李先生喜歡暢遊“網上銀行”,坐在家中就能查詢個人賬戶、繳納電話費,進行外匯買賣,尤其是假期還可以輕鬆地網上購物。但專家提醒,“網銀大盜”克隆網站事件已出現多次,而且關閉後很容易重新開設,消費者要提高防護意識,網上購物時最好不要使用賬戶的取款密碼。
中國建設銀行廣東省分行電子銀行部總經理何毅勇向記者揭開了“網銀大盜”的面紗。一種是假銀行網站,讓用戶在仿冒網頁上輸入賬號和密碼,騙取客戶資料。2004年12月,假中國銀行網站被發現。隨後,假中國工商銀行、假銀聯、假農業銀行的網站也暴露出來。儘管這幾個假冒網站隨後已被關閉,但由於製作一個新的假冒網站並不需要很高的技術及很大的成本,今後假冒銀行網站恐怕還會再出現。市民使用網上銀行業務時要記清自己開戶銀行的網址,以防給不法分子可乘之機。
據瞭解,假冒銀行網站域名與銀行的真正網址非常相近。比如,假冒中國銀行的域名是www.bank-off-china.com,與真正的中國銀行網站域名www.bank-of-china.com相比只在中間多一個英文字母f;假冒中國工商銀行域名是www.1cbc.com.cn,與真正的中國工商銀行網站www.icbc.com.cn,也只是“1”和“i”一字之差;而假冒中國農業銀行域名是www.965555.com,與中國農業銀行網站www.95599.com也較爲相近。在這起假網站事件中,當用戶在仿冒網頁上輸入賬號和密碼後,頁面顯示的是系統維護,但實際上已記錄用戶的信息。
何毅勇說,另一種相對高級的騙術是純技術型的,即編寫人們通常講的病毒或木馬程序,通過郵件傳輸、遠程控制等手段,在別人的電腦裏植入病毒。比如,有的木馬程序會每隔10毫秒自動掃描用戶正在使用的瀏覽器,並識別出客戶登錄的網站是否是銀行的網站;如是,則記錄下客戶輸入的賬號、密碼。目前,有一種網上交易方式要求輸入賬戶的取款密碼,一旦被病毒或木馬程序記錄就容易出現密碼泄露而發生資金“被盜用”。
2004年2月初期間,湖南長沙發生國內首例利用木馬程序盜竊客戶資金案。兩犯罪分子通過發送電子郵件等方式將木馬程序植入受害人的電腦,利用植入的木馬程序竊取到多名受害人的銀行賬戶及密碼,先後從中支取8萬餘元。
近年來,客戶頻頻遭遇“網銀大盜”的侵襲,業內人士認爲關鍵還是需要提高自我保護意識:注意保管自己的私人信息,如本人證件號碼、賬號、密碼等,不要泄露給別人;避免將網上銀行的登錄密碼、交易密碼設置爲與賬戶取款密碼相同;通過銀行官方網站登錄網上銀行;注意覈對上次登錄網銀系統的時間,如發現異常,應及時與銀行聯繫;不要打開來路不明的電子郵件及軟件程序;平時使用的電腦應安裝防火牆或殺毒軟件,並保持定期更新,及時查殺電腦病毒;儘量避免在網吧等公共場所使用網上銀行服務。
此外,CA證書能有效保證交易安全,在登錄網上銀行時,儘量使用證書進入方式。如沒有下載CA證書,可以即時在網上下載或申請一些銀行的“短信通”服務,及時掌握賬戶變動情況。(完)
|