中青在线版权与免责声明:
   在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。 4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。
联系方式:中青在线信息授权部 电话:010--64098058

2011年02月10日 星期四
中青在线

“钓鱼网站”盗走网民百万存款

网银盗窃案频发
冲击网络金融安全

新华社中国网事记者 方 列 《 中国青年报 》( 2011年02月10日   05 版)

    随着信息网络技术的高速发展,方便快捷的网上银行在日常金融活动中愈发普及。然而,近期全国各地频发假冒银行网站骗取客户密码、实施网银盗窃的案件,给群众造成重大经济损失。网络金融安全遭遇侵害,引发广大网民的高度关注。

    假冒银行网站“钓”走百万存款

    2010年12月9日,浙江绍兴市连续发生6起网上银行盗窃案件,累计案值上百万元。上述案件中,受害人均收到陌生手机号码发送的短信,提示其银行网银动态口令将于次日过期,让其尽快登入中国银行的官方网站进行升级。受害人在按照短信提示的网址登录该网站并按照指引操作后,其网银账户内款项被迅速转走。

    绍兴警方在浙江省公安厅网警总队的指导下,转战广东、福建、广西等地,经过一个多月的缜密侦查,于2011年1月13日成功摧毁一个以福建泉州籍人员为主的网银盗窃犯罪团伙,抓获包括主犯叶某、易某、莫某等在内的8名犯罪嫌疑人,缴获电脑、短信群发器、银行卡以及若干诈骗案例教材等大量作案工具,扣押赃款15万余元。据警方介绍,这是浙江首次侦破盗窃网上银行犯罪团伙。

    “当前,这种针对中国银行网银动态口令卡的智能型网银盗窃侵财型案件,已呈高发态势,并且正在以惊人的速度向全国蔓延。”绍兴市公安局网警支队支队长倪炳水介绍。

    据不完全统计,2010年12月份以来,仅浙江省已发生同类案件40余起,涉案金额上千万元。另据了解,江苏、广东、北京等地也有很多类似案件发生,涉案总额巨大。

    “钓鱼网站”四大“歪招”

    在很短的时间内,这种冒充银行网站实施诈骗、盗窃的犯罪在全国迅速蔓延,很多从未开通网络银行的百姓也曾接到类似的手机短信。不少网民发帖质问:“这种针对网络金融的犯罪手段为何能屡屡得手?”

    绍兴市公安局网警支队副支队长吴佳瑾告诉“中国网事”记者,警方在对同类案件实施分析后发现,犯罪嫌疑人的作案手法均采取诈骗与盗窃相结合的形式,其对银行业务流程及互联网应用技术有较深的了解,具体有以下几个特点:

    一是短信群发“善意”提醒,诱使网民上网操作。在此类案中,犯罪团伙有针对性地选择经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高,防范心理较强,普通的诈骗手法已无法得手,进而选择“密码丢失索取”、“网络升级提示”等“善意”提醒诱惑网民。

    二是境外注册网站域名,逃避互联网监管。在所有已发案件中,犯罪嫌疑人开设假网站使用的域名均不在国内注册,都是在境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取。

    三是高仿真网站制作,欺骗网民透出账户密码。要获取网民的网银账户及密码,必须配套几可乱真的银行假网站。在同类案件中,犯罪嫌疑人均制作极为精美、与真实网站相似程度极高、普通用户无法识别的钓鱼网站。在网民登录网站后,网站页面有相应的提示性指引,简单操作后,网民的账户密码就被钓鱼网站所记录。

    四是连贯的转账操作,迅速转移网银款项。在获取网民的网银账户密码后,犯罪嫌疑人迅速登陆真实银行网银网站窃取资金。网银的动态口令卡所提供的动态口令只有时间很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作,达到窃取的目的。

    吴佳瑾表示,由于此类犯罪具有极强的欺骗性,网民稍不注意就容易上当,而犯罪分子具有极强的反侦查意识,整个作案过程不与受害人见面,全部通过网络完成,公安机关侦破案件有很大难度。

    监管亟待加强

    绍兴市公安局网警支队支队长倪炳水表示,根据警方掌握的情况,在官方网站上进行正确操作交易,安全是有保证的。网民要增强自我防范意识,不要相信不明邮件、短信和电话发布的金融信息。

    网民“一叶知秋”发帖认为,尽管被害人是上了虚假网站后被盗走了网银,但作为银行方面应该主动干预,尽早发现钓鱼网站,弥补安全漏洞,发布防范信息。

    阿里巴巴公司副总裁邵晓峰表示,作为国内最大的网络支付平台,支付宝也面临大量钓鱼网站的困扰。为此阿里巴巴公司专门组织了一批人员主动防御,在网上实时监控,一旦发现假冒淘宝、支付宝的钓鱼网站,立即向公安和电信部门举报,清除此类网站,同时公司还频繁地向网民发布预警信息,提醒用户不要上当。

    也有网民表示,从犯罪分子实施犯罪的过程看,他们利用短信、电话、虚假网站等工具都与电信部门有关系。虽然犯罪团伙注册的假冒网站地址在境外,但网络空间是向国内电信运营商租用的,希望工信部门能加强管理,对一些假冒银行和国家机关的域名加以甄别,对可疑用户进行调查,并及时向公安机关举报。  

    据新华社杭州2月9日电

饮用水桶“出身”调查
解约多过签约 杭州春节楼市“负成交”
山东网上“团”旅游
新春人才市场渐火
央行加息剑指通胀
网银盗窃案频发
冲击网络金融安全