逐一侦破网上银行安全漏洞

　　当我们还没来得及感叹网上银行的快捷与便利，病毒与黑客的不断得逞就已经把许多用户吓了好一哆嗦。难道说享受便捷的生活就一定要用自身的安全来交换吗?

　　【用户篇】不要和陌生人说话

　　案件回放

　　2005年2月28日，网友小姚在一个名为“利好交易网”的网站上，点击进入了工商银行网上支付系统，他在输入了自己的卡号和密码后却无法登录。好在小姚及时地发现这个工行网站和去年被媒体所曝光的那个假网站非常相似，并迅速赶往附近的工行，取出卡里的大部分钱，只留下71元。几个小时后，当小姚再次查询余额时，发现卡里除了仅有的1元钱外，其他的70元钱早已不翼而飞。

　　查找漏洞

　　很显然，这个诱骗小姚输入自己账户信息的假网站就是本次案件的罪魁祸首。经调查，发现其网站地址www.lcbc.com.cn/index.jsp，与工商银行的正规网站www.icbc.com.cn仅为一个字母“1”与“i”之差，也难怪一向精明的小姚会看走了眼。据银联下属的中国金融认证中心总经理李晓峰介绍:“犯罪者通过假网站来实施诈骗的手段与那些用病毒程序盗取密码的‘高手’相比，采用的技术其实非常低劣。他们利用普通用户没有足够的防范意识，缺乏对网上银行正确使用的充分了解等特点，以促销、有奖活动等诱骗用户上当。”

　　与此相类似的诈骗手法还有很多，如2005年 6月27日，上海银监局发现上海地区存在一电话号码，其自动语音提示可提供邮政储蓄、中国银行、工商银行、农业银行、建设银行、交通银行等多家金融机构的电话银行服务，办理银行卡查询、修改密码等服务。当客户拨打021-51082075后，其自动语音提示各家商业银行的电话银行号码，当客户选择其中一家银行号码后系统提示分别输入银行卡号及账户密码并按“#”字键，随后系统会报出其账户的余额。经查，该电话号码系专门套取客户账号与密码、从事欺诈行为的仿冒电话银行。

　　另外，还有这位不得不说是“幸运”的张先生，在广告公司上班的他曾收到过这样的一条手机短信，内容是“中国银行现已开通网上银行服务，可以在网上查询余额和转账服务，欢迎登录www.956666.com。”由于其中的“956666”与中国银行的客服电话非常相似，张先生当时对这一短信的真实性并没有表示怀疑，并打算过几天后就去该网站开通此业务。没想到，第二天电视上就播出了“域名为www.956666.com的假冒网站，已被公安部门查封”的消息，张先生看后不觉惊出一身冷汗，因为他大数额的存款全部都在中国银行，如果当时登陆了这个假网站，那后果真是不堪设想。

　　由此可见，“相似”是从事这一类案件的犯罪者惯用的手段，骗的就是用户使用过程中的“粗心大意”。也难怪，大家都说这银行是比保险箱都保险的地方，更何况是这网上的电子货币，可谁曾想，还真就有人打起了这“网络保险箱”的主意。

　　专家分析

　　如果说您还没有经历过以上这些用户的遭遇，那除了要暗自庆幸一番外，小心与警惕是再不可免的了。据国家计算机网络应急技术处理协调中心有关负责人表示:“2004年，国家计算机网络应急技术处理协调中心共接到网络仿冒报告223起，仿冒对象主要是金融网站和电子商务网站。这个数字与2002和2003年，每年只有一起案件相比，增长的速度实在非常惊人。”

　　之前说过，这些假网站、假电话的诈骗行为毫无技术含量可言，那为何如此的雕虫小技却使得众多的用户上当受骗呢?“主要是用户贪图小便宜的心理导致他们失去了应有的安全意识”，招商银行北京分行电脑部总经理王建恒表示，“银行不会委托第三方以促销的名义向本行的客户索取个人账户信息，尤其是查询账户，要求输入银行卡账号、密码等更是绝对不可能。所以，只要记准银行正规的网站地址与客服电话，不被任何奇怪的促销所迷惑，就完全可以避免这种现象的发生。”

　　探员支招

　　有首歌唱得好:“借我借我一双慧眼吧”，在这里，我们并没有过多的高招可以奉献，只希望所有的用户都可以“面对诱惑，保持警惕”。

　　一位金融律师告诉记者，为了防止此类损失的出现，用户在网络上交易应该养成一个好的习惯，要按照银行提供的资料输入正确的网址，或者牢记自己需要登录的网站网址。他建议用户最好不要采取搜索引擎的方式去查找网址，这样会鱼龙混杂，把假网站也罗列其中，稍不注意，就会掉入假网站设好的圈套中。

　　另外，对于要求输入卡号和密码的网页，用户不要太轻信，因为银行一般不会要求在同一网页输入多个数据的。不过该律师也指出，就网络支付以及相关交易问题，国家的确应该出台一些强制性的规定，加大处于优势一方的银行的责任和义务，更好的保护处于劣势地位的用户的利益。他预计，此类事件发生后，银行和公安机关可能会采取一些相应的措施，用以保证用户上网交易的安全。

　　但无论怎样，都请您相信，天上从来就不会掉馅饼，只有防患于未然，才能避免“祸从天降”。