光大网银曝出钓鱼网站山寨域名真假难辨-法师兄

光大网银曝出钓鱼网站山寨域名真假难辨

来源：法律编辑整理时间： 2023-06-07 17:23:47 197 人看过

【IT168应用】春节期间爆发的中行E令诈骗案，让亿万网民心有余悸。然而，近日金山网络安全中心发现，虽然警方已经破获数起由中行E令卡升级短信引发的诈骗案，但类似的诈骗手法却没有终结。目前，已经有多家银行的储户在动态口令升级诈骗短信的诱使下，误入山寨银行，并被盗取了动态口令和账号信息。

网银动态口令遭钓鱼秒杀专家建言防范

金山网络安全专家指出，上述现象并不表明动态口令本身不安全，关键在于骗子的仿冒网站的手法太高超，普通网民根本没法分辨山寨银行网站与真正的银行官方网站的区别，导致将动态口令和网银密码主动送给骗子。建议网民安装永久免费的金山毒霸(http://www.ijinshan.com)来抵御假银行、假购物网站的威胁。

据报道，近几个月一波假冒中行E令卡升级，乘机骗取储户动态密码，并窃取钱款的诈骗案在全国高发。家住浙江的陈女士，接到诈骗短信后，登录了一家域名为www.bocg.tk的山寨中行网站，结果仅仅数十秒钟就被盗取了200万元。无独有偶，南京的徐先生也被类似的手法骗取了101万元。

在警方的努力下，多起中行E令诈骗案告破，犯罪嫌疑人也被绳之以法。然而，金山网络安全中心发现，中行E令案仅仅是众多动态口令诈骗案中的一个特例。目前多家银行的储户都收到了要求升级动态口令的诈骗短信，同时，网上也出现了对应的山寨银行。此类诈骗行为，不仅没有停止，反而更加汹涌。

网友射手的摩羯在微博中控诉说，刚才他接到短信，光大银行说他的动态口令将要到期，让他登录www.cebbork.com修改。因为短信格式特别正式，他就登录了短信中的网址，并输入了卡号、密码等信息。点完确认按钮之后，他仔细看了看IE地址栏中的网址，才恍然大悟，原来是误入了钓鱼网站。于是，立即通知银行，冻结了账户，避免了一场劫难的发生。

▲图01：山寨银行的界面和网址与真正的银行官方网站非常相似

在上面的案例中，我们看到山寨光大银行网站的域名为cebbork.com，而真正的光大银行官网的域名为cebbank.com，仅仅相差两个英文字母，而且两个网站的界面也长得很像，真的是真假难辨。但安装有金山毒霸的用户，则可轻易将其识别(如图02)。

▲图02：金山毒霸可有效拦截山寨银行等钓鱼网站网址

据金山网络安全中心披露，除光大银行外，深圳发展银行、台州银行等多家地方银行均在网上出现了山寨版。

据了解，动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合，该认证技术曾被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范木马盗窃用户的财产或资料。

然而动态口令诈骗短信和仿真度极高的山寨银行网站的出现，却给这种认证技术的安全性带来极大挑战。李铁军指出，虽然动态口令在60秒钟后就会失效，但是木马程序通过山寨银行获取用户账号信息和动态口令，并成功登录网银的时间往往仅需数秒。

针对近期动态口令诈骗短信泛滥、山寨银行以假乱真等安全威胁，金山网络安全专家建议网民采取如下方式避免上当受骗：

1.正规银行一般都使用固定的短号码发送短信，如中行是95566；招行的是95555；工行的是95588等。如果发短信的是一个陌生的手机号码，一般都是诈骗短信。

2.如果收到类似您的动态口令将过期，请尽快登录升级等短信信息，一定要致电给银行，进行电话询问核实。加强自我防范意识，不要轻信盲从。

3.登录网上银行时务必看清网址，谨防进入钓鱼网站。安装永久免费的金山毒霸等专业杀毒软件保护电脑安全。据了解，金山毒霸2011SP6版新推网购保镖，具备网址云安全文件云安全网购防火墙三层立体防护体系。其中，网址云安全功能可有效拦截假银行、假购物、假支付等钓鱼网站。

声明：该文章是网站编辑根据互联网公开的相关知识进行归纳整理。如若侵权或错误，请通过反馈渠道提交信息，我们将及时处理。【点击反馈】

扩展阅读

律师服务

热门律师推荐

律师普法

换一批

更多软件保护相关文章

虚拟财产
网游类钓鱼网站及木马攀升

随着暑期的来临，网游市场将迎来大量的学生玩家。同时这也是电脑病毒的高发期。近日，瑞星截获了一个特殊的网游盗号木马——屠游木马，该病毒特殊之处在于不仅使用传统盗号技术，并且与后门病毒结合，黑客通过该病毒可盗取《魔兽世界》等9款知名网游账号密码。屠游木马来袭《魔兽世界》玩家须警惕屠游木马与传统盗号木马区别在于，它是一个木马和后门的结合体，病毒完全侵入系统后，病毒首先会收集用户的系统信息和游戏信息并发送给黑客。黑客在掌握用户的情况下，开启病毒的后门功能，根据不同的游戏指示病毒下载对应的盗号程序。病毒针对的游戏有《天下2》《魔兽世界》《QQ华夏》《大话西游3》《大话西游2》《地下城与勇士》《面对面视频》《大明龙权》《梦幻西游》。据介绍，屠游木马是一个木马释放器和黑客后门的综合病毒，病毒通过Windows图标进行伪装，迷惑用户运行。病毒运行后，会在操作系统中释放多个VB脚本、批处理命令和盗号木马，同

2023-06-07

270人看过
网购
利用“钓鱼网站”盗窃网购钱款

2012年3月23日，被害人李某在淘宝网上购物时，被自称为卖家的被告人林某告知付款未成功。李某随即点击了林某提供的一个链接，该链接是一个钓鱼网站。林某通过该网站，将李某银行账户内的39万元盗划至广州某科技公司在第三方支付平台开设的账户内。后林某使用盗窃的赃款购买了共计12万余元的腾讯QQ币等游戏点卡，并将购得的游戏点卡在淘宝网低价出售，套取现金。法院审理认为，被告人林某犯盗窃罪，判处其有期徒刑八年。与李某的经历相似，2011年7月15日晚，秦某在淘宝网上购物，发现一个自称做代购的卖家信息，并与其取得联系。秦某决定购买两只爱马仕牌皮包，价格总计19.8万元。该销售信息系被告人罗某发布的虚假信息。罗某诱骗秦某将购包款19.8万元转入支付宝平台，并通过钓鱼网站盗取了秦某的淘宝、支付宝账户及密码。后又利用盗取的账户和密码，登录秦某的淘宝账户，向支付宝平台确认收货，致使支付宝平台将货款19.8万元划

2023-04-25

134人看过
作者
钓鱼网站处理率达到91%

据日前发布的《2011年中国反钓鱼网站联盟工作报告》(简称《报告》)显示，截至2011年11月底，联盟已累计处理钓鱼网站72322个，2011年1月-11月共处理36674个，较2010年同期增长78%。和往年一样，电子商务、金融证券、即时通信依然是排名前三的钓鱼网站类型，而以微博为主要对象的新钓鱼网站呈现井喷，钓鱼网站的热点效应依旧明显。这是昨日2011中国反钓鱼网站联盟(以下简称联盟)年会发布的报告透露的信息，来自工业和信息化部、公安部、中国科学院、中国互联网协会等主管机构的领导，腾讯、淘宝、工商银行等联盟成员代表，互联网专家和法律专家等近200人共同出席了本次年会。与会的百余名联盟成员代表首次签署了《中国反钓鱼网站联盟共同行动倡议书》，确立共防，共享，共治的行动方向。这是自联盟成立以来参会人数最多、规模最大的一次年会。联盟反钓鱼机制日趋完善钓鱼网站处理率达到91%《报告》称：联盟1-

2023-06-07

355人看过
刑事责任年龄
搭建钓鱼网站怎么量刑

一、搭建钓鱼网站怎么量刑搭建钓鱼网站实施诈骗活动的，要依据诈骗所得的数额进行量刑，数额较大的处三年以下有期徒刑、拘役或者管制。《中华人民共和国刑法》第二百六十六条【诈骗罪】诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金;数额巨大或者有其他严重情节的，处三年以上十年以下有期徒刑，并处罚金;数额特别巨大或者有其他特别严重情节的，处十年以上有期徒刑或者无期徒刑，并处罚金或者没收财产。本法另有规定的，依照规定。《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》第一条诈骗公私财物价值三千元至一万元以上、三万元至十万元以上、五十万元以上的，应当分别认定为刑法第二百六十六条规定的“数额较大”、“数额巨大”、“数额特别巨大”。各省、自治区、直辖市高级人民法院、人民检察院可以结合本地区经济社会发展状况，在前款规定的数额幅度内，共同研究确定本地区执行的

2023-06-19

179人看过

网购
网购信用评级真假难辨

网上购物发展到现在，已经成为很多年轻人钟爱的购物方式。但记者调查发现，即便是网购市场份额最大的淘宝网，其信用评级制度、退款期限、消费者保障计划等也遭到部分网友的指责。昨天，淘宝公关部相关负责人对上述质疑逐一回应，并表示将公开招聘高级专家团，为淘宝探索可行的新网购规则。漏洞1：信用评级真假难辨?网友质疑淘宝的信用评级制度是其最为重要的特色之一，但同时也是被买家和卖家诟病最多的制度。从年初闹得沸沸扬扬的淘宝刷皇冠事件，到因在网购过程中未给卖家好评、买家竟然收到卖家千里迢迢寄来的一叠冥币和大便的事件，无不凸现了淘宝信用评级制度的矛盾与困境。买家过于信任网上商铺的信用等级，给了作假者以机会;而诚实的卖家则又担心遭遇恶意买家以致自己的好评率降低。买卖双方在信用评级问题上互相牵制，剑拔弩张。以前在淘宝上买东西看信用等级，如果是皇冠的话会觉得很安心，可没想到居然这些东西都是可以出钱刷出来的。网友soni

2023-06-06

173人看过
消费者
网络开店成白领生财之道钓鱼网站需要仔细辨别

在淘宝开个网店，做个兼职生意，成为时下很多都市小白领的生财之道。不过，在网上做生意常常要面对安全问题。对于淘宝新手卖家来说，如何守住自己的荷包，避免意外损失是一门学问。大单买卖要留神对于淘宝卖家来说，最头疼的莫过于遇到恶意买家了。在传统交易中，买的不如卖的精，一般是买家处于弱势，但是在网络交易中却未必。如果是价格低廉小打小闹的产品，遇到交易不成功损失也就几十元，但奢侈品交易就要小心了。一方面买家有好评与差评这把利剑，给了个差评会影响信誉度;另一方面，遇到恶意买家，一旦出现意外，卖家要追回损失很难。买家有个维权按钮，网购消费者遇到问题可以向淘宝要求维权，而我们卖家却没有。做紫砂壶交易的冯小姐就遇到过这样的案例，一把3万块钱的壶，对方问东问西，又不像是要买的样子。她很担心遇到的是一个恶意买家，她的朋友就有这样的遭遇，对方先是爽快付款买了下来，又借口有瑕疵退货，最后退回了一个假壶。冯小姐最后的解

2023-06-07

444人看过
法律综合知识
被钓鱼网站骗了钱怎么办

如果您被钓鱼网站骗了钱，以下是一些可能的应对措施：1．立即停止使用该网站，并与其断开联系。不要再向该网站提供任何个人信息或资金，以免进一步损失。2．立即向当地警方报案，并提供尽可能多的相关信息，如：网站地址、交易记录、聊天记录等。3．联系您的银行或支付平台，向其报告被骗情况，并要求冻结被骗的资金。如果您的银行或支付平台需要您提供证据，请尽快提供。4．尽快更改您的密码和账户信息，以确保您的其他在线账户安全。5．如果您使用的是公共计算机或共享网络，请立即更改您的密码和账户信息，以避免其他恶意软件或攻击者访问您的账户。总之，如果您被钓鱼网站骗了钱，要尽快采取措施保护自己的权益和安全。同时，为了预防类似事件再次发生，请注意不要随意点击不明链接或下载未知来源的文件，谨慎处理来自陌生人的邮件和信息。【法律依据】第二百六十六条【诈骗罪】诈骗公私财物，数额较大的，处三年以下有期徒刑、拘役或者管制，并处或者

2023-12-07

388人看过
网络犯罪
仿冒淘宝网钓鱼网站比例9月份大幅上扬

2009年10月23日11:15[世华财讯]中国反钓鱼网站联盟月报显示，9月份仿冒淘宝网骗取用户钱财的钓鱼网站比例大幅上扬，分别较7、8月份增长了235.4%和207.4%。中新社援引中华工商时报10月23日报道称，中国反钓鱼网站联盟正式发布9月月报。月报显示：9月1日至9月30日期间，共认定并停止域名解析的钓鱼网站数量达971个。截至9月30日，联盟秘书处累计收到反钓鱼网站投诉近8,700例，其中共认定并处理了7,301个涉嫌网络钓鱼的网站。月报指出，9月份仿冒淘宝网骗取用户钱财的钓鱼网站比例大幅上扬，分别较7、8月份增长了235.4%和207.4%，而假冒QQ中奖和仿冒腾讯官方网站骗取用户信息的钓鱼网站比例有所下降。这说明，不法分子针对电子商务类网站的诈骗行为成为当前主要的网络犯罪行为。

2023-04-24

287人看过

网购
网购遇钓鱼网站我的信息谁保护

核心提示：消费者在网上购物时候，要注意进入钓鱼网站。因为消费者遇到卖家说付款未成功，便点击卖家提供的链接，消费者银行账户被盗划其他账户。然后法院向淘宝公司发出司法建议，加强网络交易安全管理。上网买东西，千万要小心别被钓鱼网站骗了。近日，上海市第一中级人民法院在审理两起消费者网上购物遭遇钓鱼网站陷阱致账户钱款被盗案件时发现，目前网络购物中资金安全的保障措施尚不完备。为此，上海市一中院特向淘宝公司发出司法建议，要求加强网络交易安全管理，以更好地维护消费者合法权益。2012年3月23日傍晚，小丽网上购物下单过程中，被卖家林某告知付款未成功，便点击了林某提供的一个链接，随即进入一个钓鱼网站，小丽银行账户内的39万元被盗划至其他账户。后林某使用盗窃的赃款购买游戏点卡，并将购得的游戏点卡在淘宝低价出售，套取现金。经过二审，被告人林某以盗窃罪被法院判处有期徒刑八年。2011年7月15日晚，小秦在淘宝上购

2023-06-07

282人看过
管制
网络钓鱼手段大揭秘

网络钓鱼的常用手段为发电子邮件，以虚假的信息引人入套，建立假冒网站骗取用户的密码账号等信息，利用虚假的电子商务，利用木马和黑客技术窃取用户的信息，利用网址诈骗，破解口令进行窃取资金，群发信息诈骗。企业要记得安装杀毒软件，加强电脑安全管理，及时更新杀毒软件，加强员工的安全意识。网络钓鱼诈骗网络钓鱼利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动，获得受骗者财务信息进而窃取资金。作案手法有以下两种：1、发送电子邮件，以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码。2、不法分子通过设立假冒银行网站，当用户输入错误网址后，就会被引入这个假冒网站。一旦用户输入账号、密码，这些信息就有可能被犯罪分子窃取，账户里的存款可能被冒领。此外，犯罪分子通过发送含木马病毒邮件等方式，把病毒程序置入计算机内，一旦客户用这种中毒的计算机登录网

2023-07-01

373人看过
消费者
慎防“钓鱼网站”，做理性消费者

所谓钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站或自己制作比较精美的网站页面，或直接模仿比较著名的电商网站，比如模仿淘宝以及淘宝的一些子频道，利用一些黑帽手法(SEO专业术语：表示用一些对搜索引擎不友好但是短期内能获得较好排名的网站优化技术)，胆大者甚至直接花钱竞价，在短期内将一些关键词优化到搜索引擎的首页。大多数被骗的都是刚入门的菜鸟级网民，他们缺乏足够的互联网经验，容易被表面现象所迷惑。在那些看似没问题的网页上，消费者犹如热恋中的少女，完全失去防备之心，纷纷抢着中弹。等醒悟过来的时候深刻体会到赵本山那句话：人生最最痛苦的事情：人还在，钱没了!。在中国质量万里行的投诉平台经常会看到一些吃亏上当的消费者发来投诉信息

2023-06-07

418人看过
名誉权
A网站点名"曝光"帖子引发名誉权纠纷

中国法院网讯9月15日，北京市海淀区人民法院受理了原告潘先生起诉被告北京A网讯科技有限公司侵犯名誉权纠纷一案。原告潘先生诉称，2005年7月4日，被告名下的A网站的律师和社会贴吧内，张贴了四篇歪曲事实、严重侮辱原告人格的贴子，标题分别为《被大码头论文考研网诈骗者快报案》、《大家都来给骗子们曝光》、《缉拿网路骗子》。上述文章内容诬蔑原告为骗子，并公布了原告真实姓名、电话和网络联系方式。其中，律师贴吧的《被大码头论文考研网诈骗100元，该怎么办?》截至2006年3月24日止，已浏览267次、跟贴22次。贴子发表后，原告每天都会接到多个电话、邮件及QQ和MSN留言，被许多不明真相的人质问、指责和谩骂。许多朋友和网友也纷纷离原告而去，给原告和家人精神上造成了极大的伤害。原告曾在贴吧上留言要求被告全部删除上述侵权贴子，但被告置之不理，留贴至今。原告认为，被告作为一家全球知名的网站，且自誉为全球最大的

2023-06-05

101人看过

假期
木马及钓鱼网站数量创新高

近日，百锐信息安全实验室发布《百锐互联网用户账户安全报告简版》(以下简称报告)。该报告指出，报告期内(2011年上半年)，互联网用户账户信息安全所受到的主要威胁有盗号木马、欺诈网站、服务器攻击和手机病毒四种，且呈现出比以往更为错综复杂的特征。报告指出，百锐云安全系统在全球范围内共截获新增木马样本816214种，总体数量与去年同期相比上升32.4%。中国大陆地区148467种，占全球18.19%。2011年上半年，百锐云安全系统共截获47.2万个挂马网址和43.9万个欺诈网址。手机病毒新增病毒木马家族1021种，其中Android病毒木马第二季度较第一季度增加了29.09%。木马病毒愈加猖獗报告显示，木马病毒呈现出了新的特征，并且在技术发展上也有了新的趋势。木马呈现出了更加专业化的特征，并且其反病毒软件技术的对抗能力也逐步升级。由于国内网络游戏产业年产值已超百亿元，受利益的驱使，针对网游的盗

2023-06-07

453人看过
房产交易
网上淘二手房选择正规网站躲开假房源“钓鱼”

网上备案无疑使二手房交易更加公开、透明、高效，同时也带动了许多不怎么碰电脑的人也开始从网上搜集房屋信息。如今，买房人和租房者找房大多通过登录各类的房产网站，了解全市的二手房销售及租赁的信息。可是，近日肖女士告诉记者，“好不容易从网站上看中一处地点合适、价位便宜的二手房，可打电话过去对方要么遮遮掩掩，要么茫然不知。”记者近日采访了解到，随着房屋中介网站增多，一些假房源也充斥其中，给人制造麻烦。近日，记者走访了22世纪、青房置换等几家大型正规房产中介了解到，目前有些网站上出现了虚构的“假房源”。青岛无忧房网www.51fdc.com青岛市房产交易中心的有关人士指出，对于看得见、摸不着的网络房源发布平台，存在一定审核难、监管弱问题，所以一些假房源有了可乘之机。在此，记者总结出了几种“假房源”，让大家远离“假房源”陷阱。造假方式1：虚张声势随着房产中介网站增多，一些网站为在市场上抢得一席之地，不惜

2023-06-10

446人看过