一�、 事件回顧
最近有大量用戶給超級巡警安全中心舉報,收到如下的信息����?�!白鹁吹挠脩裟?����!為配合國家在兩會期間新出臺的“關于廢除銀行各項服務性收費”的政策,中國光大銀行現已成功向您的帳戶匯入了一筆返還資金�,資金數額為800元,詳情請登錄hxxp://cebbrnk.com進行賬戶查詢�����?����!?���。短信結尾還留有光大銀行的客服電話。當用戶沒有安裝任何類似于暢游精靈的網頁防護軟件并登陸網站����,輸入網銀賬戶和密碼后,很快就會發現賬戶中的資金全部被轉走�。
二��、 釣魚網分析
超級巡警安全中心在接到用戶舉報后����,隨即對中國光大銀行釣魚網進行了完整分析�����。
根據分析����,該網站是在2011年3月4號注冊,并且租用了遠在美國圣安娜Krypt機房的一臺服務器來搭建單獨搭建釣魚網站���,超級巡警安全中心認為這完全是為了進行欺詐釣魚而搭建的網站����。該網站使用微軟IIS作為WEB服務��,目前平均日流量近百�,也就是說,每天有近百位用戶可能淪為釣魚的受害者���。
雖然從頁面上分析���,釣魚網和中國光大銀行官方網站幾乎一模一樣���。就連網址也很像(釣魚網:hxxp://cebbrnk.com,中國光大銀行官網: hxxp://www.cebbank.com)���,粗心的用戶可能一不小心就上當了�����。雖然兩個域名只差一個字母,然后他們所指向的IP地址卻各不相同�。下面兩張圖為分析人員對域名解析的測試:
中國光大銀行官網IP地址(圖1)
光大銀釣魚網站IP地址(圖2)
不光從IP解析上我們可以發現釣魚網的破綻,從網頁上的信息��,也能發現不少漏洞����。當用戶要進行網銀登錄的時,可以發現����。光大銀行官網是有防偽信息驗證和驗證碼輸入的(如圖3),而釣魚網站卻只讓直接讓用戶輸入賬號密碼(如圖4)���。
中國光大銀行官網網銀登陸頁面(圖3)
釣魚網網銀登陸頁面(圖4)
此外����,光大銀行為了保證信息傳輸中的安全,對于有賬號密碼輸入的頁面都采用了HTTPS協議進行通信(如圖5)�。而釣魚網站只是為了騙取用戶信息,只是采用了傳統的HTTP協議進行通信(如圖6)�。
中國光大銀行官網(圖5)
光大釣魚網站(圖6)
超級巡警團隊根據觀測發現,像此類的釣魚網��,一般都不會把整個網站完整的山寨出來��,只需要仔細的找找����,就會發現釣魚網中,一定會存在鏈接到官網地址����。當點擊釣魚網頁中的快捷服務時,網頁就會跳向光大銀行的官網����。根據圖7的源碼分析,可以很清晰的看到,這是一段指向官網的代碼�����。
釣魚網有指向官網的鏈接(圖7)
三��、 事件總結
“釣魚網銀”的不斷出現��,給用戶帶來了極大的安全隱患����,同時也讓用戶無法正常的體驗網上銀行給大家帶來的好處。因此超級巡警相安全中心提醒廣大用戶�,除了平時要樹立安全防范意識。
應該注意以下幾點:
一���、記住正確的銀行網址和客服電話,一切通過普通手機號發送的網銀提示短信都不可信�。
二、隨時關注自己賬戶的變動情況�,一旦發現異常,即使聯系銀行客服�。
三、安裝超級巡警和暢游精靈����,給個人電腦和上網環境提供實時的安全防護��。對于來歷不明的電子郵件�,不隨意接收����、下載。
四�、在任何情況下,絕不將銀行賬號和密碼透露給其他人�����,并時刻警惕任何通過短信��、電話和電子郵件等方式向您索要銀行賬號和密碼的行為���。
五���、養成良好的操作習慣,學會正確使用網上銀行���。在操作結束后先退出網銀系統�,再關閉瀏覽器;不要將生日設置為銀行卡密碼����。
此次,光大銀行釣魚網事件的出現���,再次證明了銀行釣魚的數量的不斷攀升�。
(編輯:小酷)
