新年伊始,超级巡警安全中心就接收到大量用户的关于中国银行钓鱼网站的举报。骗子用短信以E领卡即将过期为由,诱骗用户登陆假网站,趁机盗取网银密码,再将用户账号内的资金转走。
一、 事件回顾
“尊敬的网银用户:您申请的中行E令行卡即将过期,请尽快登入hxxp://www.bociec.tk进行升级。给您带来的不便,敬请谅解。”最近有大量用户给超级巡警安全中心举报,收到类似的信息。当用户没有安装任何类似于畅游精灵的网页防护软件并登陆网站,输入网银账户和密码后,很快就会发现账户中的资金全部被转走。据报道称,有用户损失超过70万元。
二、 钓鱼网分析
超级巡警安全中心在接到用户举报后,随即对中国银行钓鱼网进行了完整分析。经过分析,发下有如下特征:
1、 从页面上分析,钓鱼网和中国银行官方网站几乎一模一样。但是骗子为了获取用户的网银账户密码,特意在右上角添加了“登陆网银 E令升级”的链接。
中国银行官网
钓鱼网站页面
2、 虽然钓鱼网做跟中行的官网一模一样,但是如此大的网站,骗子是不会将每一个链接都做出来的。经过分析发现,当用户点击钓鱼网中的相关页面(除了E令升级的链接),网站都会自动跳转到http://www.boc.cn(中国银行官方网站)的其他链接中去。3、 钓鱼网需要用户输入网银账户密码来获取用户的信息,分析发现,钓鱼网的网银入口只是采用了HTTP协议,稍微懂计算机的朋友应该知道HTTP协议是不可靠,不安全的协议,中国银行官网的网银入口是采用的HTTPS协议。
中国银行官网
钓鱼网站页面
三、 事件总结
网银“钓鱼”是目前增长速度最快的网络黑客欺骗行为。根据超级巡警安全中心的统计,在过去的一年,“钓鱼”事件的数量增加了600%。与以往相比,此次针对中国银行的“钓鱼”,黑客采取了更隐蔽,更高效的欺诈手段。
黑客注册了大量包含BOC(Bank of China)和地名缩写的.com顶级域名,当客户收到短信中的地址,打开网页时,是很难分辨网站真伪的。并且这些服务器大多托管在国外,黑客远程控制。一旦资金被盗,很难追查到黑客的行踪。针对此次钓鱼事件,超级巡警安全中心给用户提出以下几点安全建议:1、 及时安装畅游精灵网页防护软件,有效防御来自网页的钓鱼、挂马攻击;
2、 在办理中行网银业务时,请务必登陆中行官网网站: http://www.boc.cn进行办理。
3、 不要轻信其他网站或通过邮件、短信、电话发布的银行业务信息;
4、 选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;
5、 做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;
6、 管好数字证书,避免在公用的计算机上使用网上交易系统;
7、 对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失。同时超级巡警安全中心也呼吁各大银行,及时对自己的网站和钓鱼信息进行排查。用户的损失不但是用户的,更是对银行信誉的考验。
2019-07-30 
![[特斯拉汽车]特斯拉第四季度营收同比增长88.4%,而毛利率大幅下降的原因分别是什么?](http://www.zcaijing.com/res/180784.jpeg)
