克隆网站频频出现 购物须防“网银大盗”

　　新华网广州2月7日电（记者黄玫）李先生喜欢畅游“网上银行”，坐在家中就能查询个人账户、缴纳电话费，进行外汇买卖，尤其是假期还可以轻松地网上购物。但专家提醒，“网银大盗”克隆网站事件已出现多次，而且关闭后很容易重新开设，消费者要提高防护意识，网上购物时最好不要使用账户的取款。

　　中国建设银行广东省分行电子银行部总经理何毅勇向记者揭开了“网银大盗”的面纱。一种是假银行网站，让用户在仿冒网页上输入账号和，骗取客户资料。2004年12月，假中国银行网站被发现。随后，假中国工商银行、假银联、假农业银行的网站也暴露出来。尽管这几个假冒网站随后已被关闭，但由于制作一个新的假冒网站并不需要很高的技术及很大的成本，今后假冒银行网站恐怕还会再出现。市民使用网上银行业务时要记清自己开户银行的网址，以防给不法分子可乘之机。

　　据了解，假冒银行网站域名与银行的真正网址非常相近。比如，假冒中国银行的域名是www.bank-off-china.com，与真正的中国银行网站域名www.bank-of-china.com相比只在中间多一个英文字母f；假冒中国工商银行域名是www.1cbc.com.cn，与真正的中国工商银行网站www.icbc.com.cn，也只是“1”和“i”一字之差；而假冒中国农业银行域名是www.965555.com，与中国农业银行网站www.95599.com也较为相近。在这起假网站事件中，当用户在仿冒网页上输入账号和后，页面显示的是系统维护，但实际上已记录用户的信息。

　　何毅勇说，另一种相对高级的骗术是纯技术型的，即编写人们通常讲的病毒或木马程序，通过邮件传输、远程控制等手段，在别人的电脑里植入病毒。比如，有的木马程序会每隔10毫秒自动扫描用户正在使用的浏览器，并识别出客户登录的网站是否是银行的网站；如是，则记录下客户输入的账号、。目前，有一种网上交易方式要求输入账户的取款，一旦被病毒或木马程序记录就容易出现泄露而发生资金“被盗用”。

　　2004年2月初期间，湖南长沙发生国内首例利用木马程序盗窃客户资金案。两犯罪分子通过发送电子邮件等方式将木马程序植入受害人的电脑，利用植入的木马程序窃取到多名受害人的银行账户及，先后从中支取8万余元。

　　近年来，客户频频遭遇“网银大盗”的侵袭，业内人士认为关键还是需要提高自我保护意识：注意保管自己的私人信息，如本人证件号码、账号、等，不要泄露给别人；避免将网上银行的登录、交易设置为与账户取款相同；通过银行官方网站登录网上银行；注意核对上次登录网银系统的时间，如发现异常，应及时与银行联系；不要打开来路不明的电子邮件及软件程序；平时使用的电脑应安装防火墙或杀毒软件，并保持定期更新，及时查杀电脑病毒；尽量避免在网吧等公共场所使用网上银行服务。

　　此外，CA证书能有效保证交易安全，在登录网上银行时，尽量使用证书进入方式。如没有下载CA证书，可以即时在网上下载或申请一些银行的“短信通”服务，及时掌握账户变动情况。