這是公安機關繳獲的犯罪分子使用的銀行卡（1月29日攝）。

    揭秘“釣魚網站”四大“歪招”

    在很短的時間內，這種冒充銀行網站實施詐騙、盜竊的犯罪在全國迅速蔓延，很多從未開通網絡銀行的百姓也曾接到類似的手機短信。不少網民發帖質問：“這種針對網絡金融的犯罪手段為何能屢屢得手？”

    紹興市公安局網警支隊副支隊長吳佳瑾告訴“中國網事”記者，警方在對同類案件實施分析后發現，犯罪嫌疑人的作案手法均采取詐騙與盜竊相結合的形式，其對銀行業務流程及互聯網應用技術有較深的了解，具體有以下幾個特點。

    一是短信群發“善意”提醒，誘使網民上網操作。在此類案中，犯罪團伙有針對性地選擇江浙等經濟發達地區的用戶作為作案對象。由于這些對象文化層次相對較高，防范心理較強，普通的詐騙手法已無法得手，進而選擇“密碼丟失索取”“網絡升級提示”等“善意”提醒誘惑網民。

    二是境外注冊網站域名，逃避互聯網監管。在所有已發案件中，犯罪嫌疑人開設假網站使用的域名均不在國內注冊，都是在境外網站注冊的免費域名。由于目前對境外域名注冊行為無法實施有效管理，使得域名注冊人的信息難以獲取。

    三是高仿真網站制作，欺騙網民透出賬戶密碼。要獲取網民的網銀賬戶及密碼，必須配套幾可亂真的銀行假網站。在同類案件中，犯罪嫌疑人均制作極為精美、與真實網站相似程度極高、普通用戶無法識別的釣魚網站。在網民登錄網站后，網站頁面有相應的提示性指引，簡單操作后，網民的賬戶密碼就被釣魚網站所記錄。

    四是連貫的轉賬操作，迅速轉移網銀款項。在獲取網民的網銀賬戶密碼后，犯罪嫌疑人迅速登陸真實銀行網銀網站竊取資金。網銀的動態口令卡所提供的動態口令只有時間很短的有效期，犯罪嫌疑人在極短時間內完成網銀轉賬操作，達到竊取的目的。

    吳佳瑾表示，由于此類犯罪具有極強的欺騙性，網民稍不注意就容易上當，而犯罪分子具有極強的反偵查意識，整個作案過程不與受害人見面，全部通過網絡完成，公安機關偵破案件有很大難度。

    倡網民自我防范 喚部門“給力”監管

    紹興市公安局網警支隊支隊長倪炳水表示，根據警方掌握的情況，在官方網站上進行正確操作交易，安全是有保證的。網民要增強自我防范意識，不要相信不明郵件、短信和電話發布的金融信息。

    網民“一葉知秋”發帖認為，盡管被害人是上了虛假網站后被盜走了網銀，但作為銀行方面應該主動干預，盡早發現釣魚網站，彌補安全漏洞，發布防范信息。

    阿里巴巴公司副總裁邵曉峰表示，作為國內最大的網絡支付平臺，支付寶也面臨大量釣魚網站的困擾。為此阿里巴巴公司專門組織了一批人員主動防御，在網上實時監控，一旦發現假冒淘寶、支付寶的釣魚網站，立即向公安和電訊部門舉報，清除此類網站，同時公司還頻繁地向網民發布預警信息，提醒用戶不要上當。

    也有網民表示，從犯罪分子實施犯罪的過程看，他們利用短信、電話、虛假網站等工具都與電信部門有關系。雖然犯罪團伙注冊的假冒網站地址在境外，但網絡空間是向國內電信運營商租用的，希望工信部門能加強管理，對一些存在假冒銀行和國家機關的域名加以甄別，對可疑用戶進行調查，并及時向公安機關舉報。