信息安全博士家里14万存款网上失踪
博客中国人 刘瑜 http://weihu.blogchinese.com/ QQ群：1171776

    刚刚看到新闻《仅仅2小时 14万存款网上失踪》，开始笔者还未留意，被盗者竟然是信息安全博士。

    笔者反复阅读了该篇耐人寻味的新闻，其中：

    电话是广东发展银行打来的，银行工作人员说，有人在网络上试我的信用卡密码，问我和我的亲友有没有人在进行网上交易。

    黄颜菲随后确认了身边无人在进行网上交易。

    黄颜菲立即上网查询了自己多张信用卡的余额，均未发现异常后，她才安心地睡下。

    黄颜菲的丈夫程昌嵩（化名）了解到交易记录后也非常意外，作为信息安全领域的博士，他感觉到问题并不简单。9月11日晚，夫妇两人向闵行警方报案。

    本案的猜想：

    1、信息安全博士设置密码过于简单，有一定的可能性。

    2、黑客通过大量不断尝试暴力破解密码，有较大的可能性。

    3、根据“黄颜菲立即上网查询了自己多张信用卡的余额”，信息安全博士家的电脑是否已经中木马？发表该文章的记者未进行跟踪采访。

    4、银行出现内鬼？这种可能性也不能排除。电话到底是从哪里打来的呢？中国人民银行曾发布了《电子支付指引(第一号)》文件，其中规定银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。按照上述文件就不可能发生在2小时内被盗取14万元的事件。

    5、其他情况，如密码被亲友获知等。也有一定的可能性。

    案件的更关键地方，是谁知道信息安全博士的帐号呢？被盗密码的银行卡帐号有无在互联网公开，也许能够提供更多的信息，大家都能够分析漏洞出在哪个地方。

    总之：近期频繁暴出的存款网上失踪案件绝对不能小嘘，弄不好事情搞到自己头上来了，还是好好管理好你的银行卡，包括帐号和密码都尽量不要泄露，网上银行也需要谨慎操作。