中国银行宣布将从今日起使用新域名,目的之一在于减少网站被假冒的概率,从而遏制假冒银行网页的欺诈行为,目前我国20家银行中已有14家使用CN域名。
但有电信内部人士说,假冒网页是比较低级的欺诈手段,更多难以防范的技术手段已在中国出现,并非单靠更换域名就能解决。本报记者 薛松
中国银行网站已多次被不法分子仿冒,而中国工商银行和中国农业银行也未逃脱被克隆命运。这些假网址与真实网站非常相似,LOGO、图表、新闻内容和链接均一致,唯一区别之处是输入账号的位置。如果按照假冒网站的“客户登录”部分的提示输入账号和密码,那么用户的一切资料都将被不法分子窃取。
缩短域名减少仿冒
记者采访了负责域名管理的有关机构,有关人士说,域名过长难于记忆是假冒的根源,规范网上银行域名,采用简短易记、带有标识的CN域名是有效降低网银仿冒的方法,比如中国银行原域名长达14个字母,访问者只要输错其中任何一个字母就有可能进入“假网站”,而新域名简短仅3个字母,大大降低了网站被仿冒的概率。
他还表示,我国20家银行中已有14家使用CN域名,如中国建设银行等,中国人民银行也使用了pbc.gov.cn。
单靠技术难防欺诈
广东电信相关人士表示,网银欺诈已有增多趋势,以前多针对国外客户,比如花旗银行和eBay网站,但现在越来越多的国内银行也无法幸免。
那么更换域名就能遏制网上银行欺诈行为吗?电信业人士指出,CN域名的安全性高于 COM域名,但单从域名角度难以防范这些问题。更多难以防范的技术手段已在中国出现,比如利用IE浏览器漏洞或用户的不当操作,在用户的计算机中植入专门的木马,只要用户在机器上输入账号和密码就会被截获。
记者从广东电信了解到,在信产部的要求下,已经采取一些反网络诈骗的措施,比如建议用户安装安全软件,主动封锁和拦截对外发送的信用卡、游戏账户等个人隐私资料。
但行内人士说,网上银行欺诈是国际性难题,没有完全有效的技术手段去防范。而且单纯靠技术也不能完全破解防范网上银行欺诈难题,需要各方面广泛合作。
信产部:
短信中文实名防假冒
“今天在友谊商店消费了2380元,如果您没有异议,我们将从您本月的银行账户中划走,如果有异议请您致电咨询”,类似冒充银行名义发送给客户短信已成为最新的金融诈骗手段。
TOM在线王雷雷透露说,信产部正计划实施短信服务商的代码统一,其中之一是推出手机上的中文实名,例如中国银行将唯一合法拥有这个短信地址,手机用户可从短信发送地址看到“中国银行”字样,可鉴别类似假冒欺诈短信。