近期"中行E令"网银欺诈事件引起一场全国范围的信任危机,尽管银行方面加大了反击钓鱼网站的力度,警方也开始介入并针对不法分子进行惩处,但此次事件曝光后,江苏省再次发生了类似案件:
不法分子用www.jsnxn.com冒充江苏省农村信用社联合社(www.jsnx.net)网页,以动态口令升级为由诱使用户访问钓鱼网站。一旦受害人在非法网页上操作,不法人员就窃取受害人网银账号、密码和动态口令,而后快速转账,实施诈骗。钓鱼网站顶风作案,目标已转向银行、信用社等金融机构。
欺诈行为、钓鱼网站的猖獗,不仅让老百姓蒙受经济损失,长此以往也失去了银行网上交易的信任。虽然钓鱼网站的危害不是银行单方面就能够彻底解决的,但作为与民众资产直接相关的银行有义务也有责任去提醒并防范这类事件的再次发生。
这两次欺诈事件暴露出动态口令技术的安全漏洞以及钓鱼网站足以让行业人员上当的极高仿真程度,对于普通用户而言更加难以区分。在接到通知短信等或处理涉及隐私和财产的信息时,一定要认真核对消息来源,检查引导进入的网站是否真实可靠。同样作为受害者的银行,有必要主动出击,把安全做到明处,不仅保证自身铜墙铁壁,还要像灯塔般引导用户进入安全区域。
目前,国内各大银行以"中行E令"事件为戒,纷纷加强了银行网站的自身防范,同时加大宣传,帮助消费者辨别钓鱼网站,避免上当受骗。笔者了解到,作为"中行E令"网银欺诈事件的直接受害者,中国银行早在几年前就引入了VeriSign扩展验证(EV)SSL证书,但国内用户普遍对此类安全服务缺乏了解,因而忽略或未能意识到网站安全标识的存在。
通过VeriSign扩展验证(EV)SSL证书,可获得SSL证书的全部安全认证体系,确保真实的网站身份以及隐私信息的传输安全,同时借助VeriSign扩展验证(EV)SSL证书的每日恶意软件扫描主动清理页面上可能存在的木马等恶意软件。
引入VeriSign扩展验证(EV)SSL证书,银行网站不但可以避免被非法攻击或者挂马行为的发生,而且可以有效的帮助老百姓识别虚假信息和钓鱼网站。比如VeriSign扩展验证(EV)SSL证书的绿色地址栏技术,就可以很直观的告诉用户所打开的网址确实是真实可信的;而一旦地址栏变成红色,那就意味着当前网站具有很高的危险性,必须保持警惕。
绿色地址栏:安全可信的正规网站
红色地址栏:高危网站需要警惕
目前,国内绝大数VeriSign扩展验证(EV)SSL证书是由VeriSign在中国的首要合作伙伴天威诚信(www.itrus.com.cn)提供的。天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,极具业内影响力。双方在超过10年的稳定合作中,已经为包括中国工商银行、中国银行、招商银行、光大银行、中信银行、北京银行在内的众多知名银行提供安全服务。天威诚信不仅可以提供VeriSign旗下各品牌证书产品,也是国内第一张扩展验证(EV)SSL证书的签发者。
随着网络环境日益复杂,我们需要更多的像绿色地址栏这样的技术,用最直观的方式帮助普通百姓识别真假网站。不过我们欣喜的看到,众多银行开始采用扩展验证(EV)SSL证书进行安全防范,预示着银行由被动防御到主动出击的转变,希望随着安全技术的普及,各行各业都能加入到维护正当权益的阵线当中,彻底粉碎钓鱼欺诈。
用户评论