当前位置:首页 > 新闻 > 国内新闻

中行网银频出惊魂300秒 客户百万瞬间被洗劫

2011-02-21 15:57:00    作者:   来源:新民晚报·新民网  

为什么是中行:动态E令容易被攻破利用, 密码单一防火墙脆弱,网上银行无须密码即可开通手机银行  近一个月内众多中行网银客户先后经历“惊魂300秒”,账户内资金瞬间被钓鱼网站洗劫一空。

  为什么是中行:动态E令容易被攻破利用, 密码单一防火墙脆弱,网上银行无须密码即可开通手机银行

  近一个月内众多中行网银客户先后经历“惊魂300秒”,账户内资金瞬间被钓鱼网站洗劫一空。中国互联网信息举报中心监测数据显示,近期网银盗窃侵财型案件举报甚多,特别是假冒中国银行网站大幅增加,数量已多达近70个。针对中行网银的高智能诈骗案呈高发态势,并以惊人速度向全国蔓延。

  一时间,人人自危。中行陷入舆论风暴眼,不得不面对安全性的质疑和考验。

  假冒中行网银诈骗案件井喷

  2011年1月13日,南京的王言(化名)先生突然收到一条手机短信:“尊敬的网银用户,你的中行E令将于次日过期,请尽快进行升级,给您带来不便请谅解,详询95566(中国银行)。”

  而王先生正是中国银行的网银用户,王先生向记者道:“银行的客户经理平时也常发短信提示用户办理各项业务”,所以王先生虽然发现是来自一个陌生手机,但也并没有产生怀疑,随即利用电脑,根据短信提示的内容登录短信内的“中国银行”的网址,并未发现异常,便根据网页提示,输入自己的用户名、密码以及随机产生的中行E令(动态口令)等信息,在页面显示升级成功。王先生在退出页面后猛然发觉不对,再次登录时,发现自己账户内的100万元已经被全部转走。

  无独有偶,来自深圳的黄先生也遭遇了同样的经历。其账户内存款被分四次转出,只剩下零头。而绍兴的一位商人则被同样的手段骗取资金接近200万元。

  上述几位受害者告诉理财周报记者,近期江苏浙江地区此类案件高发近乎猖獗。全国范围来看,涉案金额应已接近1个亿,保守估计最少也超过4000万元。超过百万元的大案并不鲜见。

  究竟在这短短的一个多月里,有多少客户的资产遭到假冒中国银行钓鱼网站的侵蚀,暂难获得准确数据。但是事态的严重性已从公开信息中得到证实,据不完全统计,仅1月10日-20日之间,江苏省此类案件就发生上百起,浙江省也有近50起,涉案总金额巨大。据金山网络云安全中心统计数据显示,近期已有超过5万名用户访问过中国银行的仿冒网站。

  据了解,上述案件中犯罪分子的作案手法如出一辙。受害人均收到陌生手机号码发送的短信,提示其银行网银动态口令将于次日过期,让其尽快登入中国银行网站进行升级。一旦事主登录短信内留下的网站,所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取,其网银账户内款项在几分钟内被迅速转走。

马震

相关阅读

 

您对其他相关新闻感兴趣,请在这里搜索

自定义搜索

 
 
 
登录名
密 码

查看所有评论


不是大众网会员,欢迎注册

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。