科技时代新浪首页 > 科技时代 > 互联网 > 正文

网络钓鱼猖獗 建行上海支行服务器被盗用


http://www.sina.com.cn 2006年03月15日 11:14 太平洋电脑网

  作者:wing

  据一间英国的互联网监测公司Netcraft称,上周日中国一间银行的服务器被网络骗子用作网络钓鱼(phishing)网站的主机,以复制美国一些银行和网络零售商的顾客资料。

  据Netcraft称,这是银行网络首次被犯罪分子用来偷取另一银行的顾客资料。

  该次身份盗用的攻击始于上周日,一些摩根大通银行的用户收到的邮件指引他们访问一个网站,而该网站的IP地址为中国建设银行上海支行所有。Netcraft表示,仿冒大通银行和eBay的诱骗网页放在一个隐藏的目录下,而建行的主页显示其为配置错误。

  今次对大通银行的攻击使用了新的网络钓鱼伎俩。与以往用客户支持信息叫受骗用户交出帐号密码和个人信息号码(PIN)不同,这次发出的e-mail是伪装成摩根大通的网上银行网站的调查。

  填写这份调查的用户将会收到20美元的辛苦费。这自然是一个骗局。这些填写的项目中的必要信息包括大通银行的

信用卡号码,PIN码,社会保障号和一些其他的私人信息。

  英国一间名叫Sophos的网络安全公司的高级技术顾问Graham Cluley在一份声明中提到:“骗徒们正在寻找新骗术来欺骗警惕性低的人。像这一次就来了一个180度的转变,反而付钱叫人们帮助填写调查。”

  醒目的用户可能注意到,今次网络钓鱼的信息中提供的URL是一个原始的IP地址,而不是域名。Netcraft提醒说,这是网络钓鱼的一个明显迹象。

  上海支行的这台服务器同时还被用作仿冒eBay登录页面的主机。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有