央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
發佈時間:2011年02月09日 09:52 | 進入復興論壇 | 來源:新華網
新華網杭州2月9日專電
中國網事記者 方列
隨著信息網絡技術的高速發展,方便快捷的網上銀行在日常金融活動中愈發普及。然而,近期全國各地頻發假冒銀行網站騙取客戶密碼、實施網銀盜竊的案件,給群眾造成重大經濟損失。網絡金融安全遭遇侵害,引發廣大網民的高度關注。
假冒銀行網站“釣”走百萬存款
2010年12月9日,浙江紹興市連續發生6起網上銀行盜竊案件,累計案值上百萬元。上述案件中,受害人均收到陌生手機號碼發送的短信,提示其銀行網銀動態口令將於次日過期,讓其儘快登入中國銀行的官方網站進行升級。受害人在按照短信提示的網址登錄該網站並按照指引操作後,其網銀賬戶內款項被迅速轉走。
紹興警方在浙江省公安廳網警總隊的指導下,轉戰廣東、福建、廣西等三省六地,經過一個多月的縝密偵查,于2011年1月13日成功摧毀一個以福建泉州籍人員為主的網銀盜竊犯罪團夥,抓獲包括主犯葉某、易某、莫某等在內的8名犯罪嫌疑人,繳獲電腦、短信群發器、銀行卡以及若干詐騙案例教材等大量作案工具,扣押贓款15余萬元。據警方介紹,這是浙江首次偵破盜竊網上銀行犯罪團夥。
“當前,這種針對中國銀行網銀動態口令卡的智慧型網銀盜竊侵財型案件,已呈高發態勢,並且正在以驚人的速度向全國蔓延。”紹興市公安局網警支隊支隊長倪炳水介紹。
據不完全統計,2010年12月份以來,僅浙江省已發同類案件40余起,涉案金額上千萬元。另據了解,江蘇、廣東、北京等地也有很多類似案件發生,涉案總額巨大。
揭秘“釣魚網站”四大“歪招”
在很短的時間內,這種冒充銀行網站實施詐騙、盜竊的犯罪在全國迅速蔓延,很多從未開通網絡銀行的百姓也曾接到類似的手機短信。不少網民發帖質問:“這種針對網絡金融的犯罪手段為何能屢屢得手”
紹興市公安局網警支隊副支隊長吳佳瑾告訴“中國網事”記者,警方在對同類案件實施分析後發現,犯罪嫌疑人的作案手法均採取詐騙與盜竊相結合的形式,其對銀行業務流程及互聯網應用技術有較深的了解,具體有以下幾個特點。
一是短信群發“善意”提醒,誘使網民上網操作。在此類案中,犯罪團夥有針對性地選擇江浙等經濟發達地區的用戶作為作案對象。由於這些對象文化層次相對較高,防範心理較強,普通的詐騙手法已無法得手,進而選擇“密碼丟失索取”“網絡升級提示”等“善意”提醒誘惑網民。
二是境外註冊網站域名,逃避互聯網監管。在所有已發案件中,犯罪嫌疑人開設假網站使用的域名均不在國內註冊,都是在境外網站註冊的免費域名。由於目前對境外域名註冊行為無法實施有效管理,使得域名註冊人的信息難以獲取。
三是高倣真網站製作,欺騙網民透出賬戶密碼。要獲取網民的網銀賬戶及密碼,必須配套幾可亂真的銀行假網站。在同類案件中,犯罪嫌疑人均製作極為精美、與真實網站相似程度極高、普通用戶無法識別的釣魚網站。在網民登錄網站後,網站頁面有相應的提示性指引,簡單操作後,網民的賬戶密碼就被釣魚網站所記錄。
四是連貫的轉賬操作,迅速轉移網銀款項。在獲取網民的網銀賬戶密碼後,犯罪嫌疑人迅速登陸真實銀行網銀網站竊取資金。網銀的動態口令卡所提供的動態口令只有時間很短的有效期,犯罪嫌疑人在極短時間內完成網銀轉賬操作,達到竊取的目的。
吳佳瑾表示,由於此類犯罪具有極強的欺騙性,網民稍不注意就容易上當,而犯罪分子具有極強的反偵查意識,整個作案過程不與受害人見面,全部通過網絡完成,公安機關偵破案件有很大難度。
倡網民自我防範 喚部門“給力”監管
紹興市公安局網警支隊支隊長倪炳水錶示,根據警方掌握的情況,在官方網站上進行正確操作交易,安全是有保證的。網民要增強自我防範意識,不要相信不明郵件、短信和電話發佈的金融信息。
網民“一葉知秋”發帖認為,儘管被害人是上了虛假網站後被盜走了網銀,但作為銀行方面應該主動干預,儘早發現釣魚網站,彌補安全漏洞,發佈防範信息。
阿裏巴巴公司副總裁邵曉峰表示,作為國內最大的網絡支付平臺,支付寶也面臨大量釣魚網站的困擾。為此阿裏巴巴公司專門組織了一批人員主動防禦,在網上實時監控,一旦發現假冒淘寶、支付寶的釣魚網站,立即向公安和電訊部門舉報,清除此類網站,同時公司還頻繁地向網民發佈預警信息,提醒用戶不要上當。
也有網民表示,從犯罪分子實施犯罪的過程看,他們利用短信、電話、虛假網站等工具都與電信部門有關係。雖然犯罪團夥註冊的假冒網站地址在境外,但網絡空間是向國內電信運營商租用的,希望工信部門能加強管理,對一些存在假冒銀行和國家機關的域名加以甄別,對可疑用戶進行調查,並及時向公安機關舉報。