克隆网站频频出现 购物须防“网银大盗” |
---|
http://www.sina.com.cn 2005年02月07日19:35 新华网 |
新华网广州2月7日电(记者黄玫)李先生喜欢畅游“网上银行”,坐在家中就能查询个人账户、缴纳电话费,进行外汇买卖,尤其是假期还可以轻松地网上购物。但专家提醒,“网银大盗”克隆网站事件已出现多次,而且关闭后很容易重新开设,消费者要提高防护意识,网上购物时最好不要使用账户的取款。 中国建设银行广东省分行电子银行部总经理何毅勇向记者揭开了“网银大盗”的面纱。一种是假银行网站,让用户在仿冒网页上输入账号和,骗取客户资料。2004年12月,假中国银行网站被发现。随后,假中国工商银行、假银联、假农业银行的网站也暴露出来。尽管这几个假冒网站随后已被关闭,但由于制作一个新的假冒网站并不需要很高的技术及很大的成本,今后假冒银行网站恐怕还会再出现。市民使用网上银行业务时要记清自己开户银行的网址,以防给不法分子可乘之机。 据了解,假冒银行网站域名与银行的真正网址非常相近。比如,假冒中国银行的域名是www.bank-off-china.com,与真正的中国银行网站域名www.bank-of-china.com相比只在中间多一个英文字母f;假冒中国工商银行域名是www.1cbc.com.cn,与真正的中国工商银行网站www.icbc.com.cn,也只是“1”和“i”一字之差;而假冒中国农业银行域名是www.965555.com,与中国农业银行网站www.95599.com也较为相近。在这起假网站事件中,当用户在仿冒网页上输入账号和后,页面显示的是系统维护,但实际上已记录用户的信息。 何毅勇说,另一种相对高级的骗术是纯技术型的,即编写人们通常讲的病毒或木马程序,通过邮件传输、远程控制等手段,在别人的电脑里植入病毒。比如,有的木马程序会每隔10毫秒自动扫描用户正在使用的浏览器,并识别出客户登录的网站是否是银行的网站;如是,则记录下客户输入的账号、。目前,有一种网上交易方式要求输入账户的取款,一旦被病毒或木马程序记录就容易出现泄露而发生资金“被盗用”。 2004年2月初期间,湖南长沙发生国内首例利用木马程序盗窃客户资金案。两犯罪分子通过发送电子邮件等方式将木马程序植入受害人的电脑,利用植入的木马程序窃取到多名受害人的银行账户及,先后从中支取8万余元。 近年来,客户频频遭遇“网银大盗”的侵袭,业内人士认为关键还是需要提高自我保护意识:注意保管自己的私人信息,如本人证件号码、账号、等,不要泄露给别人;避免将网上银行的登录、交易设置为与账户取款相同;通过银行官方网站登录网上银行;注意核对上次登录网银系统的时间,如发现异常,应及时与银行联系;不要打开来路不明的电子邮件及软件程序;平时使用的电脑应安装防火墙或杀毒软件,并保持定期更新,及时查杀电脑病毒;尽量避免在网吧等公共场所使用网上银行服务。 此外,CA证书能有效保证交易安全,在登录网上银行时,尽量使用证书进入方式。如没有下载CA证书,可以即时在网上下载或申请一些银行的“短信通”服务,及时掌握账户变动情况。 |