第一次通過網銀轉賬，卻被“釣魚網站”瞬間“釣”走4萬元血汗錢，報案後四個多月過去了，無任何消息，廣州的許先生這個“史上最長”國慶假期都沒過好，仍在期盼警方能早點破案。

　　眨眼間4萬元不翼而飛

　　許先生説，今年5月31日，因家裏急需用錢，他就把工作幾年來積攢的4萬元想通過網銀匯走。由於之前已開通了光大銀行的網上銀行，他就用百度搜索光大銀行網站，搜索結果顯示第一位的就是“光大銀行”的連結。“排在首位的應該是比較安全可信的吧”。許先生點開了這個網站，一切看起來都非常正常，頁面也很逼真，他沒有絲毫起疑，就按照正常程式在頁面上輸入了賬號和密碼，並將手機接收的動態指令也輸入進去，誰知剛剛輸完，4萬元就立即被轉走。手機接收資訊顯示，4萬元已被轉入一個陌生賬戶。許先生立即意識到：“中招了！”

　　果不其然，許先生隨後火速趕到光大銀行網點想要尋求幫助，在工作人員查詢下得知，他的錢已被轉入一個在甘肅農行開戶的賬戶裏，由於轉賬後錢已被劃走，而申請凍結對方賬戶也很難操作，許先生只好又拿著銀行相關證據到荔灣區橋中派出所報案，派出所受理後一晃已過去四個多月，至今毫無音信，許先生感到既難過又無奈。

　　又是“釣魚”惹的禍

　　“很明顯這是釣魚網站。”一位熟悉網銀操作的網際網路業人士表示，釣魚網站通常會製作一個和銀行頁面一模一樣的網頁，內嵌 “釣魚”網站連結，所使用的域名也與銀行官方網站十分近似，比如模倣中行“boc.cn”的就有“bbo.cn”、“bocnk.com”、“bocpu.tk”等。一旦用戶登錄釣魚網站，在不知不覺間，所輸入的網銀用戶名、密碼、動態密碼等就會被木馬程式竊取。犯罪分子用竊取來的真實資訊登錄銀行官網，在動態密碼還沒來得及更新的時候就將賬戶金額轉走；目前銀行動態密碼多規定1分鐘有效，在1分鐘的時間裏，犯罪分子若沒有來得及轉走賬上金額，釣魚網站就會向用戶提示系統忙，升級失敗等，要求用戶重新輸入新的動態密碼，之後再次竊取資訊。在盜走用戶資金後，犯罪分子就把資金分散轉入數十張卡中，整個操作過程可能僅需幾分鐘。

　　“近幾年還出現了新的‘釣魚’形式就是，直接將網頁製作成一個轉賬頁面，雖然看起來仍是銀行網頁，但實際上是轉賬給某一賬戶的操作頁面，用戶輸入資訊後，就等於親手把錢轉給了騙子。的確讓人有些防不勝防。”該人士表示。

　　過往破獲的一些“釣魚”案件還顯示，這些“釣魚”網站大多在境外註冊，使用境外伺服器，一旦詐騙成功便不再使用，改用另一域名繼續作案。

　　特別提醒

　　哪些行為容易“被釣”？

　　由於釣魚網站盜取的都是用戶真實資訊，在通過網銀操作時難以識別，所以除了銀行和第三方支付機構不斷提升網路安全級別、警方加大打擊力度外，用戶自身防範也顯得非常重要。那麼，哪些網路行為最容易出險呢？

　　錯誤行為一：通過搜索引擎尋找網銀或第三方支付網址。

　　√正確做法：直接輸入銀行官方公佈的網址並收藏，不用搜索引擎進入網銀，不通過第三方渠道進入網銀，這樣就可以有效避開釣魚網站。此外，要時常注意網銀的官方通知，及時更新安全補丁。

　　錯誤行為二：輕信交易方提供的不明連結，不假思索點擊。

　　√正確做法：賣家發送的連結有可能是木馬網站，隨意進入可能會遭木馬攻擊，從而洩露支付賬號和密碼。用戶應登錄正確網址，按照購物流程直接在平臺內購買、支付。

　　錯誤行為三：將U盾長時間插在電腦上不拔出。

　　√正確做法：在需要付款時才插入U盾，操作完畢立即拔出，防範被木馬程式遠端控制U盾進行支付。

　　錯誤行為四：在公開場合如網吧、公用電腦等設備上操作網銀等。

　　√正確做法：最好在個人電腦上進行操作，避免使用公用電腦進行轉賬、付款等，個人電腦設置開機登錄密碼。　　

　　高手支招

　　八招防範“被釣魚”

　　一、一定要登錄銀行的官方網站；

　　二、在登錄網銀或是通過購物網站使用網銀支付時，網址的前綴應為“https”，而且瀏覽器上會顯示一個“挂鎖”圖形的安全證書標識。如果使用的網銀不符合這兩項條件，就不該輸入自己的銀行賬戶和密碼；

　　三、銀行絕不會通過郵件、短信、電話等方式，要求用戶到指定的網頁修改密碼或進行身份驗證，如果收到此類資訊請不要相信。如果遇到相關的“網銀升級”或“銀行系統升級”的短信，要及時撥打銀行的客服電話進行確認，不要輕信，同時要特別留意發送短信的端口，如果不是銀行的專用端口而是個人的手機號碼，詐騙的可能性就非常大；

　　四、最好對網上銀行轉賬功能進行一定的限制，如每天的最大轉賬額度以及轉賬次數等，這樣即使一旦網上賬戶被盜，由於有轉賬額度限制，也可以防止太大的財産損失；

　　五、設置網銀登錄歡迎資訊以便確認登錄的是正式的官方網站，並養成定期查看網上銀行餘額的習慣，最好于月末或季末列印網上銀行業務對帳單；

　　六、開通一些短信提醒功能，如對網銀登錄、登錄密碼連續輸錯、轉賬匯款等及時進行短信提醒；

　　七、及時升級電腦系統補丁和殺毒軟體，使用防火牆等網路保護工具，採用正版可靠的殺毒工具並及時升級，定期對電腦進行殺毒處理，保證網銀操作環境的安全性。使用Windows作業系統的用戶，最好打開Windows系統自帶的防火牆，關閉共用和遠端功能，以防止惡意程式入侵電腦。不要在不明網站輸入銀行賬號、密碼等個人資料，以免被釣魚網站或網路木馬等軟體竊取。

　　八、避免在公共場所(如網吧、機場等)使用網上銀行，因為無法知道這些電腦上是否裝有惡意程式進行監控。

　　知多D

　　“釣魚網站”四大“歪招”

　　據警方披露，“釣魚網站”往往有以下幾個特點：

　　一是短信“善意”提醒。犯罪團夥多選擇經濟發達地區的用戶為作案對象，這些人防範心理較強，普通詐騙已無法得手，進而選擇“密碼丟失索取”、“網路升級提示”等“善意”提醒進行“高級別”誘惑；

　　二是境外註冊網站域名。所有已發案件中，嫌犯開設假網站使用的域名均不在國內註冊，都是在境外網站註冊的免費域名。因目前對境外域名註冊行為無法實施有效管理；

　　三是高倣真網站製作。嫌犯均製作與真實網站相似程度極高的釣魚網站。網民登錄網站後，頁面提示性指引，簡單操作後，網民賬戶密碼就被釣魚網站記錄；

　　四是迅速轉移款項。網銀的動態密碼卡所提供的動態密碼只有時間很短的有效期，犯罪嫌疑人在極短時間內完成網銀轉賬操作。劉薇