假冒中行網銀血洗客戶千萬資金 動態E令遭質疑

     為什麼是中行：動態E令容易被攻破利用， 密碼單一防火墻脆弱，網上銀行無須密碼即可開通手機銀行

    理財週報記者 冀欣/文

    近一個月內眾多中行網銀客戶先後經歷“驚魂300秒”，賬戶內資金瞬間被釣魚網站洗劫一空。中國互聯網信息舉報中心監測數據顯示，近期網銀盜竊侵財型案件舉報甚多，特別是假冒中國銀行網站大幅增加，數量已多達近70個。針對中行網銀的高智慧詐騙案呈高發態勢，並以驚人速度向全國蔓延。

    一時間，人人自危。中行陷入輿論風暴眼，不得不面對安全性的質疑和考驗。

　　假冒中行網銀詐騙案件井噴

    2011年1月13日，南京的王言（化名）先生突然收到一條手機短信：“尊敬的網銀用戶，你的中行E令將於次日過期，請儘快進行升級，給您帶來不便請諒解，詳詢95566(中國銀行)。”

    而王先生正是中國銀行的網銀用戶，王先生向記者道:”銀行的客戶經理平時也常發短信提示用戶辦理各項業務”，所以王先生雖然發現是來自一個陌生手機，但也並沒有産生懷疑，隨即利用電腦，根據短信提示的內容登錄短信內的“中國銀行”的網址，並未發現異常，便根據網頁提示，輸入自己的用戶名、密碼以及隨機産生的中行E令(動態口令)等信息，在頁面顯示升級成功。王先生在退出頁面後猛然發覺不對，再次登錄時，發現自己賬戶內的100萬元已經被全部轉走。

    無獨有偶，來自深圳的黃先生也遭遇了同樣的經歷。其賬戶內存款被分四次轉出，只剩下零頭。而紹興的一位商人則被同樣的手段騙取資金接近200萬元。

    上述幾位受害者告訴理財週報記者，近期江蘇浙江地區此類案件高發近乎猖獗。全國範圍來看，涉案金額應已接近1個億，保守估計最少也超過4000萬元。超過百萬元的大案並不鮮見。

    究竟在這短短的一個多月裏，有多少客戶的資産遭到假冒中國銀行釣魚網站的侵蝕，暫難獲得準確數據。但是事態的嚴重性已從公開信息中得到證實，據不完全統計，僅1月10日-20日之間，江蘇省此類案件就發生上百起，浙江省也有近50起，涉案總金額巨大。據金山網絡雲安全中心統計數據顯示，近期已有超過5萬名用戶訪問過中國銀行的倣冒網站。

    據了解，上述案件中犯罪分子的作案手法如出一轍。受害人均收到陌生手機號碼發送的短信，提示其銀行網銀動態口令將於次日過期，讓其儘快登入中國銀行網站進行升級。一旦事主登錄短信內留下的網站，所輸入的網銀用戶名、密碼、動態口令等就會被“釣魚”程序竊取，其網銀賬戶內款項在幾分鐘內被迅速轉走。

　　E令設計被疑潛藏安全漏洞

    有關釣魚網站的詐騙相信都早有耳聞，不少銀行也都會面對此類的困擾，但是為什麼如此集中于中國銀行，很多人都在疑問。

    中國互聯網信息舉報中心主任助理郝志超曾在接受採訪時有所言明：“中行的網銀系統還是有問題的，它的動態E令被犯罪分子利用了。中國互聯網信息舉報中心已經敦請中國銀行進一步完善網銀業務流程，不給犯罪分子可乘之機。”