李先生喜欢畅游"网上银行"，坐在家中就能查询个人账户、缴纳电话费，进行外汇买卖，尤其是假期还可以轻松地网上购物。目前，喜欢足不出户、在家享受银行服务的人在增多，我国已经拥有接近１亿人的网络用户。

    然而，"网银大盗"的频频出现给不少网民造成了损失，假中国银行、假银联的网站于去年底曾先后出现。这些假冒的银行网站很快就被关闭，但专家提醒，假冒网站很容易重新开设，消费者要提高防护意识，注意在网上"不要和陌生人说话"。同时，消费者在网上购物时最好不要使用账户的取款密码，透露自己的相关账户信息，以免"中毒"。

市民在广州一家帜有电子银行广告的建设银行前排队。		市民在广州一家帜有电子银行广告的建设银行前办理业务。

 揭开"网银大盗"的面纱

     ２００４年１２月，假中国银行网站被发现。紧跟着，假中国工商银行、假银联、假农业银行的网站也暴露出来。在这起事件中，当用户在仿冒网页上输入账号和密码后，页面显示的是系统维护。有关专家认为，用户信息有被盗的风险。

市民在工商银行的自动柜员机上操做。

    建设银行广东省分行电子银行部总经理何毅勇向记者揭开了"网银大盗"的面纱。一种是假银行网站，让用户在仿冒网页上输入账号和密码，骗取客户资料。尽管这几个假冒网站随后已被关闭，但由于制作一个新的假冒网站并不需要很高的技术及很大的成本，今后假冒银行网站恐怕还会再出现，市民使用网上银行业务时要记清自己开户银行的网址，以防给不法分子可乘之机。     

    据了解，假冒银行网站域名与银行的真正网址非常相近，如假冒中国银行的域名是www.bank-off-china.com，与真正的中国银行网站域名www.bank-of-china.com相比只在中间多一个英文字母f；假冒中国工商银行域名是www.1cbc.com.cn，与真正的中国工商银行网站www.icbc.com.cn，也只是"1"和"i"一字之差；而假冒中国农业银行域名是www.965555.com，与中国农业银行网站www.95599.com也较为相近。在这起假网站事件中，当用户在仿冒网页上输入账号和密码后，页面显示的是系统维护，但实际上已记录用户的信息。    

    何毅勇说，假网站是在形式上对客户进行欺骗，技术含量较低，另一种相对高级的骗术是纯技术型的，即编写人们通常讲的病毒或木马程序，通过邮件传输、远程控制等手段，在别人的电脑里植入病毒。如有的木马程序会每隔１０毫秒自动扫描用户正在使用的浏览器，并识别出客户登录的网站是否是银行的网站，如是，则记录下客户输入的账号、密码。目前，有一种网上交易方式要求输入账户的取款密码，一旦被病毒或木马程序记录就容易出现密码泄露而发生资金"被盗用"。    

    ２００４年２月初期间，湖南长沙发生国内首例利用木马程序盗窃客户资金案，两犯罪分子通过发送电子邮件等方式将木马程序植入受害人的电脑，利用植入的木马程序窃取到多名受害人的银行账户及密码，先后从中支取８万余元。