钓鱼网站诈骗案高发 主动监测成网银必备服务

　　最近几个月，一波假冒中国银行网银系统升级，乘机骗取受害人动态密码，并窃取钱款的诈骗案在全国高发。网络金融安全遭遇侵害，引发广大网民的高度关注。在同类案件中，犯罪嫌疑人均制作极为精美、与真实网站相似程度极高的钓鱼网站。正是这些钓鱼网站的迷惑，才给犯罪嫌疑人窃取网民的账户密码以可乘之机。

　　据银行负责网银方面工作的业内人士介绍，目前，用户端网银安全工具主要包括数字证书、动态密保和手机验证三种方式，该行E令系统采用的就是动态密保。所谓动态密保就是只能使用一次的密码，这种动态密码的原理在于：它通过特定的计算方式，在用户的E令牌中产生一个随机变化的密码，用户需要使用这个密码登录网银，然后进行下一步操作。但是这个动态口令是有时间限制的，它每隔60秒就会自动更新一次。此次网银诈骗，犯罪嫌疑人正是利用60秒的空当，借助钓鱼网站实施非法操作。

　　实际上，钓鱼网站潜在的威胁已经引起了互联网业的关注。作为国内最大的网络支付平台，支付宝也面临大量钓鱼网站的困扰。为此阿里巴巴公司专门组织了一批人员主动防御，在网上实时监控，一旦发现假冒淘宝、支付宝的钓鱼网站，立即向公安和电讯部门举报，清除此类网站，同时公司还频繁地向网民发布预警信息，提醒用户不要上当。

　　作为同业的民生银行自银业务推出以来，也采取了多项措施对钓鱼网站进行了有效的防范。2009年，民生银行就推出钓鱼网站主动监测服务，24小时监测互联网上存在的与民生银行相关的钓鱼网站、假冒网站，一旦发现有假冒站点出现，及时通知中国反钓鱼联盟予以关闭。此举有效防范了钓鱼网站对客户银行帐号、密码等私密信息的窃取和攻击，及时抑制了钓鱼网站和错误链接对客户利益的损害。

　　同时，民生银行的网上银行交易风险监控平台，通过案例和数据分析，定义监控规则，筛选可疑交易，保护客户资金安全；推出网银在线杀毒工具，使客户在登录或使用网银时可进行在线杀毒，有效清除客户端电脑的病毒，防止客户网银交易信息被泄露的危险。

　　据了解，民生银行自网银业务推出以来一直采用我国权威第三方安全认证机构中国金融认证中心(CFCA)颁发的数字证书，有效保障了网银交易双方身份的真实性、交易的私密性和不可否认性。2008年创新推出了个人网银U宝，它将数字证书存储在Usb-key中，避免数字证书被复制、篡改、导出，客户只有同时持有U宝并掌握硬件口令才能登录网银，网银交易安全全面提升。