东方网7月3日消息：辽宁一男子通过工行网上银行盗窃42万元后“人间蒸发”；淘宝网一位卖家在短短2小时内被人通过36笔网上支付交易消费14万元；某组织在某银行的网银服务器内成功植入木马程序，每隔0.5秒扫描一次，凡是此时登录的客户，其账号和口令统统被窃取……据统计，2006年，单是上海市公安机关接到的关于银行卡的犯罪报案就达925起，涉及金额1365万元。目前，网络上有大批银行卡

被盗的网民，组织了各种各样的“维权同盟”，几乎所有国内商业银行都有涉及。

　　“小偷程序”肆虐

　　绝大多数网银和虚拟财产盗窃案的幕后黑手，是一只只躺在用户电脑里的“木马”，也就是俗称的“小偷程序”———在Windows下，用户的键盘输入任何字母数字，都可能被木马记录下来，并堂而皇之地将账户中的资金悉数“转移”。据一家杀毒软件开发商公布的数据，从2004年8月到2006年10月间，全国感染各类网银木马及其变种的用户数量增长了600倍之多，而通过木马窃取QQ密码、网游账户、电子支付口令、电子邮件账号等的案例更是不胜枚举。

　　安全专家表示，由于木马传播具有很强的隐蔽性，因而很多被感染电脑并无明显的症状表现，用户可能要等到账号出现问题后才知道被植入了木马，这也是网络支付安全案件愈演愈烈的主要原因。据了解，目前国内八成以上的网银系统都存在安全隐患，无法保护用户网上操作的安全性，给了木马、“钓鱼网站”可趁之机。

　　黑色产业链

　　知情人士透露，不管是网银中真实的钱，还是虚拟物品，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，是普遍采取的流程。参与流程的各方彼此之间并不都认识，只有上家和邻近的下家接头，他们分工明确，进行“流水化作业”。

　　以早些时候被炒得沸沸扬扬的“灰鸽子”木马为例，木马的制造者本身并不参与“赚钱”，病毒编写完毕后，大量的“大虾”开始招募“徒弟”，教授木马病毒控制技术和盗号技术，收取“培训费”，之后往往将“徒弟”发展为下线代理商或分销商，以辅助完成其它牟利活动。有估算认为，制造“灰鸽子”木马的工作室一天收入可达6万元，一年的收入累计将超过2000万元，而且不用缴税。而作为“灰鸽子”产业链的上游批发商，每年更是可以获利1亿元。而“熊猫烧香”一案的参与者王磊在被抓获后，向警方坦白“这是个比房地产来钱还快的暴利产业。”

　　中国病毒应急处理中心的统计数据也显示，以盗窃用户账户、密码的“间谍软件”、木马明显增多，2006年国内感染木马的用户达到1375万，已远远超过蠕虫等病毒。安全专家认为，只有在这个木马当道的后病毒时代，才足以形成支撑病毒的产业化运作。

　　传统思路要改变

　　统计显示，国内约4000万个人网银用户有八成以上习惯在网上进行交易或炒股。而根据iResearch的最新数据显示，2007年第一季度，国内第三方支付市场交易额规模达到160亿元，比去年同期增长了4倍多。

　　要斩断木马“黑色产业链”，除了加大线下的打击力度，专家指出，病毒查杀行业也要转变思路，变“置后防护”为“事前预防”。