网上银行为何易被假冒 专家建议用域名看门

　　本周，北京某大报连续报道再次发现假冒的网上工商银行。由于发现及时，该假冒网站现已经被封闭，但类似的假冒事件却是屡禁不止。

　　防克隆各有高招

　　去冬假中行网站诈骗事件的尘埃未了，今春假工行网站窃财的风波又现。而据国际 反网页工作组APWG的报告显示，中国已经成为仅次于美国、世界上第二大拥有仿冒域名及网页最多的国家，占全球仿冒总量的12%。

　　部分假冒网站

　　假冒中行

　　www.bank-off-china.com

　　假冒工行

　　www.1cbc.com.cn

　　假冒农行

　　www.96555.com

　　假冒银联

　　www.cnbank-yl.com.cn

　　针对银行网站被假冒，银行方面及有关专家提出了各自的防范意见。

　　建设银行推荐用户网银密码设置与信用卡密码设置不同，上“双密码”保险；而工商银行则推出了USBKEY服务以保网络安全。USBKEY在外形和用法上类似可移动磁盘，一旦用户登录网上银行进行网上转账，除了需要密码外，必须在USB接口上插入USBKEY，确认后方可实现操作。但目前USBKEY在网上银行用户中的使用率并不高。

　　另外使用数字证书也是一种防范，如中国金融认证中心作为独立于交易行为第三方，推出了CFCA网上银行数字证书。可保证交易双方身份真实确定及交易数据完整、不可篡改。

　　域名守门防患未然

　　由于网络域名可由私人自行提出申请，银行方面无权管理，如何杜绝类似“假冒银行”事件发生，银行方面也很无奈。许多消费者使用搜索软件搜索网上银行网址，更使网络假银行有了可乘之机。

　　据中国万网总裁张向东介绍，利用假域名、假网站等手段欺骗网络用户的现象，虽然在西方发达国家也屡见不鲜，但国内商家和用户却会更易因此蒙受损失。因为欧美的知名企业非常善于运用域名保护战略来斩断仿冒者的企图。如在美国，企业广泛地将与自身商标、商号、行业属性等一切可能与自身形象发生关联标识的衍生形式域名注册下来。

　　如比尔·盖茨就多次以“太接近微软商标”为由夺回了microsof.com、Mikerosoft.net等域名。近年来，国际上域名保护战略的内涵甚至还延伸发展到了企业尽可能地将“污秽名称”也要注册为域名的程度。国际连锁商家沃尔玛特注册了200多个由粗俗名称构成的域名，该公司称因为那些域名很容易让人联想成是玷污沃尔玛特形象的名称。美国最大的电信运营商Verizon更是有过之而无不及，他们注册了700多个域名，其中包括200多个赞美词汇和50多个属于咒骂用语性质的域名，甚至还为失去了VeryzionSucks.com(欺骗者、吸血鬼)这样的域名与抢注者打起了官司。

　　来自国内最大的域名注册服务商中国万网的数据显示，自假冒——中行和工行网站事件发生后，国内注册多个域名的知名企业骤然增多，如北京赛特集团就注册了数百个国际、国内域名及通用网址，而中国建设银行则更是新购和续租的各项域名类业务多达148项。但是大部分金融、商贸等需要进行在线商务活动的网站，仍然仅仅依靠单一网址运行站点，使得在线交易、在线支付活动依然面临着较大的被仿冒诈骗的风险。

　　信报记者 贺清

　　相关链接

　　部分银行官方网址

　　中国工商银行www.icbc.com.cn

　　中国银行www.bank-of-china.com

　　中国建设银行www.ccb.cn

　　中国农业银行www.95599.cn

　　光大银行www.cebbank.com

　　华夏银行www.hxbank.com.cn

　　民生银行www.cmbc.com.cn

　　招商银行www.cmbchina.com

　　交通银行www.bankcomm.com

　　北京银行www.bankofbeijing.com.cn

　　广东发展银行ebank.gdb.com.cn

　　中信实业银行sh.citicib.com.cn

　　如何安全使用网银

　　1.避免使用搜索引擎

　　从正规银行网点取得网络银行网址并牢记，登录网银时尽量避免使用搜索引擎或网络实名。

　　2.设置混合密码、双密码

　　密码设置应避免与个人资料相关，建议选用数字、字母混合密码，提高密码破解难度并妥善保管，交易密码尽量与信用卡密码不同。

　　3.定期查看交易记录

　　定期查看网银办理的转账和支付等业务记录，或通过短信定制账户变动通知，随时掌握账户的变动情况。

　　4.妥善保管数字证书

　　避免在公用计算机上使用网银，以防数字证书等机密资料落入他人之手。

　　5.警惕电子邮件链接

　　网上银行一般不会通过电子邮件发出“系统维护、升级”提示，若遇重大事件，系统会暂停服务，银行会提前公告顾客。一旦发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。