虛擬世界再一次釋放出令人不安的信息！與現(xiàn)實(shí)世界有過(guò)之的是，互聯(lián)網(wǎng)世界出現(xiàn)的欺騙與虛假陷阱更讓人防不勝防。

　　12月5日，一個(gè)假冒的匯豐銀行網(wǎng)站在香港驚現(xiàn)。這是一個(gè)名為ｗｗｗ．ｈｋｈｓ－ｂｃ．ｃｏｍ的互聯(lián)網(wǎng)址，該網(wǎng)址復(fù)制香港匯豐銀行的個(gè)人理 財(cái)業(yè)務(wù)網(wǎng)頁(yè)，甚至有匯豐的商標(biāo)及名稱(chēng)，并設(shè)有超級(jí)鏈接，可以登錄到要求客戶(hù)提供網(wǎng)上銀行用戶(hù)名和密碼的網(wǎng)頁(yè)。

　　事實(shí)上，真正的匯豐香港網(wǎng)址應(yīng)該為ｗｗｗ．ｈｓｂｃ．ｃｏｍ．ｈｋ。知情人士表示，假如用戶(hù)不慎在假網(wǎng)站輸入用戶(hù)名稱(chēng)及密碼，財(cái)產(chǎn)便可能被不法之徒攫取。

　　匯豐銀行發(fā)言人在接受本報(bào)咨詢(xún)時(shí)表示，該網(wǎng)站服務(wù)器登記在美國(guó)，屬于跨境犯罪，目前并無(wú)客戶(hù)遭受損失。

　　3天后，12月8日，再有一間金融機(jī)構(gòu)被不法之徒制造假網(wǎng)頁(yè)行騙。當(dāng)天，著名的英國(guó)施羅德集團(tuán)屬下之寶源投資管理（香港）有限公司網(wǎng)站ｗｗｗ．ｓｃｈｒｏｄｅｒｓ．ｃｏｍ．ｈｋ在其網(wǎng)頁(yè)內(nèi)發(fā)表聲明，指一個(gè)名為ｗｗｗ．ｂａｏｙｕａｎｓ．ｃｏｍ的網(wǎng)站，冒用該公司的名稱(chēng)“Ｓｃｈｒｏｄｅｒｓ寶源投資管理（香港）有限公司”。該公司管理層得悉，最少有一宗詐騙案懷疑與該網(wǎng)站有關(guān)。日前，根據(jù)一個(gè)供市民查核網(wǎng)站登記人資料的網(wǎng)上工具ｈｔｔｐ�煟�／ｃｈｅｃｋｄｏｍａｉｎ．ｃｏｍ顯示，該假網(wǎng)站的登記人的聯(lián)絡(luò)地址是福建漳州。

　　又過(guò)了兩天，也就是12月10日，中銀香港亦宣布發(fā)現(xiàn)一個(gè)假冒網(wǎng)站ｗｗｗ．ｂｏｃｆｕｎｄ．ｃｏｍ，中銀香港稱(chēng)該網(wǎng)站與之沒(méi)有任何直接或間接的關(guān)系。

　　香港金融管理局稱(chēng)，這是自今年6月以來(lái)，第6宗涉及香港銀行的假冒網(wǎng)上銀行案。

　　據(jù)了解，目前香港有網(wǎng)上銀行用戶(hù)100多萬(wàn)戶(hù)，占全部互聯(lián)網(wǎng)用戶(hù)的51％，香港的銀行業(yè)高度發(fā)達(dá)，240多家大小銀行及存款機(jī)構(gòu)的1500多個(gè)分行遍布全港，尤其是網(wǎng)上銀行頗受市場(chǎng)追捧，不少用戶(hù)擁有的網(wǎng)上銀行戶(hù)口已不止一個(gè)。

　　一連串李鬼網(wǎng)站事件在香港掀起軒然大波，各銀行的網(wǎng)上銀行業(yè)務(wù)也一度吃緊。

　　據(jù)某銀行信用卡中心人士透露，保守估計(jì)該行近日網(wǎng)上業(yè)務(wù)的成交量較平日減少了至少7到8成。而據(jù)一位知情人士透露，假冒事件背后客戶(hù)受到影響的實(shí)際情況并非如某些銀行所稱(chēng)沒(méi)有出現(xiàn)客戶(hù)損失，該人士稱(chēng)其一位張姓友人，近日因?yàn)槭褂媚臣倜爸�名銀行網(wǎng)站信用卡用戶(hù)名和密碼被盜用，其設(shè)在某銀行的理財(cái)帳戶(hù)被非法轉(zhuǎn)帳14萬(wàn)多港幣。

　　12月10日，香港警務(wù)處商業(yè)罪案調(diào)查科回復(fù)本報(bào)記者詢(xún)問(wèn)時(shí)沒(méi)有正面回應(yīng)香港客戶(hù)有否具體損失。但警方稱(chēng)，由于假網(wǎng)站的服務(wù)器均設(shè)在香港以外區(qū)域，警方正在和海外相關(guān)組織調(diào)查，不排除有海外人士可能被騙。

　　李鬼手法簡(jiǎn)單

　　在國(guó)內(nèi)知名網(wǎng)絡(luò)安全專(zhuān)家郭耀琦看來(lái)，假冒網(wǎng)站行騙的作假手法簡(jiǎn)單拙劣，其大致的手法如下：首先，申請(qǐng)一個(gè)類(lèi)似名稱(chēng)的網(wǎng)址；其次，利用簡(jiǎn)單的網(wǎng)頁(yè)制作知識(shí)制造一個(gè)類(lèi)似的網(wǎng)站主頁(yè)；第三，群發(fā)郵件或者利用用戶(hù)搜索網(wǎng)站時(shí)使用戶(hù)誤入假網(wǎng)站；最后，誘使用戶(hù)輸入信用卡用戶(hù)名和密碼，在盜取戶(hù)頭之后，轉(zhuǎn)帳盜款或者更改用戶(hù)的地址電話，再重新申請(qǐng)新的信用卡等等。

　　郭對(duì)記者表示，這還算不上是裝嗅探器、服務(wù)器緩沖之類(lèi)破解信用卡密碼的黑客技術(shù)行為，頂多只是發(fā)生在網(wǎng)上的消費(fèi)者欺詐行為。

　　由于最新發(fā)生的假網(wǎng)站案件尚在調(diào)查中，其具體作案手法尚無(wú)從得知。但從香港警方和金管局向記者提供的兩起案例來(lái)看，整個(gè)作案手法正如郭耀琦所言：非常簡(jiǎn)單。

　　第一起案例是發(fā)生在花旗銀行身上。今年8月份，有人假借花旗銀行香港分行名義，向該銀行的客戶(hù)及其它市民發(fā)放虛假電子郵件，稱(chēng)由于銀行需要更新資料，要求客戶(hù)登陸另外一個(gè)網(wǎng)站。但這實(shí)際是一個(gè)假冒的網(wǎng)站，作案者的目的就是通過(guò)套取客戶(hù)的全名及銀行提款卡資料，然后伺機(jī)謀取利益。

　　另一起案例則發(fā)生在香港東亞銀行身上。今年9月20日左右，東亞銀行不斷接到用戶(hù)投訴，聲稱(chēng)在網(wǎng)上存款后無(wú)法提取，要求東亞銀行對(duì)此進(jìn)行解釋并作出賠償。

　　經(jīng)過(guò)調(diào)查，東亞銀行發(fā)現(xiàn)這些投訴用戶(hù)實(shí)際上并沒(méi)有通過(guò)該銀行網(wǎng)站存款，而是誤上了一個(gè)名字同東亞銀行網(wǎng)站極為相似的網(wǎng)上銀行，這個(gè)網(wǎng)上銀行名為ｗｗｗ．ＥａｓｔＡｓｉａＣｒｅｄｉｔ．ｃｏｍ，而“Ｅａｓｔ Ａｓｉａ Ｃｒｅｄｉｔ”同東亞銀行以前的附屬公司東亞授信有限公司的名字“Ｅａｓｔ Ａｓｉａ Ｃｒｅｄｉｔ Ｃｏｍｐａｎｙ Ｌｉｍｉｔｅｄ”非常相像，結(jié)果導(dǎo)致一些客戶(hù)誤以為這個(gè)網(wǎng)站就是東亞銀行的電子主頁(yè)。而事實(shí)上，東亞銀行以前的附屬公司“東亞授信有限公司”早在今年5月底就與東亞銀行合并了，而且即便在合并前，東亞銀行集團(tuán)表示，其也從來(lái)沒(méi)有讓“東亞授信”設(shè)立網(wǎng)站接受公眾網(wǎng)上存款。

　　此外，今年10月16日，香港警方落案檢控3男1女涉嫌從事網(wǎng)上銀行詐騙活動(dòng)。根據(jù)警方提供的資料顯示，犯罪嫌疑人于8月6日及7日，以不法手段取得銀行客戶(hù)資料，并在客戶(hù)不知情下，利用該些資料在本地一間主要銀行開(kāi)設(shè)13個(gè)網(wǎng)上銀行戶(hù)口，其后，在13個(gè)網(wǎng)上銀行戶(hù)口中的其中9個(gè)非法轉(zhuǎn)賬55��000元往一個(gè)虛假的銀行戶(hù)口，并繼而從自動(dòng)柜員機(jī)或親往銀行營(yíng)業(yè)廳提取款項(xiàng)。

　　監(jiān)管鞭長(zhǎng)莫及

　　作為負(fù)責(zé)維持貨幣及銀行體系穩(wěn)定的機(jī)構(gòu)，香港金融管理局有一個(gè)7人專(zhuān)家小組負(fù)責(zé)監(jiān)管香港所有電子銀行業(yè)。金管局銀行業(yè)拓展部助理總裁李令翔12日在接受本報(bào)記者專(zhuān)訪時(shí)表示，金管局最新修訂的電子銀行監(jiān)管指引將在明年年初正式完成，其中包括國(guó)際銀行業(yè)最新的監(jiān)管經(jīng)驗(yàn)、尤其是對(duì)于越來(lái)越多新形式的銀行騙案以及最近的假冒網(wǎng)站事件等均有新的監(jiān)管辦法。

　　李表示，早在今年5月20日，金管局就向所有認(rèn)可電子銀行機(jī)構(gòu)發(fā)出通告：提醒它們注意近期海外發(fā)生數(shù)宗涉及虛假電郵或網(wǎng)站的騙案，案中利用虛假電郵或網(wǎng)站欺騙銀行客戶(hù)透露其電子銀行登入姓名及密碼等私人資料；提醒電子銀行客戶(hù)注意認(rèn)可機(jī)構(gòu)本身或其代理或業(yè)務(wù)伙伴絕不會(huì)透過(guò)電郵要求客戶(hù)提供敏感的戶(hù)口資料，如個(gè)人密碼及其他密碼；提供一些方法讓電子銀行客戶(hù)確保他們鏈接的網(wǎng)站為認(rèn)可機(jī)構(gòu)的正式網(wǎng)站，如不要以附于電郵內(nèi)的超連結(jié)的方式鏈接至電子銀行網(wǎng)站；定期搜尋互聯(lián)網(wǎng)，以檢查是否有第三方網(wǎng)站的域名可能會(huì)被誤以為是屬于認(rèn)可機(jī)構(gòu)的，或是否有網(wǎng)站設(shè)有鏈接至認(rèn)可機(jī)構(gòu)網(wǎng)站的超連結(jié)等等。

　　盡管如此，假冒網(wǎng)站仍然不斷出現(xiàn)。李令翔承認(rèn)，監(jiān)管中最大的難點(diǎn)在于對(duì)于境外非法假冒網(wǎng)站的監(jiān)管。“從5月份起，金管局嚴(yán)格要求每一個(gè)銀行每天都要搜尋可疑網(wǎng)站，如果在美國(guó)第一時(shí)間發(fā)現(xiàn)假冒網(wǎng)站，我們可以透過(guò)我們?cè)诿绹?guó)的電子銀行小組成員將網(wǎng)站直接從網(wǎng)絡(luò)中消除，但是如果是在烏克蘭或者俄羅斯等國(guó)家發(fā)現(xiàn)假網(wǎng)站，我們則只能發(fā)出警告，并交由警方處理�！�

　　李強(qiáng)調(diào)，如果在香港本土出現(xiàn)銀行業(yè)域名的非法注冊(cè)，類(lèi)似ＸＸＢＡＮＫ．ＣＯＭ等，金管局都會(huì)透過(guò)香港的域名注冊(cè)公司進(jìn)行調(diào)查和監(jiān)控是否存在非法目的。

　　但香港資訊科技商會(huì)會(huì)長(zhǎng)莫乃光對(duì)金管局防止假網(wǎng)站的能力表示擔(dān)心。莫認(rèn)為，單靠銀行和金管局教育客戶(hù)使用正確的網(wǎng)站，很難從根本上解決此類(lèi)難題�！坝蛎�注冊(cè)將越來(lái)越開(kāi)放，注冊(cè)域名的代理機(jī)構(gòu)數(shù)量龐大，很難查到其背后的注冊(cè)人行為，金管局和銀行始終是處于一種守勢(shì)�！�

　　有幸的是，本報(bào)記者昨日從銀監(jiān)會(huì)主管信息安全的相關(guān)負(fù)責(zé)人處獲悉，目前銀監(jiān)會(huì)尚未接到有假冒銀行網(wǎng)站從事詐騙的報(bào)告。而記者隨后從多家商業(yè)銀行主管網(wǎng)上業(yè)務(wù)的機(jī)構(gòu)獲悉，香港發(fā)生的借網(wǎng)絡(luò)實(shí)施詐騙的現(xiàn)象已經(jīng)引起了各家銀行的警醒，各銀行都相應(yīng)加強(qiáng)了對(duì)網(wǎng)絡(luò)安全的管理。

　��？相關(guān)？

　　中銀香港假網(wǎng)站虛驚

　　12月10日，中銀香港宣布發(fā)現(xiàn)一個(gè)假冒網(wǎng)站：ｗｗｗ．ｂｏｃｆｕｎｄ．ｃｏｍ。該家總部設(shè)在深圳名為中銀互惠理財(cái)?shù)墓�司未�?jīng)授權(quán)，在其網(wǎng)頁(yè)利用“中銀國(guó)際集團(tuán)”的名義替投資者開(kāi)設(shè)帳戶(hù)，買(mǎi)賣(mài)香港及美國(guó)證券，該網(wǎng)站還公開(kāi)采用了中銀“ＢＯＣ”的簡(jiǎn)稱(chēng)。

　　記者10日登入該網(wǎng)站看到，網(wǎng)站內(nèi)容以簡(jiǎn)體字撰寫(xiě)，與真正中銀網(wǎng)站的外觀完全不同，而該網(wǎng)站更刻意刊登部分財(cái)經(jīng)界權(quán)威人士例如李嘉誠(chéng)的照片，并設(shè)有不少鏈接，包括李嘉誠(chéng)基金會(huì)、第一上海證券有限公司及大福證券等公司網(wǎng)站，不過(guò)，這些公司都表示其鏈接并未獲得授權(quán)。

　　據(jù)了解，中銀互惠理財(cái)于今年11月12日在香港注冊(cè)，目的是為投資者介紹及分析投資組合，目前只有十多個(gè)客戶(hù)，大部分是香港人。

　　在事件曝光之前，該網(wǎng)站要求投資者輸入資料，并聲稱(chēng)可以替客戶(hù)在中銀投資國(guó)際集團(tuán)中開(kāi)設(shè)帳戶(hù)，買(mǎi)賣(mài)美股及港股，而根據(jù)其網(wǎng)頁(yè)中的公司簡(jiǎn)介，該公司依法在香港及英屬維京群島�煟拢郑桑犠�冊(cè)，注冊(cè)號(hào)：870216，該公司的現(xiàn)階段理財(cái)目標(biāo)是：為大中華（包括內(nèi)地）投資者提供香港股市（包括美國(guó)上市中國(guó)概念股）及內(nèi)地上海深圳股市法人股的投資理財(cái)一條龍服務(wù)等，并且網(wǎng)頁(yè)內(nèi)有為“客戶(hù)”開(kāi)戶(hù)的服務(wù)種類(lèi)，并有匯款地址提供，并稱(chēng)該公司的首席基金經(jīng)理名為龍昌，是多家內(nèi)地私募基金的創(chuàng)辦人。

　　但香港證監(jiān)會(huì)公開(kāi)指出，中銀互惠理財(cái)有限公司并非該會(huì)的持牌法團(tuán)，亦與中銀國(guó)際全無(wú)關(guān)系，故無(wú)權(quán)向客戶(hù)提供投資服務(wù)。

　　該網(wǎng)站于10號(hào)晚上八時(shí)許“關(guān)閉”，在網(wǎng)頁(yè)中，名為“老馬識(shí)途”的站長(zhǎng)留言，指“網(wǎng)站正根據(jù)有關(guān)要求修改中……歡迎各位朋友過(guò)幾天重新光臨”等字樣。

　　11日，本報(bào)記者致電中銀互惠理財(cái)原來(lái)留在網(wǎng)頁(yè)上的24小時(shí)熱線電話，公司一發(fā)言人透露，公司已經(jīng)派人在10日傍晚主動(dòng)到香港證監(jiān)會(huì)及中國(guó)銀行進(jìn)行解釋?zhuān)�并且提出愿意改名，刪去“中銀”二字，而網(wǎng)站亦暫時(shí)停止運(yùn)作，直至易名手續(xù)完成為止。該發(fā)言人強(qiáng)調(diào)，公司并非在進(jìn)行詐騙。

　　目前中銀香港有三十萬(wàn)客戶(hù)透過(guò)網(wǎng)絡(luò)理財(cái)，但中銀香港稱(chēng)該事件并沒(méi)有帶來(lái)客戶(hù)損失。