大家可能试过收到朋友的可疑电邮，着你开启某个档案或提供个人资料，但一经查证后对方却表明从未发过那些电邮。由此看来，你朋友的电脑可能已受到特洛伊木马程序(木马程序)感染，如果你当时按电邮指示照做的话，便可能同样成为受害人。

　　最近香港发现多宗怀疑利用木马程序，并主要涉及企业网上银行服务的骗案。相信过程中骗徒诱使网上银行用户在登入户口时将有关的重要资料(如登入名称、密码及由保安编码器发出的一次性密码)输入虚假网页，然后利用上述所得资料(包括一次性密码)完成双重认证，再进行网上银行转帐骗取金钱。

　　利用木马程序的网上骗案已存在多年。如果用户的电脑保安措施不足，令电脑受到恶意程序攻击，则无论银行方面的网上服务保安如何严密，骗徒仍然有机可乘。因此，金管局希望在此提醒银行客户，妥善的电脑保安措施对防范网上银行骗案极为重要。

　　鉴于近期发现到的骗案，以下我会以答问形式说明一些涉及木马程序的事项。

　　Q1   骗徒如何利用木马程序来攻击网络用户？

　　A1   骗徒将木马程序植入互联网用户的个人电脑后，便可记录互联网用户电脑屏幕所显示的画面及按过的键、盗取用户个人电脑内储存的资料，甚至遥距控制用户的个人电脑。

　　Q2   用户可采取哪些防范措施，避免遭到木马程序攻击？

　　A2   互联网用户使用电脑时应时刻保持警惕，以防受到木马程序或任何其他恶意程序攻击；即使电脑已遭感染，用户至少仍有机会察觉到异常的情况，并采取适当行动。银行客户若发现银行网站有任何可疑之处，或登入网页时有异样，便不应输入任何资料(包括用户名称、密码及一次性密码)，并应即时与银行联络。

　　Q3   互联网用户如何辨察得出个人电脑已遭植入木马程序？

　　A3   互联网用户应在个人电脑装设防病毒软件及个人防火墙，并且不时更新，以便接收最新的病毒警告。用户更应养成以下的良好习惯：

　　· 不应随便开启来历不明的电邮的附件，并避免登入可疑的网站或从其下载任何软件

　　· 切勿经电邮附上的超连结、网上搜寻器、可疑的突现式视窗或其他可疑渠道登入网上服务(如网上银行)，而应在浏览器上端的网址栏亲自输入银行的真实网址或将该网址记录在浏览器书签内，以连接到银行网站

　　· 切勿透过电邮、电话或亲身告知任何人自己的户口登入密码或一次性密码

　　· 定期翻查户口交易纪录，并查核银行通知(如手机短讯)的交易详情，一旦发现银行户口有可疑交易或可疑网页，应立即通知银行

　　· 进行网上银行交易时依循银行的保安提示

　　Q4  木马程序攻击是否同样可以影响附有交易签署功能的保安编码器(即设有数字小键盘的保安编码器，见下图)？

　　A4   网上银行客户使用附有交易签署功能的保安编码器时，须于保安编码器输入有关交易的特定资料(如收款人户口号码)，再由保安编码器发出一次性密码，作为确认交易之用。然而，骗徒可能利用各种技俩，诱使客户在保安编码器输入某组号码(很可能是骗徒犯案用的户口号码)，藉此截取由保安编码器发出的一次性密码，然后经网上银行从受害人户口转帐到骗徒的户口。因此，网上银行用户必须紧记，一般而言网上银行登入手续不会要求客户将电脑画面显示的任何数字输入保安编码器内。换言之，用户一旦发现登入网页要求他们把数字输入附有交易签署功能的保安编码器，便可假设那是一个虚假网站，并应立即通知银行。

　　Q5   网上银行骗案风险增加，使用网上银行服务是否仍然安全？

　　A5   只要银行及客户双方都采取适当的保安措施，本港的网上银行服务是安全的。

　　附有交易签署功能的保安编码器

　　助理总裁(银行监理)郑发 2013年4月24日