昨天（8日），中國銀行官方網站出現一條聲明，該行目前惟一使用網址為：www.bank-of-china.com 。據了解，是因為有人建了一個假冒的中國銀行網站，試圖騙取該行用戶的賬號和密碼，該網站已被公安部門查封。同時，記者還發現，有一個假工商銀行的網站www.1cbc.com.cn 還在繼續運作，它的網站和真正的工行網站www.Icbc.com.cn ，只有“1”和“I”一字之差。

發現假工行網站還在運作

記者進入假工商銀行www.1cbc.com.cn 網站後，隨便輸入一個卡號並進行修改密碼後，該網站顯示“密碼修改成功，請牢記”。專家介紹，如果此時輸的是正確卡號和密碼就已經被該網站盜取了。

工行一位技術人員説，一旦犯罪分子掌握了他人銀行卡號和密碼，就可以做假卡到提款機上取現金了。

以前就有假工行網站出現，不過現在已被公安機關查封。一位讀者也告訴記者，前天他收到一封電子郵件稱：“最近我們發現您的工商銀行賬號有異常活動，為了保證您的賬戶安全，我行將於48小時內凍結您的賬號，如果您希望繼續使用，請點擊輸入賬號和密碼激活”。郵件落款為：中國工商銀行客戶服務中心。在www.iabc.com.cn 的網站上，按照提示，張先生隨意輸了一個賬號和密碼，竟顯示激活成功。

此前，一個也叫“中國工商銀行”的網頁也被查封了。該網舉行過一項“送大禮”活動，其內容非常誘人：為了回報網上銀行用戶，本行特進行火爆送大禮活動！此網頁還註明，領獎者需輸入網上銀行註冊卡號、登錄密碼、交易密碼完成領獎註冊後，才能獲得以上相應禮物。

舉報短信騙人進假網站

中國銀行電子銀行部總經理陳皓證實：前天下午有人舉報，這個域名為www.956666.com 的網站已經被公安部門查封。陳皓説，目前尚未發現有客戶受到損失，該行的網上銀行客戶也沒有受到影響。

據舉報人姚先生講，他收到一條短消息，短消息上寫的是，“中國銀行現已開通網上銀行服務，可以在網上查詢餘額和轉賬服務，歡迎登錄www.956666.com 。”因為與中行的服務電話相似，姚先生上去一看，網頁與中國銀行的官方網站簡直一模一樣。

提醒切莫輕信不明電郵

“這種情況的發生絕非偶然，瑞星反病毒專家蔡駿介紹最近截獲的竊取銀行資料的病毒也大幅增加。曾經一天就有兩個偷銀行卡密碼的病毒‘嬰孩’(Worm.Baby.a)和‘邦威’(Worm.Banwor.a)被截獲。”蔡駿説，“現在網路騙子們不僅僅利用一種手段進行犯罪，他們會綜合利用建立偽造的著名網站、散播木馬病毒、通過手機短信等多種手段加強欺騙效果。”

據記者了解，在此次中國銀行網站被倣冒的事件裏，騙子們就是先通過手機短信群發誘惑性資訊，欺騙用戶登錄假冒網站進行詐騙的。蔡駿分析，在未來的一段時間裏，針對股民、網路銀行、網上購物用戶的詐騙將越來越多。

工行95588客戶服務熱線有關人員也提醒，儲戶切莫輕信這類電子郵件、信函和電話，以免被套取密碼。

定期查餘額和對帳單

銀行工作人員提醒廣大用戶：要有定期查看網上銀行餘額的習慣，最好于月末或季末列印網上銀行業務對帳單，如果發現賬戶被非法登錄或資金被盜轉，要及時對賬戶進行挂失，並提請開戶銀行協助採取相應措施。

採訪中，幾乎所有銀行都表示：在領卡和開通網上交易時，都要簽署一份風險提示書。其中已明確持卡人有義務保管好自己的密碼，任何原因的密碼丟失所造成的經濟損失由客戶自行負擔。信報記者黃靖濤

時評：“網銀大盜”們騙術其實很低劣

假銀行網站、網銀大盜固然可恨，但是如果不給他機會，他也無計可施。記者在採訪中發現，很多用戶都是因為自己的疏忽以及對網路認識的不足導致銀行資訊被盜。要避免損失的話，就必須從我做起，讓“網銀大盜”們無機可乘。

經常將密碼設為生日、電話號碼等一些易被猜測的數字；在公用的電腦上或網吧使用網上銀行，疏忽大意，完畢後還不“退出系統”；在家上網時，喜歡下載一些沒有合法來源的軟體，上一些小網站，隨意打開陌生人發的郵件附件……

殊不知這裡面都隱藏著日後盜用其賬戶和密碼的病毒。網路銀行用戶的安全意識淡薄為“網銀大盜”行竊提供了“理想的發展環境”。

萬變不離其宗。“網銀大盜”們的“高科技手段”不外乎兩種。

一種是假銀行網站連結，直接發送假地址或者利用微軟IE瀏覽器的漏洞，從而避開網上銀行系統的安全認證，用戶輸入的賬號和密碼都會被假網站記錄下來。銀行對此提醒用戶，對於一些有誘惑性的網站資訊不能輕易相信，應該及時打電話與銀行相關部門進行核實。不要輕易打開不認識的郵件，尤其是一些可執行文件等等。還應該定期更換自己的登錄密碼和交易密碼，避免被盜用。

另外一種常見手段就是利用木馬程式，入侵銀行客戶的電腦。木馬程式一旦發現用戶登錄銀行界面，就記錄下其在此期間的所有鍵盤和滑鼠動作，以此竊取客戶的資訊。安全專家認為，廣大用戶應該儘量避免在網吧等公共場所的電腦上使用“網上銀行”。對於個人電腦，最好能安裝一套帶有隱私資訊保護的殺毒軟體，並經常升級病毒庫，隨時關注反病毒專業網站最新病毒消息。使用完“網上銀行”後，切記點擊“退出交易”，以清除電腦數據庫中暫存的密碼，以充分保證安全。（葛靜）

《北京娛樂信報》 2004年12月09日

相關新聞：

網上銀行欺詐進入中國 危害大課題新需引起重視

網上銀行的資訊安全問題以前多在國外出現，但近來一系列的網上銀行欺詐案例表明，利用網路技術手段進行銀行欺詐，已成為中國資訊安全領域的新課題，這將給銀行和客戶帶來很大的威脅，需引起各界重視。

前幾日，一些消費者接到短信説，中國銀行的網上銀行開通，用戶可以到某網站註冊。這個假網站頁面和真中國銀行網站非常相像。當用戶去該網站輸入了帳戶和密碼時，網頁上顯示“系統維護”。此時，用戶的帳號和密碼都已經被竊取了。

國家電腦網路應急技術處理協調中心(CNCERT/CC)運作部主任杜躍進博士説，網上銀行欺詐事件在國際上是增長最快的安全事件之一。CNCERT/CC接到的報告顯示，二00四年上半年，中國的主機被用於進行各類網路欺詐的事件為二十起左右，而同年七至十月已經超過了一百一十起。

杜躍進介紹説，以前的銀行欺詐多是針對國外客戶，花旗銀行和美國的電子商務網站eBay被倣冒最多。假冒者通常利用別人的機器秘密存放一個假冒網站，而且使用假域名，用戶非常不容易識別。更加先進的手段是利用IE瀏覽器漏洞或用戶的不當操作，在用戶的電腦中植入專門的木馬，只要用戶在機器上輸入帳號和密碼就會被截獲。

以前針對中國用戶的案例非常少，只是二00二年、二00三年出現過個別事件，一直都沒引起企業和客戶的重視，不過最近也出現了增多的苗頭。瑞星提供的案例顯示，今年九月，網上一種名叫“快樂耳朵”的病毒可以竊取招商銀行的用戶帳號和密碼。另據了解，有知名券商也遭遇了這種尷尬。

隨著網上銀行業務應用日益普及，銀行欺詐事件也會越來越多，而且其技術手段也將越來越厲害。剛剛發生的中國銀行事件，使用的是比較低級的手段，將來更加難以防範的技術手段有可能在中國出現。

網上銀行欺詐是國際性難題，即使是在國外，也沒有完全有效的技術手段。而且，單純靠技術也不能完全破解防範網上銀行欺詐難題，需要各方面的廣泛合作。從用戶來説，在接到類似的短信和郵件時應有防範意識。中國的銀行以及其他在網路上開展業務的企業也應關注這方面的研究。司法部門則需對銀行的欺詐的懲罰做出法律界定。 (記者 劉育英)

中新網 2004年12月09日