银行网站频现克隆 专家:尽量不用搜索链接
发布时间: 2009-09-23 丨 阅读次数: 9733
昨日上午中国银行网站英文版遭人假冒。在键入假冒网站网址进入,一个带有中国银行标识的页面呈现出来。如果不仔细核对网址,很难一眼看出这个“李鬼网站”的破绽。银行网站遭遇克隆已经不是首例,去年年底,就曾出现两家银行网站先后被假冒的事件,甚至连中国银联的网站也遭到了克隆。
假冒网站频现
昨日上午,在假冒的中国银行网站上看到,网页的右侧有“client login(客户登录)”按钮,点击会弹出要求输入账号和密码的页面。虽然该假冒网站的网址和中国银行的官方网站网址差别很大,但页面模仿得十分逼真。下午4时左右,该假冒的中行网站却发现已无法进入,弹出的黑白页面上有这样一行英文提示:这个账户已被冻结。
这一假网站已引起中国银行的关注,并就此发布了声明。声明称,中国银行收到了来自用户反映的关于假冒网站的报告,该网站注册在北美地区,跟中国银行以往的英文网站非常相似,“目前中行正在采取必要措施消除这一假网站造成的影响”。
正规网安全性高
反病毒专业人士认为,随着银行积极推动各种电子银行服务,网上理财逐渐进入了普通老百姓的生活,黑客也乘机而入,造出各种假网站,目的是利用粗心用户在假网站上输入的账号和密码信息,非常迅速地从用户的真账户里转走所有存款。市信息安全行业协会有关负责人告诫市民,使用网络银行时,务必要记清自己开户银行的网址,每次登录最好选择直接输入网址,尽量避免用搜索引擎查询到的链接进入相关网站。
频繁发生的假冒银行网站事件,使一些市民担忧网络银行交易是否安全。对此市信息安全协会专家给了市民一颗“定心丸”:目前网上银行安全系统大多采用数字证书对客户端安全进行防范。而且银行每年都在系统安全上进行大量的研发,正规网上银行系统应该是安全的。
业内人士提醒用户,除了给系统打补丁和升级杀毒软件之外,一定要记住自己开户银行的网址,避免用搜索引擎的链接来进入相关网站,并且尽量不要在网吧里登录网上银行,因为无法知道这些计算机是否装有恶意程序进行监测。对于网上各种中奖、要求提供注册卡号、网上银行密码的各种信息,不可轻信,必要时可以拨打银行服务电话进行核实。
安全使用网络银行5招
●核对网址要开通网上银行功能,通常事先要与银行签订协议。在登录网银时应留意核对所登陆的网址与协议书中的法定网址是否相符,谨防一些不法分子恶意模仿银行网站,骗取账户信息。
●保管好密码密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。
●做好交易记录对网上银行办理的转账和支付等业务做好记录,定期查看"历史交易明细"、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
●管好数字证书应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
●警惕异常动态网上银行一般情况下不会出现"系统维护"的提示。若遇重大事件,系统必须暂停服务,银行会提前公告客户。用户如不当心在陌生的"银行网址"上输入了银行卡号和密码,并遇到类似"系统维护"之类的提示,应立即拨打客服热线确认。万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。
假冒网站频现
昨日上午,在假冒的中国银行网站上看到,网页的右侧有“client login(客户登录)”按钮,点击会弹出要求输入账号和密码的页面。虽然该假冒网站的网址和中国银行的官方网站网址差别很大,但页面模仿得十分逼真。下午4时左右,该假冒的中行网站却发现已无法进入,弹出的黑白页面上有这样一行英文提示:这个账户已被冻结。
这一假网站已引起中国银行的关注,并就此发布了声明。声明称,中国银行收到了来自用户反映的关于假冒网站的报告,该网站注册在北美地区,跟中国银行以往的英文网站非常相似,“目前中行正在采取必要措施消除这一假网站造成的影响”。
正规网安全性高
反病毒专业人士认为,随着银行积极推动各种电子银行服务,网上理财逐渐进入了普通老百姓的生活,黑客也乘机而入,造出各种假网站,目的是利用粗心用户在假网站上输入的账号和密码信息,非常迅速地从用户的真账户里转走所有存款。市信息安全行业协会有关负责人告诫市民,使用网络银行时,务必要记清自己开户银行的网址,每次登录最好选择直接输入网址,尽量避免用搜索引擎查询到的链接进入相关网站。
频繁发生的假冒银行网站事件,使一些市民担忧网络银行交易是否安全。对此市信息安全协会专家给了市民一颗“定心丸”:目前网上银行安全系统大多采用数字证书对客户端安全进行防范。而且银行每年都在系统安全上进行大量的研发,正规网上银行系统应该是安全的。
业内人士提醒用户,除了给系统打补丁和升级杀毒软件之外,一定要记住自己开户银行的网址,避免用搜索引擎的链接来进入相关网站,并且尽量不要在网吧里登录网上银行,因为无法知道这些计算机是否装有恶意程序进行监测。对于网上各种中奖、要求提供注册卡号、网上银行密码的各种信息,不可轻信,必要时可以拨打银行服务电话进行核实。
安全使用网络银行5招
●核对网址要开通网上银行功能,通常事先要与银行签订协议。在登录网银时应留意核对所登陆的网址与协议书中的法定网址是否相符,谨防一些不法分子恶意模仿银行网站,骗取账户信息。
●保管好密码密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度。密码应妥善保管,避免将密码写在纸上。
●做好交易记录对网上银行办理的转账和支付等业务做好记录,定期查看"历史交易明细"、定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。
●管好数字证书应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
●警惕异常动态网上银行一般情况下不会出现"系统维护"的提示。若遇重大事件,系统必须暂停服务,银行会提前公告客户。用户如不当心在陌生的"银行网址"上输入了银行卡号和密码,并遇到类似"系统维护"之类的提示,应立即拨打客服热线确认。万一发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。