网上银行+银行卡

　　组合有缺陷

　　虽然，网上银行与银行卡给客户带来了方便，成为银行极力倡导的一种服务方式。据了解，目前中国已经有20多家银行提供了网络银行服务，用户超过3500 万。2007年，单是个人网银注册用户的网上交易总额就超过了40多万亿元。但是，随着这两项业务不断深入地交叉结合，以及近几年的快速发展，其中产生的安全问题也屡屡发生。据公安部日前发布的信息显示：今年上半年，银行卡犯罪案件比去年同期增长了29%，涉及金额达4461.36万元；其中，网络已经成为银行卡犯罪的重灾区。

　　从网上银行的特点来看，网上银行业务不仅仅是传统银行产品简单地从网上转移，其服务方式和内涵也发生了一定的变化。网上银行系统是银行业务的延伸，客户可以通过互联网方便地使用银行的核心业务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，直接关系到银行卡使用的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

　　而银行卡在网上交易的过程中，就更为虚化。它虽然在持卡人的手中，但是其信息却有可能被别人掌握，只要掌握卡号和密码的信息，犯罪人就可以在网上自由“驰骋”。银行卡没有丢失，一般不会引起持卡人的怀疑，因此，利用网络进行银行卡犯罪往往很长时间才被持卡人发现。

　　虚假网站+网络木马

　　盗窃没难度

　　从2004年起，各大银行网站被“克隆”的消息频频出现，很多客户的银行卡信息被类似的网站套取。这种虚假网站具有很强的迷惑性，一度让不少银行客户受骗。据统计，某大型国有商业银行的网站曾经被19家类似域名的网站所冒充，次数多达几十次。网站上线后，诈骗分子不断通过手机短信、电子邮件等方式将虚假网址发送到持卡人手中，并谎称银行推出了新型服务，以引诱持卡人登陆虚假网站。部分持卡人就将账号、密码输入虚假网站登陆，即刻被虚假银行盗取。不过，在银行与警方的联合“打假”的庞大声势中，虚假银行网站得到了有效控制；另外，通过对持卡人的用卡安全教育，令虚假银行网站近乎销声匿迹。但是，虚假网站也不甘落后，充分抓住近两年股票、基金的火爆行市，虚假银行网站又一次变身成为证券公司网站、基金网站，通过诱人的利润骗取持卡人的信息。虚假网站屡禁不止且常变常新，让部分持卡人深受其害。

　　网络盗取银行卡信息犯罪，虽然花样百出，但无非都是引诱持卡人登录危险网站，在没有安全保护的情况下，盗用持卡人的信息。而这些危险网站的幕后黑手就是木马程序，几乎所有的网银犯罪，都是通过木马程序记录持卡人的账号和密码，冒名登录后成功转账。据统计，在2007年上半年新增的10万种计算机病毒中，木马病毒数量高达7万多种，占68.71％。