中国光大银行钓鱼网事件分析

核心提示：近日，超级巡警安全中心接收到大量网友反应，关于中国光大银行钓鱼网站向客户用户帐号汇进1笔返还资金，需要登录网站进行查询的信息。”这项骗局能够实行，由于不法份子利用了只是让用户查询而不需要让用户进行登录及其它转账汇款的心理，从而下降用户的心理安全防线。

1、 事件回顾

最近有大量用户给超级巡警安全中心举报，收到以下的信息。“尊重的用户您好！为配合国家在两会期间新出台的“关于废除银行各项服务性收费”的政策，中国光大银行现已成功向您的帐户汇进了1笔返还资金，资金数额为800元，详情请登录hxxp://cebbrnk.com进行账户查询。”。短信结尾还留有光大银行的客服电话。当用户没有安装任何类似于畅游精灵的网页防护软件并登陆网站，输进网银账户和密码后，很快就会发现账户中的资金全部被转走。

2、 钓鱼网分析

超级巡警安全中心在接到用户举报后，随即对中国光大银行钓鱼网进行了完全分析。

根据分析，该网站是在2011年3月4号注册，并且租用了远在美国圣安娜Krypt机房的1台服务器来搭建单独搭建钓鱼网站，超级巡警安全中心以为这完全是为了进行讹诈钓鱼而搭建的网站。该网站使用微软IIS作为WEB服务，目前均匀日流量近百，也就是说，每天有近百位用户可能沦为钓鱼的受害者。

固然从页面上分析，钓鱼网和中国光大银行官方网站几近1模1样。就连网址也很像（钓鱼网：hxxp://cebbrnk.com，中国光大银行官网： hxxp://www.cebbank.com），粗心的用户可能1不谨慎就上当了。固然两个域名只差1个字母，然后他们所指向的IP地址却各不相同。下面两张图为分析职员对域名解析的测试：

中国光大银行官网IP地址（图1）

光大银钓鱼网站IP地址（图2）

不光从IP解析上我们可以发现钓鱼网的破绽，从网页上的信息，也能发现很多漏洞。当用户要进行网银登录的时，可以发现。光大银行官网是有防伪信息验证和验证码输进的（如图3），而钓鱼网站却只让直接让用户输进账号密码（如图4）。

中国光大银行官网网银登陆页面（图3）

钓鱼网网银登陆页面（图4）

另外，光大银行动了保证信息传输中的安全，对有账号密码输进的页面都采取了HTTPS协议进行通讯（如图5）。而钓鱼网站只是为了欺骗用户信息，只是采取了传统的HTTP协议进行通讯（如图6）。

中国光大银行官网（图5）

光大钓鱼网站（图6）

超级巡警团队根据观测发现，像此类的钓鱼网，1般都不会把全部网站完全的山寨出来，只需要仔细的找找，就会发现钓鱼网中，1定会存在链接到官网地址。当点击钓鱼网页中的快捷服务时，网页就会跳向光大银行的官网。根据图7的源码分析，可以很清楚的看到，这是1段指向官网的代码。

钓鱼网有指向官网的链接（图7）

3、 事件总结

“钓鱼网银”的不断出现，给用户带来了极大的安全隐患，同时也让用户没法正常的体验网上银行给大家带来的好处。因此超级巡警相安全中心提示广大用户，除平时要建立安全防范意识。

应当留意以下几点：

1、记住正确的银行网址和客服电话，1切通过普通手机号发送的网银提示短信都不可信。

2、随时关注自己账户的变动情况，1旦发现异常，即使联系银行客服。

3、安装超级巡警和畅游精灵，给个人电脑和上网环境提供实时的安全防护。对来历不明的电子邮件，不随便接收、下载。

4、在任何情况下，尽不将银行账号和密码流露给其他人，并时刻警惕任何通太短信、电话和电子邮件等方式向您索要银行账号和密码的行动。

5、养成良好的操纵习惯，学会正确使用网上银行。在操纵结束后先退出网银系统，再封闭浏览器；不要将生日设置为银行卡密码。

此次，光大银行钓鱼网事件的出现，再次证实了银行钓鱼的数目的不断爬升。超级巡警安全中心希看用户在做好安全防护的同时，各大银行也都能做好相干的安全措施，同时希看有关部份能够严厉打击这些钓鱼网站，依法重办背法份子。

评论加载中... 内容： 评论者： 验证码：