虛擬世界再一次釋放出令人不安的信息！與現(xiàn)實世界有過之的是，互聯(lián)網世界出現(xiàn)的欺騙與虛假陷阱更讓人防不勝防。

　　12月5日，一個假冒的匯豐銀行網站在香港驚現(xiàn)。這是一個名為ｗｗｗ．ｈｋｈｓ－ｂｃ．ｃｏｍ的互聯(lián)網址，該網址復制香港匯豐銀行的個人理 財業(yè)務網頁，甚至有匯豐的商標及名稱，并設有超級鏈接，可以登錄到要求客戶提供網上銀行用戶名和密碼的網頁。

　　事實上，真正的匯豐香港網址應該為ｗｗｗ．ｈｓｂｃ．ｃｏｍ．ｈｋ。知情人士表示，假如用戶不慎在假網站輸入用戶名稱及密碼，財產便可能被不法之徒攫取。

　　匯豐銀行發(fā)言人在接受本報咨詢時表示，該網站服務器登記在美國，屬于跨境犯罪，目前并無客戶遭受損失。

　　3天后，12月8日，再有一間金融機構被不法之徒制造假網頁行騙。當天，著名的英國施羅德集團屬下之寶源投資管理（香港）有限公司網站ｗｗｗ．ｓｃｈｒｏｄｅｒｓ．ｃｏｍ．ｈｋ在其網頁內發(fā)表聲明，指一個名為ｗｗｗ．ｂａｏｙｕａｎｓ．ｃｏｍ的網站，冒用該公司的名稱“Ｓｃｈｒｏｄｅｒｓ寶源投資管理（香港）有限公司”。該公司管理層得悉，最少有一宗詐騙案懷疑與該網站有關。日前，根據一個供市民查核網站登記人資料的網上工具ｈｔｔｐ�煟�／ｃｈｅｃｋｄｏｍａｉｎ．ｃｏｍ顯示，該假網站的登記人的聯(lián)絡地址是福建漳州。

　　又過了兩天，也就是12月10日，中銀香港亦宣布發(fā)現(xiàn)一個假冒網站ｗｗｗ．ｂｏｃｆｕｎｄ．ｃｏｍ，中銀香港稱該網站與之沒有任何直接或間接的關系。

　　香港金融管理局稱，這是自今年6月以來，第6宗涉及香港銀行的假冒網上銀行案。

　　據了解，目前香港有網上銀行用戶100多萬戶，占全部互聯(lián)網用戶的51％，香港的銀行業(yè)高度發(fā)達，240多家大小銀行及存款機構的1500多個分行遍布全港，尤其是網上銀行頗受市場追捧，不少用戶擁有的網上銀行戶口已不止一個。

　　一連串李鬼網站事件在香港掀起軒然大波，各銀行的網上銀行業(yè)務也一度吃緊。

　　據某銀行信用卡中心人士透露，保守估計該行近日網上業(yè)務的成交量較平日減少了至少7到8成。而據一位知情人士透露，假冒事件背后客戶受到影響的實際情況并非如某些銀行所稱沒有出現(xiàn)客戶損失，該人士稱其一位張姓友人，近日因為使用某假冒知名銀行網站信用卡用戶名和密碼被盜用，其設在某銀行的理財帳戶被非法轉帳14萬多港幣。

　　12月10日，香港警務處商業(yè)罪案調查科回復本報記者詢問時沒有正面回應香港客戶有否具體損失。但警方稱，由于假網站的服務器均設在香港以外區(qū)域，警方正在和海外相關組織調查，不排除有海外人士可能被騙。

　　李鬼手法簡單

　　在國內知名網絡安全專家郭耀琦看來，假冒網站行騙的作假手法簡單拙劣，其大致的手法如下：首先，申請一個類似名稱的網址；其次，利用簡單的網頁制作知識制造一個類似的網站主頁；第三，群發(fā)郵件或者利用用戶搜索網站時使用戶誤入假網站；最后，誘使用戶輸入信用卡用戶名和密碼，在盜取戶頭之后，轉帳盜款或者更改用戶的地址電話，再重新申請新的信用卡等等。

　　郭對記者表示，這還算不上是裝嗅探器、服務器緩沖之類破解信用卡密碼的黑客技術行為，頂多只是發(fā)生在網上的消費者欺詐行為。

　　由于最新發(fā)生的假網站案件尚在調查中，其具體作案手法尚無從得知。但從香港警方和金管局向記者提供的兩起案例來看，整個作案手法正如郭耀琦所言：非常簡單。

　　第一起案例是發(fā)生在花旗銀行身上。今年8月份，有人假借花旗銀行香港分行名義，向該銀行的客戶及其它市民發(fā)放虛假電子郵件，稱由于銀行需要更新資料，要求客戶登陸另外一個網站。但這實際是一個假冒的網站，作案者的目的就是通過套取客戶的全名及銀行提款卡資料，然后伺機謀取利益。

　　另一起案例則發(fā)生在香港東亞銀行身上。今年9月20日左右，東亞銀行不斷接到用戶投訴，聲稱在網上存款后無法提取，要求東亞銀行對此進行解釋并作出賠償。

　　經過調查，東亞銀行發(fā)現(xiàn)這些投訴用戶實際上并沒有通過該銀行網站存款，而是誤上了一個名字同東亞銀行網站極為相似的網上銀行，這個網上銀行名為ｗｗｗ．ＥａｓｔＡｓｉａＣｒｅｄｉｔ．ｃｏｍ，而“Ｅａｓｔ Ａｓｉａ Ｃｒｅｄｉｔ”同東亞銀行以前的附屬公司東亞授信有限公司的名字“Ｅａｓｔ Ａｓｉａ Ｃｒｅｄｉｔ Ｃｏｍｐａｎｙ Ｌｉｍｉｔｅｄ”非常相像，結果導致一些客戶誤以為這個網站就是東亞銀行的電子主頁。而事實上，東亞銀行以前的附屬公司“東亞授信有限公司”早在今年5月底就與東亞銀行合并了，而且即便在合并前，東亞銀行集團表示，其也從來沒有讓“東亞授信”設立網站接受公眾網上存款。

　　此外，今年10月16日，香港警方落案檢控3男1女涉嫌從事網上銀行詐騙活動。根據警方提供的資料顯示，犯罪嫌疑人于8月6日及7日，以不法手段取得銀行客戶資料，并在客戶不知情下，利用該些資料在本地一間主要銀行開設13個網上銀行戶口，其后，在13個網上銀行戶口中的其中9個非法轉賬55��000元往一個虛假的銀行戶口，并繼而從自動柜員機或親往銀行營業(yè)廳提取款項。

　　監(jiān)管鞭長莫及

　　作為負責維持貨幣及銀行體系穩(wěn)定的機構，香港金融管理局有一個7人專家小組負責監(jiān)管香港所有電子銀行業(yè)。金管局銀行業(yè)拓展部助理總裁李令翔12日在接受本報記者專訪時表示，金管局最新修訂的電子銀行監(jiān)管指引將在明年年初正式完成，其中包括國際銀行業(yè)最新的監(jiān)管經驗、尤其是對于越來越多新形式的銀行騙案以及最近的假冒網站事件等均有新的監(jiān)管辦法。

　　李表示，早在今年5月20日，金管局就向所有認可電子銀行機構發(fā)出通告：提醒它們注意近期海外發(fā)生數(shù)宗涉及虛假電郵或網站的騙案，案中利用虛假電郵或網站欺騙銀行客戶透露其電子銀行登入姓名及密碼等私人資料；提醒電子銀行客戶注意認可機構本身或其代理或業(yè)務伙伴絕不會透過電郵要求客戶提供敏感的戶口資料，如個人密碼及其他密碼；提供一些方法讓電子銀行客戶確保他們鏈接的網站為認可機構的正式網站，如不要以附于電郵內的超連結的方式鏈接至電子銀行網站；定期搜尋互聯(lián)網，以檢查是否有第三方網站的域名可能會被誤以為是屬于認可機構的，或是否有網站設有鏈接至認可機構網站的超連結等等。

　　盡管如此，假冒網站仍然不斷出現(xiàn)。李令翔承認，監(jiān)管中最大的難點在于對于境外非法假冒網站的監(jiān)管�！皬�5月份起，金管局嚴格要求每一個銀行每天都要搜尋可疑網站，如果在美國第一時間發(fā)現(xiàn)假冒網站，我們可以透過我們在美國的電子銀行小組成員將網站直接從網絡中消除，但是如果是在烏克蘭或者俄羅斯等國家發(fā)現(xiàn)假網站，我們則只能發(fā)出警告，并交由警方處理�！�

　　李強調，如果在香港本土出現(xiàn)銀行業(yè)域名的非法注冊，類似ＸＸＢＡＮＫ．ＣＯＭ等，金管局都會透過香港的域名注冊公司進行調查和監(jiān)控是否存在非法目的。

　　但香港資訊科技商會會長莫乃光對金管局防止假網站的能力表示擔心。莫認為，單靠銀行和金管局教育客戶使用正確的網站，很難從根本上解決此類難題。“域名注冊將越來越開放，注冊域名的代理機構數(shù)量龐大，很難查到其背后的注冊人行為，金管局和銀行始終是處于一種守勢。”

　　有幸的是，本報記者昨日從銀監(jiān)會主管信息安全的相關負責人處獲悉，目前銀監(jiān)會尚未接到有假冒銀行網站從事詐騙的報告。而記者隨后從多家商業(yè)銀行主管網上業(yè)務的機構獲悉，香港發(fā)生的借網絡實施詐騙的現(xiàn)象已經引起了各家銀行的警醒，各銀行都相應加強了對網絡安全的管理。

　　？相關？

　　中銀香港假網站虛驚

　　12月10日，中銀香港宣布發(fā)現(xiàn)一個假冒網站：ｗｗｗ．ｂｏｃｆｕｎｄ．ｃｏｍ。該家總部設在深圳名為中銀互惠理財?shù)墓�司未經授權，在其網頁利用“中銀國際集團”的名義替投資者開設帳戶，買賣香港及美國證券，該網站還公開采用了中銀“ＢＯＣ”的簡稱。

　　記者10日登入該網站看到，網站內容以簡體字撰寫，與真正中銀網站的外觀完全不同，而該網站更刻意刊登部分財經界權威人士例如李嘉誠的照片，并設有不少鏈接，包括李嘉誠基金會、第一上海證券有限公司及大福證券等公司網站，不過，這些公司都表示其鏈接并未獲得授權。

　　據了解，中銀互惠理財于今年11月12日在香港注冊，目的是為投資者介紹及分析投資組合，目前只有十多個客戶，大部分是香港人。

　　在事件曝光之前，該網站要求投資者輸入資料，并聲稱可以替客戶在中銀投資國際集團中開設帳戶，買賣美股及港股，而根據其網頁中的公司簡介，該公司依法在香港及英屬維京群島�煟拢郑桑犠�冊，注冊號：870216，該公司的現(xiàn)階段理財目標是：為大中華（包括內地）投資者提供香港股市（包括美國上市中國概念股）及內地上海深圳股市法人股的投資理財一條龍服務等，并且網頁內有為“客戶”開戶的服務種類，并有匯款地址提供，并稱該公司的首席基金經理名為龍昌，是多家內地私募基金的創(chuàng)辦人。

　　但香港證監(jiān)會公開指出，中銀互惠理財有限公司并非該會的持牌法團，亦與中銀國際全無關系，故無權向客戶提供投資服務。

　　該網站于10號晚上八時許“關閉”，在網頁中，名為“老馬識途”的站長留言，指“網站正根據有關要求修改中……歡迎各位朋友過幾天重新光臨”等字樣。

　　11日，本報記者致電中銀互惠理財原來留在網頁上的24小時熱線電話，公司一發(fā)言人透露，公司已經派人在10日傍晚主動到香港證監(jiān)會及中國銀行進行解釋，并且提出愿意改名，刪去“中銀”二字，而網站亦暫時停止運作，直至易名手續(xù)完成為止。該發(fā)言人強調，公司并非在進行詐騙。

　　目前中銀香港有三十萬客戶透過網絡理財，但中銀香港稱該事件并沒有帶來客戶損失。