谨防网上假银行

　　随着信息技术的发展，在传统银行业务之外，各大银行都开办了网上银行。有调查显示，安全仍然是消费者使用网络银行时最为担心的问题。专家提示，现在发生的很多网络银行诈骗案都与网络银行的域名有关，因此只要谨慎对待网络域名，网上银行还是安全的，而且使用网络银行具有方便、快捷的特点，符合现代人快节奏的生活。

“i”和“1”：李代桃僵的游戏

大多数人都是通过链接和搜索引擎进入各大银行网站办理网上银行业务的，这时对银行的域名可得多长个心眼。

现在一些犯罪分子经常利用域名的细微差别来盗取消费者的银行卡号和密码。在去年发生的“网上假银行”案件中，一些犯罪分子利用的就是这一伎俩。他们自己制作一个主页，风格、外貌与真正的银行网站十分相似，然后在域名上再设置一个“质量陷阱”。如他们把中国农业银行的主页“www.icbc.com.cn”改为“www.1cbc.com.cn”，把中国银行的主页“www.bank-of-china.com”改为“www.bank-off-china.com”。前者把“i”换成了“1”，后者把“of”改成“off”，而这两者之间长得就像是孪生兄弟，如果不仔细鉴别，还真看不出域名已经被偷梁换柱。

一旦你进入了犯罪分子制作的假主页，输入自己的银行卡号和密码，犯罪分子就能根据电脑自身的记录，盗取你的银行卡号和密码，花你的钱没商量。

网络钓鱼：愿者上钩的“病毒”

最近，很多用户收到了一封貌似来自美国花旗银行的E-mail，若点击邮件正文中的超级链接，便会打开美国花旗银行的页面，尽管IE地址栏中显示的是https://web.da-us.citibank.com/cgi-bin/citifi/scripts/login2/login.jsp(美国花旗的网址)，但大家千万不要认为自己进入了真正美国花旗银行的网站，你所造访的不过是一个假冒网站而已。

这就是“网络钓鱼(Phishing)”，一种新的网络诈骗手段。网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合词，由于黑客的“老祖宗”起初是以电话作案，所以用“Ph”来取代“F”，创造了“Phishing”这个词汇。它利用欺骗性的E-mail和伪造的Web站点来进行诈骗活动，使受骗者泄露自己的重要数据，如信用卡号、用户名和口令等。

专家认为，对于个人用户，可以通过实施一些反垃圾邮件措施去抵御这些邮件。假如不幸中招，应尽快更改重要数据，例如银行的账户及密码等，将损失减少到最低限度。

除了上述个人的应对之策外，一些公司也积极开发出了防范仿冒网址的软件产品。专业身份认证企业CoreStreet在其站点上就提供了一种被称为Spoofstick的免费浏览器助手，当用户登录合法站点，如signin.cpcw.com/aw-cgi/ 时，地址栏的下方会出现一个明显的注释，并显示“You’re on cpcw.com”，若用户被骗到了一个伪造的站点，那么该注释便会显示“You’re on 10.19.32.4”，这样会足以引起消费者重视。

美国的EarthLink公司也推出了具有防止仿冒功能的工具条，它包含有一些臭名昭著的网站地址数据库，当用户试图访问已被确认的诈骗网站时，该工具条便会发出警告，并且将用户重新定向到EarthLink公司的网页。

中文域名：“天下无贼”的期待

域名的以假乱真目前已引起国内各大银行的重视。包括交通银行、中国银行、中国建设银行、中国农业银行、中国工商银行在内的国内各大商业银行最近均全面启用域名安全防范措施，纷纷注册并启用中文域名。同时，各大银行还采取了多个域名注册的方式，除了注册与自身名称相关的中文域名之外，还纷纷注册了多个与品牌相关的中文域名。

据悉，交通银行已经注册了120多个中文域名，除了银行名称、股份公司及股票名称外，还涵盖其所有的产品品牌。此外，中国银行也一口气将24个中文域名保护性地注册下来；而正在为上市做准备的中国工商银行也不甘落后，注册了包括工行.CN、工商银行.CN、中国工商银行.CN等多个中文域名。今后，用户只要在地址栏中输入诸如“农业银行.cn”、“建设银行.cn”等，便可以直达银行网站。