“年底“互联网钓鱼”高发期 防范机制日趋完整”

本篇文章1271字，读完约3分钟

据人民网报道，最近一个月，江苏省连续发生100多起网银客户被骗事件，中国银行( 601988，股票吧)的100名客户被钓鱼，其中一人一次性因欺诈汇了101万元。 解放网25日报道，“80后”互联网企业的维修人员利用“钓鱼链接”向网购者发送了山村版的支付宝( Alipay )页面，骗取了6000余元货款。 另一方面，据rsa反欺诈指挥中心去年12月的报告，中国成为受到网络钓鱼攻击最多的5个国家之一，比上个月增加了4%。

记者采访了国内第三方专业电子认证服务企业高级副总裁天威诚信李延昭的相关情况:最近的网络安全欺诈实际上首先是利用动态密码更新低频率的脆弱性。 首先，犯罪者通过发送欺诈邮件，中行e于第二天到期，主张登录欺诈钓鱼网站升级。 这个网站的外形和中行网站极其相似。 取得客户的实际密码和动态密码后，犯罪者将在一分钟内迅速登录中国银行网上银行的官方网页完成转账。 由于在短短一分钟内没有及时更新动态密码，犯罪分子很容易登录到客户账户，把账户的金额全部转账。 中国银行设定上限，超过限额汇款，交易确认代码会发到网上银行的顾客手机上，但动态密码等安全产品的安全性令人担忧。

对此，业界专家认为，顾客应该时刻警惕这种安全漏洞的问题，并且在自己的计算机上安装适当的安全产品，以免被“钓鱼”。 据支付宝( Alipay )安全专家介绍，与天威真诚合作发布的安全产品“支付盾”不仅能保证顾客在线新闻发布时的机密性、唯一性，还能确保顾客在线新闻的真实性和完整性

据天威诚信支撑盾产品开发负责人介绍，支撑盾基于实名制，内置有第三方电子认证中心颁发的数字证书，自2009年2月12日正式上市以来，保持了支撑盾顾客的账户零盗窃率。 支盾客户群主要是网商、公司、个体等账户资金余额大，交易频繁的客户比较，可以同时插入使用，是相对动态的密码技术，由数字证书技术支持的支盾特征更明显。 内置屏蔽的数字证书可以进行双向认证，无需担心特洛伊木马、钓鱼网站、黑客等安全威胁。

据悉，支付盾除了可以安全地完成顾客转账等操作外，最近由于与淘宝网账户的深入结合，对网商来说越来越方便了。 网商可以通过支付盾与淘宝账户联系在一起。 商品的上下架子可以通过支付盾完成。 即使淘宝账户被盗，货架上的商品也不会被轻易篡改，店铺不会关闭，信用得分不会下降等，是不必要的麻烦。

中国科学技术大学电子新闻学的一位教授也认为，顾客选择防止“网上钓鱼”的安全产品，登录网站时，特别是访问网银账户时，必须注意识别网站的真伪。 其中最重要的是看ssl证书。

据天威诚信网站可靠的服务技术专家介绍，国内网络银行的登录页面上实际上可以看到ssl证书的安全标志。 例如，地址栏自动变成“https”，成为浏览器的右脚安全锁定型标记。 特别是当网络银行放置高端数字证书时，浏览器地址栏会自动变为绿色。 读者只要注意就可以降低上当受骗的风险。

e-mail: it@staff.hexun

地址:北京市朝阳区朝阳门外大街22号泛利大厦11楼

邮政编码: 100020

传真: 010-85650806