记录用户的键盘输入信息，之后，恶意程序会将这些窃取到的信息发送至黑客的FTP。

    让用户电脑黑屏。

    新型网银盗号木马现身互联网。一旦被感染的用户进行网上支付时，电脑立刻黑屏，必须重装系统才能开机。等用户再次使用网银时，账户中的钱已被黑客洗劫。

    钓鱼网页

    不法分子利用各类诱惑信息欺骗网银用户首先进行一个小额支付(通常为1元)，发来的链接却是钓鱼网页，以此偷取受害用户的网银信息。

    U盾没拔下

    在U盾没拔下或网银数字证书保存在电脑中的情况下，对方可以直接在自己的电脑上登录网银进行转账操作。

    交易劫持

    一旦用户电脑被植入木马，这一用户之后所有正常的网购交易都会被劫持。用户即使是点选购买正常的商品，但其交易单会被木马自动修改，收款方会从正常网店改成木马控制者。

    揭秘：木马是怎样进入用户电脑中的通过聊天植入木马

    戴小姐介绍，前日，她在网上买一件上衣，要通过支付宝付款，卖家发来一个名为"邮费说明"的文件，戴小姐点击后未能打开，卖家称"打不开就算了"，可戴小姐付款后，网页却提醒说："付款超时"。

    戴小姐查看网银余额，确实已少了300多元，但卖家坚称戴小姐未付款。经淘宝客服核实得知，这笔交易未在淘宝网进行，卖家发来的文件是木马程序，戴小姐点击后就会安装，病毒自动侵入电脑。

    通过邮件植入木马

    比如病毒邮件的发件人为"刘娜"，信件内容为"您好我在互联网上看到你们公司发的产品信息，请问像这种的什么价格，可以邮购吗？谢谢回复"。信中包含一份附件，名称多为"产品名单"、"图片"等。

    金山毒霸反病毒专家李铁军表示，用户一旦打开带病毒附件，该木马就会立即运行，将自己的文件RSTray.exe或book.exe安装到用户电脑系统的WINDOWS目录下。

    如果在此之后，用户有使用网银交易，那么就会被窃走账号和密码。