虛擬世界再一次釋放出令人不安的信息！與現(xiàn)實(shí)世界有過之的是，互聯(lián)網(wǎng)世界出現(xiàn)的欺騙與虛假陷阱更讓人防不勝防。

　　12月5日，一個假冒的匯豐銀行網(wǎng)站在香港驚現(xiàn)。這是一個名為ｗｗｗ．ｈｋｈｓ－ｂｃ．ｃｏｍ的互聯(lián)網(wǎng)址，該網(wǎng)址復(fù)制香港匯豐銀行的個人理 財(cái)業(yè)務(wù)網(wǎng)頁，甚至有匯豐的商標(biāo)及名稱，并設(shè)有超級鏈接，可以登錄到要求客戶提供網(wǎng)上銀行用戶名和密碼的網(wǎng)頁。

　　事實(shí)上，真正的匯豐香港網(wǎng)址應(yīng)該為ｗｗｗ．ｈｓｂｃ．ｃｏｍ．ｈｋ。知情人士表示，假如用戶不慎在假網(wǎng)站輸入用戶名稱及密碼，財(cái)產(chǎn)便可能被不法之徒攫取。

　　匯豐銀行發(fā)言人在接受本報咨詢時表示，該網(wǎng)站服務(wù)器登記在美國，屬于跨境犯罪，目前并無客戶遭受損失。

　　3天后，12月8日，再有一間金融機(jī)構(gòu)被不法之徒制造假網(wǎng)頁行騙。當(dāng)天，著名的英國施羅德集團(tuán)屬下之寶源投資管理（香港）有限公司網(wǎng)站ｗｗｗ．ｓｃｈｒｏｄｅｒｓ．ｃｏｍ．ｈｋ在其網(wǎng)頁內(nèi)發(fā)表聲明，指一個名為ｗｗｗ．ｂａｏｙｕａｎｓ．ｃｏｍ的網(wǎng)站，冒用該公司的名稱“Ｓｃｈｒｏｄｅｒｓ寶源投資管理（香港）有限公司”。該公司管理層得悉，最少有一宗詐騙案懷疑與該網(wǎng)站有關(guān)。日前，根據(jù)一個供市民查核網(wǎng)站登記人資料的網(wǎng)上工具ｈｔｔｐ�煟�／ｃｈｅｃｋｄｏｍａｉｎ．ｃｏｍ顯示，該假網(wǎng)站的登記人的聯(lián)絡(luò)地址是福建漳州。

　　又過了兩天，也就是12月10日，中銀香港亦宣布發(fā)現(xiàn)一個假冒網(wǎng)站ｗｗｗ．ｂｏｃｆｕｎｄ．ｃｏｍ，中銀香港稱該網(wǎng)站與之沒有任何直接或間接的關(guān)系。

　　香港金融管理局稱，這是自今年6月以來，第6宗涉及香港銀行的假冒網(wǎng)上銀行案。

　　據(jù)了解，目前香港有網(wǎng)上銀行用戶100多萬戶，占全部互聯(lián)網(wǎng)用戶的51％，香港的銀行業(yè)高度發(fā)達(dá)，240多家大小銀行及存款機(jī)構(gòu)的1500多個分行遍布全港，尤其是網(wǎng)上銀行頗受市場追捧，不少用戶擁有的網(wǎng)上銀行戶口已不止一個。

　　一連串李鬼網(wǎng)站事件在香港掀起軒然大波，各銀行的網(wǎng)上銀行業(yè)務(wù)也一度吃緊。

　　據(jù)某銀行信用卡中心人士透露，保守估計(jì)該行近日網(wǎng)上業(yè)務(wù)的成交量較平日減少了至少7到8成。而據(jù)一位知情人士透露，假冒事件背后客戶受到影響的實(shí)際情況并非如某些銀行所稱沒有出現(xiàn)客戶損失，該人士稱其一位張姓友人，近日因?yàn)槭褂媚臣倜爸�名銀行網(wǎng)站信用卡用戶名和密碼被盜用，其設(shè)在某銀行的理財(cái)帳戶被非法轉(zhuǎn)帳14萬多港幣。

　　12月10日，香港警務(wù)處商業(yè)罪案調(diào)查科回復(fù)本報記者詢問時沒有正面回應(yīng)香港客戶有否具體損失。但警方稱，由于假網(wǎng)站的服務(wù)器均設(shè)在香港以外區(qū)域，警方正在和海外相關(guān)組織調(diào)查，不排除有海外人士可能被騙。

　　李鬼手法簡單

　　在國內(nèi)知名網(wǎng)絡(luò)安全專家郭耀琦看來，假冒網(wǎng)站行騙的作假手法簡單拙劣，其大致的手法如下：首先，申請一個類似名稱的網(wǎng)址；其次，利用簡單的網(wǎng)頁制作知識制造一個類似的網(wǎng)站主頁；第三，群發(fā)郵件或者利用用戶搜索網(wǎng)站時使用戶誤入假網(wǎng)站；最后，誘使用戶輸入信用卡用戶名和密碼，在盜取戶頭之后，轉(zhuǎn)帳盜款或者更改用戶的地址電話，再重新申請新的信用卡等等。

　　郭對記者表示，這還算不上是裝嗅探器、服務(wù)器緩沖之類破解信用卡密碼的黑客技術(shù)行為，頂多只是發(fā)生在網(wǎng)上的消費(fèi)者欺詐行為。

　　由于最新發(fā)生的假網(wǎng)站案件尚在調(diào)查中，其具體作案手法尚無從得知。但從香港警方和金管局向記者提供的兩起案例來看，整個作案手法正如郭耀琦所言：非常簡單。

　　第一起案例是發(fā)生在花旗銀行身上。今年8月份，有人假借花旗銀行香港分行名義，向該銀行的客戶及其它市民發(fā)放虛假電子郵件，稱由于銀行需要更新資料，要求客戶登陸另外一個網(wǎng)站。但這實(shí)際是一個假冒的網(wǎng)站，作案者的目的就是通過套取客戶的全名及銀行提款卡資料，然后伺機(jī)謀取利益。

　　另一起案例則發(fā)生在香港東亞銀行身上。今年9月20日左右，東亞銀行不斷接到用戶投訴，聲稱在網(wǎng)上存款后無法提取，要求東亞銀行對此進(jìn)行解釋并作出賠償。

　　經(jīng)過調(diào)查，東亞銀行發(fā)現(xiàn)這些投訴用戶實(shí)際上并沒有通過該銀行網(wǎng)站存款，而是誤上了一個名字同東亞銀行網(wǎng)站極為相似的網(wǎng)上銀行，這個網(wǎng)上銀行名為ｗｗｗ．ＥａｓｔＡｓｉａＣｒｅｄｉｔ．ｃｏｍ，而“Ｅａｓｔ Ａｓｉａ Ｃｒｅｄｉｔ”同東亞銀行以前的附屬公司東亞授信有限公司的名字“Ｅａｓｔ Ａｓｉａ Ｃｒｅｄｉｔ Ｃｏｍｐａｎｙ Ｌｉｍｉｔｅｄ”非常相像，結(jié)果導(dǎo)致一些客戶誤以為這個網(wǎng)站就是東亞銀行的電子主頁。而事實(shí)上，東亞銀行以前的附屬公司“東亞授信有限公司”早在今年5月底就與東亞銀行合并了，而且即便在合并前，東亞銀行集團(tuán)表示，其也從來沒有讓“東亞授信”設(shè)立網(wǎng)站接受公眾網(wǎng)上存款。

　　此外，今年10月16日，香港警方落案檢控3男1女涉嫌從事網(wǎng)上銀行詐騙活動。根據(jù)警方提供的資料顯示，犯罪嫌疑人于8月6日及7日，以不法手段取得銀行客戶資料，并在客戶不知情下，利用該些資料在本地一間主要銀行開設(shè)13個網(wǎng)上銀行戶口，其后，在13個網(wǎng)上銀行戶口中的其中9個非法轉(zhuǎn)賬55��000元往一個虛假的銀行戶口，并繼而從自動柜員機(jī)或親往銀行營業(yè)廳提取款項(xiàng)。

　　監(jiān)管鞭長莫及

　　作為負(fù)責(zé)維持貨幣及銀行體系穩(wěn)定的機(jī)構(gòu)，香港金融管理局有一個7人專家小組負(fù)責(zé)監(jiān)管香港所有電子銀行業(yè)。金管局銀行業(yè)拓展部助理總裁李令翔12日在接受本報記者專訪時表示，金管局最新修訂的電子銀行監(jiān)管指引將在明年年初正式完成，其中包括國際銀行業(yè)最新的監(jiān)管經(jīng)驗(yàn)、尤其是對于越來越多新形式的銀行騙案以及最近的假冒網(wǎng)站事件等均有新的監(jiān)管辦法。

　　李表示，早在今年5月20日，金管局就向所有認(rèn)可電子銀行機(jī)構(gòu)發(fā)出通告：提醒它們注意近期海外發(fā)生數(shù)宗涉及虛假電郵或網(wǎng)站的騙案，案中利用虛假電郵或網(wǎng)站欺騙銀行客戶透露其電子銀行登入姓名及密碼等私人資料；提醒電子銀行客戶注意認(rèn)可機(jī)構(gòu)本身或其代理或業(yè)務(wù)伙伴絕不會透過電郵要求客戶提供敏感的戶口資料，如個人密碼及其他密碼；提供一些方法讓電子銀行客戶確保他們鏈接的網(wǎng)站為認(rèn)可機(jī)構(gòu)的正式網(wǎng)站，如不要以附于電郵內(nèi)的超連結(jié)的方式鏈接至電子銀行網(wǎng)站；定期搜尋互聯(lián)網(wǎng)，以檢查是否有第三方網(wǎng)站的域名可能會被誤以為是屬于認(rèn)可機(jī)構(gòu)的，或是否有網(wǎng)站設(shè)有鏈接至認(rèn)可機(jī)構(gòu)網(wǎng)站的超連結(jié)等等。

　　盡管如此，假冒網(wǎng)站仍然不斷出現(xiàn)。李令翔承認(rèn)，監(jiān)管中最大的難點(diǎn)在于對于境外非法假冒網(wǎng)站的監(jiān)管。“從5月份起，金管局嚴(yán)格要求每一個銀行每天都要搜尋可疑網(wǎng)站，如果在美國第一時間發(fā)現(xiàn)假冒網(wǎng)站，我們可以透過我們在美國的電子銀行小組成員將網(wǎng)站直接從網(wǎng)絡(luò)中消除，但是如果是在烏克蘭或者俄羅斯等國家發(fā)現(xiàn)假網(wǎng)站，我們則只能發(fā)出警告，并交由警方處理�！�

　　李強(qiáng)調(diào)，如果在香港本土出現(xiàn)銀行業(yè)域名的非法注冊，類似ＸＸＢＡＮＫ．ＣＯＭ等，金管局都會透過香港的域名注冊公司進(jìn)行調(diào)查和監(jiān)控是否存在非法目的。

　　但香港資訊科技商會會長莫乃光對金管局防止假網(wǎng)站的能力表示擔(dān)心。莫認(rèn)為，單靠銀行和金管局教育客戶使用正確的網(wǎng)站，很難從根本上解決此類難題�！坝蛎�注冊將越來越開放，注冊域名的代理機(jī)構(gòu)數(shù)量龐大，很難查到其背后的注冊人行為，金管局和銀行始終是處于一種守勢�！�

　　有幸的是，本報記者昨日從銀監(jiān)會主管信息安全的相關(guān)負(fù)責(zé)人處獲悉，目前銀監(jiān)會尚未接到有假冒銀行網(wǎng)站從事詐騙的報告。而記者隨后從多家商業(yè)銀行主管網(wǎng)上業(yè)務(wù)的機(jī)構(gòu)獲悉，香港發(fā)生的借網(wǎng)絡(luò)實(shí)施詐騙的現(xiàn)象已經(jīng)引起了各家銀行的警醒，各銀行都相應(yīng)加強(qiáng)了對網(wǎng)絡(luò)安全的管理。

　�。肯嚓P(guān)？

　　中銀香港假網(wǎng)站虛驚

　　12月10日，中銀香港宣布發(fā)現(xiàn)一個假冒網(wǎng)站：ｗｗｗ．ｂｏｃｆｕｎｄ．ｃｏｍ。該家總部設(shè)在深圳名為中銀互惠理財(cái)?shù)墓�司未�?jīng)授權(quán)，在其網(wǎng)頁利用“中銀國際集團(tuán)”的名義替投資者開設(shè)帳戶，買賣香港及美國證券，該網(wǎng)站還公開采用了中銀“ＢＯＣ”的簡稱。

　　記者10日登入該網(wǎng)站看到，網(wǎng)站內(nèi)容以簡體字撰寫，與真正中銀網(wǎng)站的外觀完全不同，而該網(wǎng)站更刻意刊登部分財(cái)經(jīng)界權(quán)威人士例如李嘉誠的照片，并設(shè)有不少鏈接，包括李嘉誠基金會、第一上海證券有限公司及大福證券等公司網(wǎng)站，不過，這些公司都表示其鏈接并未獲得授權(quán)。

　　據(jù)了解，中銀互惠理財(cái)于今年11月12日在香港注冊，目的是為投資者介紹及分析投資組合，目前只有十多個客戶，大部分是香港人。

　　在事件曝光之前，該網(wǎng)站要求投資者輸入資料，并聲稱可以替客戶在中銀投資國際集團(tuán)中開設(shè)帳戶，買賣美股及港股，而根據(jù)其網(wǎng)頁中的公司簡介，該公司依法在香港及英屬維京群島�煟拢郑桑犠�冊，注冊號：870216，該公司的現(xiàn)階段理財(cái)目標(biāo)是：為大中華（包括內(nèi)地）投資者提供香港股市（包括美國上市中國概念股）及內(nèi)地上海深圳股市法人股的投資理財(cái)一條龍服務(wù)等，并且網(wǎng)頁內(nèi)有為“客戶”開戶的服務(wù)種類，并有匯款地址提供，并稱該公司的首席基金經(jīng)理名為龍昌，是多家內(nèi)地私募基金的創(chuàng)辦人。

　　但香港證監(jiān)會公開指出，中銀互惠理財(cái)有限公司并非該會的持牌法團(tuán)，亦與中銀國際全無關(guān)系，故無權(quán)向客戶提供投資服務(wù)。

　　該網(wǎng)站于10號晚上八時許“關(guān)閉”，在網(wǎng)頁中，名為“老馬識途”的站長留言，指“網(wǎng)站正根據(jù)有關(guān)要求修改中……歡迎各位朋友過幾天重新光臨”等字樣。

　　11日，本報記者致電中銀互惠理財(cái)原來留在網(wǎng)頁上的24小時熱線電話，公司一發(fā)言人透露，公司已經(jīng)派人在10日傍晚主動到香港證監(jiān)會及中國銀行進(jìn)行解釋，并且提出愿意改名，刪去“中銀”二字，而網(wǎng)站亦暫時停止運(yùn)作，直至易名手續(xù)完成為止。該發(fā)言人強(qiáng)調(diào)，公司并非在進(jìn)行詐騙。

　　目前中銀香港有三十萬客戶透過網(wǎng)絡(luò)理財(cái)，但中銀香港稱該事件并沒有帶來客戶損失。