近日，有银行客户在使用互联网银行服务时，发现有恶意软件盗取他们的个人资料，并尝试进行转账。据了解，目前并没有任何人因此蒙受财务损失。新加坡银行公会昨天发布文告，表示有些网上银行用户的电脑，被一个叫做“SpyEye”的恶意软件(malware)所感染。这相信是银行公会多年来，首次公开提醒银行客户要慎防恶意软件入侵。

用户一旦使用受SpyEye感染的电脑来登录银行网站，页面就会出现指示，要用户耐心等候，因为网站需要1至10分钟来“检查用户的安全设置”。SpyEye此时就开始暗中操作，盗取用户的网上银行服务资料。

这是SpyEye最明显的特征。银行公会表示，银行网站在正常情况下，不会要求用户等上那么久的时间，“这表示恶意软件在盗取用户的资料。”

银行公会是个非盈利组织，代表银行业在新加坡的利益，属下有117个本土和海外银行成员。

SpyEye的另一特征

SpyEye的另一特征就是在同一个页面上，同时要求用户输入他的用户名(username)、用户密码和一次性密码(one-time password，简称OTP)。

页面要求用户输入一次性密码，有二次把关的作用。在正常情况下，银行网站在用户输入用户名和密码后，转入另一个页面，才要求用户输入他通过手机短信或密码生成器所获得的一次性密码。

其中受影响的包括星展银行(DBS)的客户。星展电子商务总经理桑迪普·拉尔(Sandeep Lal)指出，有客户第一时间向银行反映这个问题，银行才能及时采取行动，防止他们蒙受损失。

华侨银行(OCBC)集团企业传播部总监高菁菁则指出，SpyEye的存在并没有造成华侨银行的客户任何财务损失，在银行的网站上进行业务还是安全的。

许多银行都已经在各自网站上，呼吁客户提防SpyEye。除了上述两家银行在网站上出示这类提醒，大华银行(UOB)和马来亚银行(Maybank)也呼吁客户多加防范。

SpyEye在互联网上多处潜伏。网民到访受感染的网页或社交网络，还是打开有病毒的电邮或文件后，都有可能向SpyEye敞开大门，引狼入室，让电脑受到感染。

银行公会呼吁用户，如果在银行网站上观察到上述现象，又或者在没有进行有关银行网上业务，却收到突如其来的一次性密码手机短信，应立即结束网上业务，关闭浏览器窗口，再通知有关银行。

同时，公众也应该在浏览器窗口内，亲自输入银行网站网址，确保正确后，再输入用户名和密码。

另外，每当用户在使用网上银行服务后，都必须确保银行账户余额正确。

金融管理局认为银行公会所提出的防范措施很健全，并呼吁公众熟悉这些措施，提高警惕。

赵崇杰(34岁，干冰制造商行销员)虽然有使用网上银行服务，但他所下载的免费防毒软件会定期更新，从没碰过恶意软件的侵袭。同时，他在进行业务后，会清除浏览器所存下来的用户名和密码，避免黑客盗用他的个人资料。

他认为，这些都足以避免他成为恶意软件的无辜受害者。如果需要办理的是高额款项，他宁愿舍弃网上银行的方便，亲身到银行走一趟。

他说：“即使你有最好的防毒软件，防范措施滴水不漏，黑客只要有心，还是能够趁虚而入的。”

SpyEye在互联网上多处潜伏。银行公会呼吁用户，如果在银行网站上观察到这种现象，又或者在没有进行有关银行网上业务，却收到突如其来的一次性密码手机短信，应立即结束网上业务，关闭浏览器窗口，再通知有关银行。