银行网站 谁在克隆欧洲杯直播“数字城堡”

　　今年3月1日，一位客户向中国银行反映，一个网址为的网站十分类似中行旧版的英文网站，网站的显要位置还有“客户登录”的图标，点击后要求输入账号和密码。

　　这与几个月前出现的假冒银行网站如出一辙。去年12月7日，有用户举报在网上发现了不法分子制作的假冒中国银行网站，无论是域名还是外观都与真正的中行网站十分相似，经证实后，公安部门在7个小时内关停了这个非法网站。随后，农业银行、工商银行和银联的网站也都出现了克隆版。虽然，这些假冒网站都在最短的时间内被关停，但一连出现多起事件，使得人们对网上银行的安全性提出了质疑。

　　2005年1月19日，中国互联网络信息中心新发布了“第十五次中国互联网络发展状况统计报告”，报告显示，我国上网用户总数已达到9400万，其中40.4％的人去年曾在网上购物，用网上支付信用卡或储蓄卡的方式付款的比例占到了41.5％。随着网上的消费和支付增长的同时，不安全因素也逐渐增多。当受访用户被问及目前网上交易存在的最大问题时，三分之一的人选择了“安全性得不到保障”。而在由新浪发起评选的“2004让中国金融界头疼的十件大事”中，“网银大盗”克隆假网站事件名列第九。

　　制作一个假冒的银行网站，无论是从技术上还是从成本上来说要求都是非常低的，简单一点说，就是只要有一台电脑和懂得一点制作网页的技术便可以“搞定”了。

　　“克隆的银行网站就像地摊上的假冒名牌一样，是不可能杜绝的”，银联运营总监说，“要在技术上及时发现查封这些克隆网站，无论采用人工搜索还是自动搜索工具，都是效率低，成本高，并不可取。银行方面只能通过宣传，提醒客户注意安全，并教授一些安全使用技巧。”

　　克隆假网站并非十分恐怖。一名计算机系的大二学生看到报道时说，这不是“钓鱼”吗？我是不会上钩的。假冒银行网站骗钱的手段和过程其实很简单，他们往往用短信和邮件的形式诱使客户进入假冒网站，然后骗取客户输入用户名和密码，再根据所得到的用户信息，进行进一步的犯罪。银联运营总监余先生说，假冒的银行网站其实制作得很粗劣，不但域名与真的网站不同，网页内容也有偏差，最重要的是假网站都没有与真网站身份匹配的服务器证书。

　　服务器证书是数字证书的一种形式，类似于驾驶证、护照和营业执照的电子副本，用来确保网上信息传递的安全性和验证用户所访问的网站是否真实可靠。正规可靠的网站都有服务器证书，一般在浏览器下面可以看见一个锁状标记，就是说明这个网站是有服务器证书的，可以安全访问。

　　目前网络银行的技术手段多为保证数据传输的安全，针对的是黑客的攻击，而面对利用客户的粗心大意而进行的犯罪，银行方面大多只能被动应对。专家指出，建立先进的风险预警控制系统，是银行在被动中采取的主动措施。银行方面可以通过预警控制系统自动筛选出可疑交易，如在很短的时间内有持卡人的资金数额出现大的异动，银行方面可通过主动向持卡人核查确认，从而确保持卡人的交易安全。