收藏文章 楼主
银行争换域名防范克隆 单靠技术仍难防欺诈
网友【老编】于【太平洋时间 2006-12-03 23:33:51】分享在【时代发展的印记】版块    1552    1    1
中国银行宣布将从今日起使用新域名,目的之一在于减少网站被假冒的概率,从而遏制假冒银行网页的欺诈行为,目前中国20家银行中已有14家使用CN域名。

但有电信内部人士说,假冒网页是比较低级的欺诈手段,更多难以防范的技术手段已在中国出现,并非单靠更换域名就能解决。薛松

中国银行网站已多次被不法分子仿冒,而中国工商银行和中国农业银行也未逃脱被克隆命运。这些假网址与真实网站非常相似,LOGO、图表、新闻内容和链接均一致,唯一区别之处是输入账号的位置。如果按照假冒网站的“客户登录”部分的提示输入账号和密码,那么用户的一切资料都将被不法分子窃取。

缩短域名减少仿冒

记者采访了负责域名管理的有关机构,有关人士说,域名过长难于记忆是假冒的根源,规范网上银行域名,采用简短易记、带有标识的CN域名是有效降低网银仿冒的方法,比如中国银行原域名长达14个字母,访问者只要输错其中任何一个字母就有可能进入“假网站”,而新域名简短仅3个字母,大大降低了网站被仿冒的概率。

他还表示,中国20家银行中已有14家使用CN域名,如中国建设银行等,中国人民银行也使用了pbc.gov.cn。

单靠技术难防欺诈

广东电信相关人士表示,网银欺诈已有增多趋势,以前多针对国外客户,比如花旗银行和eBay网站,但现在越来越多的国内银行也无法幸免。

那么更换域名就能遏制网上银行欺诈行为吗?电信业人士指出,CN域名的安全性高于COM域名,但单从域名角度难以防范这些问题。更多难以防范的技术手段已在中国出现,比如利用IE浏览器漏洞或用户的不当操作,在用户的计算机中植入专门的木马,只要用户在机器上输入账号和密码就会被截获。

记者从广东电信了解到,在中国国家信息化产业部的要求下,已经采取一些反网络诈骗的措施,比如建议用户安装安全软件,主动封锁和拦截对外发送的信用卡、游戏账户等个人隐私资料。

但行内人士说,网上银行欺诈是国际性难题,没有完全有效的技术手段去防范。而且单纯靠技术也不能完全破解防范网上银行欺诈难题,需要各方面广泛合作。

中国国家信息化产业部:

SMS中文实名防假冒

“今天在友谊商店消费了2380元,如果您没有异议,我们将从您本月的银行账户中划走,如果有异议请您致电咨询”,类似冒充银行名义发送给客户SMS已成为最新的金融诈骗手段。

Tom.com王雷雷透露说,中国国家信息化产业部正计划实施SMS服务商的代码统一,其中之一是推出手机上的中文实名,例如中国银行将唯一合法拥有这个SMS地址,手机用户可从SMS发送地址看到“中国银行”字样,可鉴别类似假冒欺诈SMS。
meiguo.com 发布人签名/座右铭这家伙浪费了“黄金广告位”,啥也没签!
大家都在看
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

1   2006-12-03 23:33:51  回复

回复/评论:银行争换域名防范克隆 单靠技术仍难防欺诈

暂无用户组 升级
退出
等级:0级
美果:
美过

美国动态 站内搜索 美果转盘 美果商店

Your IP: 3.233.219.62, 2021-06-12 20:03:42

Processed in 0.40233 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(1) 分享
分享
取消