2011年02月10日 03:41
来源：新京报

字号:T|T

0条评论 打印 转发

据新华社电 近期，全国各地频发假冒银行网站骗取客户密码、实施网银盗窃案件。网络金融安全遭遇侵害，引发广大网民的高度关注。

浙假银行网站案涉骗千万

2010年12月9日，浙江绍兴市连续发生6起网上银行盗窃案件，累计案值上百万元。上述案件中，受害人均收到陌生手机号码发送的短信，提示其银行网银动态口令将于次日过期，让其尽快登录中国银行的官方网站升级。受害人在按照短信提示的网址登录该网站并按照指引操作后，其网银账户内款项被迅速转走。

绍兴警方转战广东、福建、广西等三省份六地，经过一个多月的缜密侦查，于2011年1月13日成功摧毁一个以福建泉州籍人员为主的网银盗窃犯罪团伙，抓获包括主犯叶某、易某、莫某等在内的8名嫌犯，缴获电脑、短信群发器、银行卡以及若干诈骗案例教材等大量作案工具，扣押赃款15万余元。据警方介绍，这是浙江首次侦破盗窃网上银行犯罪团伙。

“当前，针对中国银行网银动态口令卡的智能型网银盗窃侵财型案件，已呈高发态势，正以惊人速度向全国蔓延。”绍兴市公安局网警支队支队长倪炳水说。

据不完全统计，2010年12月份以来，仅浙江省已发同类案件40余起，涉案金额上千万元。江苏、广东、北京等地也有很多类似案件发生，涉案总额巨大。

银行应主动弥补安全漏洞

倪炳水表示，网民要增强自我防范意识，不要相信不明邮件、短信和电话发布的金融信息。

网民“一叶知秋”发帖称，尽管被害人是上了虚假网站后被盗走了网银，但银行应主动干预，尽早发现钓鱼网站，弥补安全漏洞。

阿里巴巴公司副总裁邵晓峰称，作为国内最大的网络支付平台，支付宝也面临大量钓鱼网站的困扰。为此阿里巴巴公司专门组织了一批人员主动防御，在网上实时监控，一旦发现假冒淘宝、支付宝的钓鱼网站，立即向公安和电讯部门举报，清除此类网站，公司还频繁向网民发布预警信息。

- 揭秘

“钓鱼网站”四大“歪招”

绍兴公安局网警支队副支队长吴佳瑾介绍，“钓鱼网站”有以下几个特点。

一是短信“善意”提醒。犯罪团伙多选择经济发达地区的用户为作案对象。这些人防范心理较强，普通诈骗已无法得手，进而选择“密码丢失索取”“网络升级提示”等“善意”提醒诱惑。

二是境外注册网站域名。所有已发案件中，嫌犯开设假网站使用的域名均不在国内注册，都是在境外网站注册的免费域名。因目前对境外域名注册行为无法实施有效管理。

三是高仿真网站制作。嫌犯均制作与真实网站相似程度极高的钓鱼网站。网民登录网站后，页面提示性指引，简单操作后，网民账户密码就被钓鱼网站记录。

四是迅速转移款项。网银的动态口令卡所提供的动态口令只有时间很短的有效期，犯罪嫌疑人在极短时间内完成网银转账操作。