以色列网路保全公司Trusteer表示，美国银行最近发现手法精密的网路犯罪方式，利用木马程式入侵网路银行客户的电脑，窃取登入资料和密码，把帐户裡的钱提走，并消去交易纪录，让帐户馀额毫无异状，神不知鬼不觉的掏空户头。
顾问公司顾能(Gartner)的金融诈骗分析师李坦表示：「这是非常恐怖的金融犯罪手法，过去网路银行用户以为只要经常检查帐户馀额和交易纪录，就可以防止受害，现在已经没这麽容易了。」

新电脑病毒让网路保全公司更难追捕电脑罪犯，目前为止，网路银行客户报告异状，仍然是发现网路金融犯罪的重要方法，如果客户无法及时发现异状，将让歹徒有可乘之机。

通常银行在客户通报异常交易后会针对病毒启动防范措施，如果客户不知道出问题，让歹徒可有充裕时间把钱提走，并掩饰行踪。

网路安全公司IronKey表示，已知的这类木马程式有ZeuS、SpyEye、Sunspot、OddJob、Gameover等，由于歹徒是由客户端的电脑下手，可说防不胜防。据「反钓鱼工作小组」(APWG)估计，有45%的电脑都被以窃取金钱为目的的软体入侵。

歹徒隐身网路，等待客户登入网路银行时，窃取相关资料，然后由资料曝光的户头中提钱。过去也有类似木马程式，但升级版的木马程式SpyEye可以在客户下次登入网路银行时消去异常交易纪录，使存款馀额看起来正确，等到客户发现馀额不足、或银行寄来月结单时，存款已所剩无几。IronKey指出，美国已有不少中小企业受害。

网路安全专家指出，这种手法无法更动银行纪录，所以如果使用自动提款机或其他电脑检查帐户，可以发现异状。

世界新闻网

黑客组织内部探秘：一万个账号批发价50元 2012/01/05

中国网民的资料，一夜之间成为了一个个打包的文件，在互联网上散播，其中更是传出个人银行资料和出入境资料被完全公开，虽然随后被辟谣，但是对于互联网个人信息的安全已经闹得人心惶惶，作为网民自己，面对这样毫无办法的“被侵犯”难免感到心寒，而作为中国互联网的管理部门也终于按捺不住了，针对近期CSDN(中国软件开发联盟)、“天涯”等网站发生的用户信息泄露事件，中国工业和信息化部近日表示，泄露事件侵犯了用户合法权利，危害互联网安全，对窃取和泄露用户信息的行为表示强烈谴责。这也是工信部少有地对互联网事件进行官方的谴责。 　　面对已经逐渐淡去的资料泄漏事件，目前媒体所看到的更多的是对泄漏网站的责备，同时对事态所造成的影响的估算，但是对于事件发生背后的原因却甚少有进行了解。南方日报记者亲身深入到某黑客组织内部，对事件的内幕进行了探究。 　　盗取用户账号密码真的很简单黑客软件网上可自由下载使用 　　“黑客拖库攻击早在2009年之前就已大量出现，只是由于黑客没有把数据库放在网上提供公开下载，没有像现在一样引起巨大的社会轰动。之所以有多家网站声明在2009年改变了用户数据库的加密方式，很可能是这部分网站管理者当时意识到了用户数据库泄露的危害。” 　　面对记者，曾经也热衷于黑客活动，如今成为了某互联网安全企业员工的“果子”(化名)对记者侃侃而谈。“这次其实真正被泄漏资料的应该就只有CSDN和天涯网而已，更多的网站的资料所谓被泄漏，其实是‘撞库’的原因，‘撞库’指黑客用拖库所得的海量注册邮箱和密码，在电子支付、微博、聊天、购物等不同平台上试探登录，如果有人习惯使用相同的注册邮箱的和密码，很容易会被黑客撞库盗号(例如CSDN泄露的用户数据库中，超过30%使用了QQ邮箱注册，这部分用户如果为CSDN账号和QQ设置了相同密码，可能导致QQ账号被盗)” 　　“盗取用户账号密码真的很简单，并不像大家所想象的那样深奥，目前很多黑客软件网民可以自由下载使用。”南方日报记者与“果子”相约在某咖啡厅，“果子”在咖啡厅的公用电脑上，简单的几个步骤就安装了一款窃听账户密码的软件，通过简单设置后，这款软件很快就消失在这台电脑的桌面上，“这台电脑以后所有账户密码的输入，包括QQ账户密码、银行卡账户密码等所有账户密码信息，都会按照我设置的时间频率，自动生成一个文档文件，发送到我设置好的邮箱当中。” 　　在南方日报记者强烈建议下，“果子”在不到一分钟时间内即可把这款软件删除。“如果不是我主动删除，这款软件就会一直生效到这台电脑下次重装的时候，每次启动都会默认在后台运行。”面对咖啡厅内数台共用的电脑，“果子”也不敢担保其他电脑是否已经被其他人安装了类似的软件。