廖庆升

前不久，记者在《北京娱乐信报》上看到一则有关假冒中国工商银行骗取用户账号、密码事件再次现身的报道，这已经是该报报道的第三起假银行网站事件了。前两起刚刚发生不久，分别涉及中国银行和中国工商银行。去年，国家计算机网络应急技术处理协调中心共接到网络仿冒报告223起，仿冒对象主要是金融网站和电子商务网站。在关系国计民生的金融
业里发生如此频繁的网络钓鱼网站事件，值得引起人们的重视。

假冒银行网站如果不注意辨别，是很难发现其真伪的，用户要防范“钓鱼”网站，有必要掌握一些相关知识

记者在观察各银行网络钓鱼网站后发现这些网站一个重要特点是具有极强的隐蔽性。去年12月中国银行网站被假冒，用户登陆这一假网站之后会发现页面风格与真网站并无两样。而假工商银行网站连续出现了两次，和工行真正的网址()比较，前一次的假冒网站将网站域名icbc中的i改为阿拉伯数字1，后一次则将.com改为.org。用户打开网页后，风格和真网站也几乎一样，如果不仔细观察，很难区分真伪。记者在不同时间段登陆工商银行的钓鱼网站，居然发现假工行网站的新闻也跟着真工行网站更新，点击进入其他频道，如论坛，则自动链接到真工行网站上的论坛，欺骗性很强。

银行钓鱼网站还有一个共同点就是诱导用户填写账号信息以及密码。假中国银行网站多出了要用户填写卡号的一栏，假工商银行则出现了“抽奖”信息。用户一旦不注意填写了卡号与密码这一骗局就会得逞，从而造成用户信息泄露。网络黑客随后就可以利用骗得的账号和密码窃取受骗者金钱。

网络钓鱼网站的出现是用户和银行都不愿意看到的。对银行而言，网络钓鱼可能导致网上业务的流失；对用户而言，网络钓鱼极有可能给自己带来损失。普通用户要防范“钓鱼”网站，有必要掌握网络钓鱼的相关知识。

真正的网上银行在用户进行交易时会有比较周密的身份认证过程，而“钓鱼”网站则没有相关的认证。

读者朋友们在登陆银行类网站时，如果遇到需要输入账号、密码或抽奖活动时需要提防是否误上了钓鱼网站，特别是遇见一些带有诱惑性的抽奖信息时，更要谨慎。

以这次的假工商银行的抽奖为例，我们稍加分析就可以看出它的漏洞了。首先这样的抽奖活动违反了国家法律：中国《反不正当竞争法》规定有奖销售不得超过5000元，5000元以上是违法的。如果银行采取抽奖等形式促进客户使用银行业务，就属于有奖销售范围了。所以根据国家法律，银行不可能发起万元笔记本电脑此类的抽奖活动。记者为了求证抽奖信息的真伪，先后拨打了6家主要商业银行的客户服务电话。记者从他们口中了解到：如果银行有开展抽奖等活动时，一定会事先通过公告等形式，在各营业厅等能让消费者明显接触并了解的场所公布。如果大家在网上发现未经公告却出现的此类活动，就要保持高度警惕了，谨慎输入自己的银行信息。

而且一般的网上银行，如需用户进行交易时会有比较周密的身份认证过程，比如网上银行数字证书等都是安全在线交易的保障。工行的USBKey客户证书既是其中的一种，USBKey客户证书是一个带智能芯片、形状类似于U盘的硬件设备，是专门用于网上银行的安全通行证。申请USBKey客户证书后，在网上银行办理转账汇款、B2C支付等业务都必须通过USBKey客户证书进行认证，而USBKey客户证书是唯一的、不可复制的。因此，持有USBKey客户证书，人们就可以放心地使用网上银行。与此对应的是，钓鱼网站则没有任何的相关认证，因为其唯一目的就是诱导人们输入账号等信息。人们稍微对照后也很容易发现其中的猫腻。因此，不要轻易在不明网站上输入银行卡号与密码。

现在，通过专门的技术手段可以预防网络“钓鱼”的侵害

现在，通过技术手段也可以预防网络钓鱼的侵害了，其中的代表就是3721上网助手的反钓鱼专家。

使用上网助手的反钓鱼专家非常简单，只需打开上网助手的网站。看到页面上的反钓鱼专家，点击开始使用。在弹出的界面上，有一个立即设置的选项，选择立即设置即可。当系统提示你设置成功就代表你可以使用反钓鱼专家了。

有了上面的设置后，当你在IE浏览器中打开任何一个网页时，在IE状态栏中将会显示一个绿色或是黄色、红色的圆图标。如果你当前打开的网站是正常网站，这个图标就会显示为绿色；如果是钓鱼网站，就会显示为红色；如果是未经确认的则显示为黄色。而当你试图输入银行账号及密码时，系统会弹出确认提交的提示，只有点击确认才可以正常提交，当然，如果是正常的银行网站或是商务网站，程序就不会弹出这样的提示窗口了。

当你安装了反钓鱼专家后，在IE浏览器中打开这个钓鱼网站页面时，IE状态栏就会弹出提示，直接告诉你这是一个钓鱼网站。上面的提示是刚打开钓鱼网页时的第一重警告，如果你示警告不顾再接着输入账号和密码时，系统将会再来第二次警告。相信有了这双重的警告，绝大多数读者朋友们就明白了当前网站是个危险的网站，输入自己的银行帐号信息极有可能给自己带来损失。当然，如果第二次警告还无效，反钓鱼专家在你提交帐号和密码后会警告你是否确认输入，如果你还是点击确认，那你就准备等着上当受骗吧。

Symantec 公司也提供预防网络钓鱼的新服务，利用其全球研究网络和杀毒软件帮助企业和用户识别以及抵御网络钓鱼。这个新服务是Symantec 向金融机构推广的一整套服务的组成部分，Symantec 可以利用其全球监测网络和诱饵邮件账号，搜集、分析和识别针对在线欺诈管理客户的网络钓鱼诈骗。当Symantec 发现新诈骗活动后，他们将创建过滤器，拦截和这些诈骗有关的欺骗信息。这些过滤器将自动部署到使用Symantec 应用软件的消费者上。

总之，你如果有疑问的时候最好是谨慎行之，在疑问无法确认时最保险的方法就是拨打各银行的客服电话，以获取真实有效的银行信息，避免自己利益受到损失。