据人民网24日报道,最近一个月的时间内,江苏连续发生了100多起网银用户被骗的案件,中国银行百名用户被钓鱼,其中一名网银用户一次就被诈骗转账走101万元。解放网25日亦报道,一名“80后”网络公司维修员,利用“钓鱼链接”向网络买家发送山寨版支付宝网页,骗取货款6000余元。另据RSA反欺诈指挥中心2010年12月报告显示,中国已成为遭受网络钓鱼攻击数量最多的五个国家之一,并较上月呈现了4%的增长。
记者为此采访了国内第三方专业电子认证服务公司——天威诚信(www.itrus.com.cn)高级副总裁李延昭了解相关情况:近期的网络安全欺诈实际上主要是利用动态密码更新频率较慢的漏洞。首先,犯罪分子通过发送诈骗短信,声称中行E令于次日过期,诱骗登陆欺诈钓鱼网站进行升级,而这网站外形和中行网站极其相似。在获取用户真实密码和动态口令后,在1分钟内犯罪分子快速登录中国银行网上银行官方页面完成转账。在短短的1分钟内,由于动态口令还没来得及更新,犯罪分子可以轻易登录客户账户,将帐户上的金额全部转走。虽然中国银行设定了上限,超过限额转账,网银用户的手机上,将收到交易确认码,但动态密码等安全产品的安全性还是值得担忧。
针对此情况,业内专家认为,用户对此类安全漏洞问题在时刻提高警惕的同时,亦应给自己电脑选择安装合适安全产品防范被“钓鱼”。支付宝网络安全专家透露,其和天威诚信联合推出的安全产品“支付盾”,既能保证用户在网上信息传递时的保密性、唯一性,亦能确保用户网上信息的真实性与完整性。
天威诚信支付盾产品研发负责人介绍,支付盾以实名制为基础,内置由第三方电子认证中心签发的数字证书,自2009年2月12日正式推出以来,一直保持着支付盾用户的账户零被盗率。支付盾客户群主要针对网商、企业、个人等账户资金余额较大、交易频繁的用户,并且可以做到随插随用,相对动态密码技术,依托数字证书技术支撑的支付盾优势更加明显。支付盾内置数字证书可以做到双向认证方式,不需要担心木马、钓鱼网站、黑客等安全威胁。
据悉,支付盾除了可以帮助客户安全完成转账等操作,最近其通过与淘宝网账户进行了深度结合,这对于网商带来了更多的便利。网商可以通过支付盾与淘宝账户进行关联捆绑,一些重要操作如商品上下架可以通过支付盾来完成,即便淘宝账户被盗取,货架上的商品也不会被轻易篡改,避免店铺被封、信用评分下降等不必要的麻烦。
中国科技大学电子信息学某教授亦认为,用户在选择相关防范“网络钓鱼”的安全产品同时,登陆网站时尤其是网银账户时,一定要注意辨识网站真假,其中最为重要的便是查看SSL证书。
天威诚信网站可信服务技术专家指出,国内网银登陆页面实际上均可以看到SSL证书的安全标记,例如地址栏会自动变为“https”抬头,浏览器右小脚安全锁型标记。尤其当网银配置了高端数字证书后,浏览器地址栏还会自动变成绿色。网民只要注意留心也能减少被骗风险。