| 出版日期:2005-01-10 总期号:644 本年期号:02 |
|
 |
想识破假银行网站吗?告诉自己“天下有贼”
张杰 惊人的5% 去年12月,中央电视台连续报道了中国银行出现假网站的新闻,内蒙古呼和浩特市的胡先生就因为登陆了假冒的中行网站,卡里的2万5千元一夜之间不翼而飞。现在,这位胡先生十分地困惑,不知道自己的损失,到底该由谁来承担。 胡先生希望银行能赔偿自己的经济损失,但银行方面表示,他们不是第一次碰到这样的事情,银行以前也从未有过赔付的先例。 胡先生的遭遇并不是个案。其实,从去年6、7月份开始,国外就不断传出网络诈骗愈演愈烈的消息。趋势科技资深技术顾问齐军向记者介绍,业界普遍把此类诈骗行为称为网络钓鱼 (Phishing)。这种诈骗方式,专门骗取电子邮件使用者的个人资料,譬如身份证号码、取款机密码、信用卡卡号等。 一般而言,人们会收到利用假冒的知名公司名义的电子邮件,邮件以警告的口吻骗取不知情的使用者,尽快到一个预先安排的假冒网站去输入个人资料。由于假冒的网站,经常做得跟被仿冒的公司网站十分相像,因此有很多不知情的使用者上当受骗,在这些仿冒的网站上输入了个人资料。 根据 Anti-phishing Working Group(网络钓鱼防御组织)的统计,这类网络钓鱼邮件,大约有5%的电子邮件收件者会上当受骗。5%并不是一个小数字,这个组织几乎每个星期都要收到数百封投诉邮件。 而来自权威部分的统计数字显示,我国目前的网上银行个人客户有1800万,企业客户达60万,庞大网上银行客户时刻面临着网络诈骗者的突袭。 防范假银行网站,人人有责 面对愈演愈烈的假冒银行网站骗取账号密码的现象,仅仅依靠防病毒厂商的安全技术和产品是远远不够的。防范网络诈骗行为是一个社会性的大工程,需要政府、企业、厂商和网上银行用户的全方位努力。 去年12月23日,作为金融领域统一的安全认证机构,中国金融认证中心(CFCA)联合多家商业银行,发起了以“放心安全用网银”为主题的联合宣传活动。CFCA将联合各行通过培训、论坛、网站、宣传资料、媒体等多种形式向广大用户介绍安全常识、提升广大用户的信息安全意识,强调网上银行的安全性和可靠性,鼓励大家采取合法有效的网上银行安全措施,正确地使用网上银行。 针对网络诈骗报警宗数呈上升趋势的特点,广州警方提醒各界,一旦碰到网络诈骗分子,可通过电邮等方式及时报警。 分析指出,目前网上诈骗主要表现为以下几种形式:1、假装低价出售Q币、游戏币、点数卡,骗取钱财后销声匿迹;2、在网络游戏中低价贩卖武器装备,借机盗取用户账号;3、开设虚假销售网站,低价出售市面热销商品,客户汇款后石沉大海;4、假冒官方网站实施诈骗,已陆续出现假冒各大银行官方网站的事件,利用相似域名、复制官方网页内容,骗取网民银行卡账号和密码。 广州警方提醒:在体验网上“冲浪”便捷的同时,网民千万不要存在任何贪念,任何时候都不要轻易透露自己的账户和密码。 1月7日,记者登陆中国工商银行网站,显要的位置上标注了安全提示。中国工商银行提醒网上银行用户:工商银行发现某些不法分子假冒工商银行名义,骗取客户的卡号和密码信息。提醒广大客户不要上当受骗,不要轻信任何通过网站、电子邮件、信函、电话、手机短信等方式索要卡号和密码的行为。 在提醒网银用户注意安全防范的同时,工商银行还建议网上银行用户使用技术手段加以防范。例如,工商银行与微软等国际知名公司合作推出了网上银行客户证书,采用智能芯片(USBKey)信息加密技术,令网上银行服务更加安全可靠。网上银行用户在申请了客户证书后,在网上办理转账、汇款等业务时就必须在计算机上插入USBKey,系统自动调用USBKey内的客户证书进行交易签名。这样,即使客户的网上银行卡号和密码不慎泄露,也无须担心资金的安全。 链 接 关于网上银行用户安全的几项注意 一、使用正确网址登录网站 请登录正确网址,每次登录时尽量直接输入网址登录,也可以将工商银行网站的正确网址添加到浏览器的“收藏夹”,每次从收藏夹中选择工行网站的链接进行登录,不要从非中国工商银行网站的超级链接间接访问,谨防假冒网站。 在登录工商银行网站后,您可点击浏览器右下脚状态栏上的挂锁图标查看证书内容,确认所显示的证书信息是否与下列信息一致。 二、保护计算机安全,免受病毒和黑客侵袭 1、下载安装由“工商银行提供的用于保护客户端安全的控件”,通过在控件中输入用户名(登录卡号)和密码,防范您的卡号和密码被窃取。 2、安装防火墙。个人防火墙软件能够阻止黑客访问您的计算机。特别是当您使用宽带接入互联网时,我们建议您安装个人防火墙。当安装此类软件时,请按照防火墙制造商的建议,使用较保守的存取控制方法。 3、安装杀毒软件。杀毒软件能发现并清除计算机和电子邮件中附带的病毒。您可从杀毒软件公司的网站上下载或在零售店购买正版的杀毒软件。为确保杀毒软件的有效性,必须对其定期更新。为了降低您计算机的中毒概率,请勿开启不明来历的附件,即使在您认识电子邮件发送者的情况下。 4、及时下载安装最新的操作系统和浏览器安全程序或补丁,以确保计算机拥有最新的防护功能。 5、尽量不要在公共场所(如网吧)使用网上银行,因为您无法知道这些计算机是否装有恶意程序进行监测。 三、保护用户名和密码 选择不容易猜测的密码,如交叉使用文字和数字并加入大小写,例如:jk6Nwa23,并避免使用与您在其它网上服务(如电子邮件)中相同的用户名和密吗,并经常更换密码。 
网关,能防网络钓鱼吗? 网关是企业网络连接到另一个网络的关口,企业所有与外界的网络交流都要流经这个关口。网关就像是一扇大门,一旦大门敞开,企业的整个网络信息就会暴露无遗。从安全角度来看,对网关的防护得当,就能起到“一夫当关,万夫莫开”的作用,反之,病毒和恶意代码就会从网关进入企业内部网,为企业带来巨大损失。 当今的威胁已经不单单是一个病毒,经常伴有恶意程序、黑客攻击以及垃圾邮件等多种威胁。前几年还未听说的网络钓鱼,如今已经成为最新的邮件欺诈形式之一,其受害者既有企业用户也有普通用户。 网络钓鱼包括利用一系列组合技术手段和社会工程技术,试图让用户交出他们的私人财务信息如密码、个人身份号码以及其它认证或者安全信息。 Gartner公司对5000名在线美国成年人进行的一项调查结果表明,有5700万美国成年人认为他们曾经收到过一次网络钓鱼攻击邮件。超过90%的钓鱼邮件在去年发送,在曾经点击过邮件链接到欺骗性网址的1100万用户中,有178万人记得输入过机密的个人和财务数据,诸如银行帐户或者信用卡号码。 如今,企业单纯地依靠防病毒网关已经不能防止网络钓鱼这种新的邮件欺诈形式。 (McAfee北亚区技术总监 陈联) 
网络钓鱼新动向 早期的网络钓鱼信件,以英文为主,而且文法错误百出,使用者只要不点选信中的链接,就不会上钩。但目前网络钓鱼的手段也在不断翻新。趋势科技TrendLabs去年10月份侦测到一个新的病毒TROJ_BANCOS.CP特洛依木马,就会监控 Internet Explorer的浏览行为,藉以获得记录受害者的IE上网行为,一旦窗口标题符合设定的银行字符串,即会制造几可乱真的登录网页,要求输入个人密码等敏感资料。 这些被暗中盗录的资料在汇整于特定档案夹后,将利用E-mail自动发送给黑客,而每一笔资料被寄出后,即会自动删除,来去不留痕迹。说不定使用者资料被盗用了,还一点儿都不知情。 趋势科技TrendLabs表示,这完全不同于以往的网络钓鱼(Phishing)以假冒银行通知信的诈骗手法。过去,一般用户还可从文法错误百出的信件内容看出端倪,而现在只要你输入银行网址,就会被隔空拦截。趋势科技TrendLabs 表示TROJ_BANCOS目前有80个变种,最新的变种会连同键盘输入记录及撷取屏幕画面传送给病毒作者。(趋势科技资深技术顾问 齐军) 
齐军 电话连线 采访人: 本刊记者 张杰 
张明正 被采访人: 趋势科技创始人兼董局主席 张明正 采访时间: 2004年12月22日 记者:据报道,前不久,中国银行网上银行的一位用户遇到了网络钓鱼,但目前还无人为此事负责,请问趋势科技这样的安全公司能给用户提供一些什么建议,以避免受到经济损失? 张明正:建议很有限,因为技术在一天天翻新,诈骗的伎俩也很多。从用户的角度讲,他必须要常常堵住操作系统的漏洞,同时选择一个能够防范新的诈骗技术的安全防护产品。 记者:仅有一款好的产品似乎还不足以防范此类安全风险,还有更好的方法吗? 张明正::的确如此。仅仅依靠一款好的防病毒产品,即使它的品质和服务都很好,还很不够。除了技术、产品层面之外,更多的是自我防范意识的提高。举一个最简单的例子,当您收到类似电子邮件的时候,最简单的办法是打个电话确认一下,银行或企业方面是否正在做这件事。 |
||||||||||||||||||||||
