实际上，这绝非个案。2006年，单是上海市公安机关接到的关于银行卡的犯罪报案就达925起，涉及金额1365万元。而在北京、广东、江苏等经济发达地区，同类受害者数量达到上万人。

　　在网上支付带给人们以便利，并逐渐“飞进寻常百姓家”的同时，它的种种隐患同样暴露得十分彻底。

　　损失谁来买单？

　　梳理各种各样的“网银账户被盗”案例之后可以发现，此类事件的最终结果往往大同小异——受害用户陷入和银行责任的纠缠之中，没有休止。

　　 说到底，用户的理由不外乎“我的钱放在银行，银行就有责任保证它的安全”，而银行方面则认为“银行系统不存在问题，问题出在客户端”。谁都很无辜，但谁又不肯为消失的钱买单。

　　2006年12月底，名噪一时的“工行网银受害者集体维权联盟”向上海消费者协会投诉工行，将这种“纠缠”推向顶峰。据了解，这一联盟成员目前已经有近500名，累计被窃金额达数百万元之多。除了工行，其实农行、建行等也有类似的“维权联盟”。

　　而由于法规的缺位、取证的困难，即便走上诉讼之路，这类案子也很少能得到完满的解决，受害用户与银行之间的折腾还将延续到法庭之外。

　　 有意思的是，一边是纷纷扰扰的安全之困，一边却是网上支付市场的迅速增长。根据iResearch的调查，2007年第一季度中国第三方支付市场交易额规模达到160亿元，与去年同期相比，增长了4倍多，而支撑如此巨大交易额的主要是4000万网银用户。

　　 当然，这4000万网银用户实际自己的内心也在折腾，受到层出不穷的“网银被盗”案的影响，61％的网民不敢用网上银行，而在2005年，这一数字为50％。

　　木马背后的“洗钱工厂”

　　 随着电子支付市场的壮大，寄生在它身上的灰色产业链也开始逐渐壮大。据知情人士透露，目前已经发展为包括木马制造、木马传播、密码窃取、销赃等环节在内的完整产业链形态。

　　第一个环节就是木马制作。“就跟硬件产业的代工厂一样，他们只负责制造木马，以每款数百元到数千元的不等价格卖给下游。”该人士透露。

　　其次便是木马传播。安全专家透露，木马并不主动去感染其他软件，但它可以通过“网站挂马”、文件传输等隐蔽形式，大面积传播感染用户电脑，“这往往比病毒还凶猛。”从Google调研全球数以十亿计的网站中抽取的450个网页的分析测试中发现，至少有45万个页面中含有恶意脚本。

　　接下来最为关键的是窃取密码，已经中招的用户只要输入银行卡、密码以及身份证等信息，便会发到指定邮箱中。由于分工明确，配合默契，深圳警方破获的一起案件中，犯罪组织一天非法窃取QQ号资料可达到30万个。

　　最后一个环节是销赃，这一环节一般在第三方交易平台上完成，由于此类平台缺乏监管，操作起来非常自由。“当然，为了安全起见，都需要多做几次转手买卖，比如在网上购买虚拟货币，再卖掉。”上述人士透露。