根據IDG News報導,英國網路偵測公司Netcraft發現中國建設銀行(China Construction Bank)上海分行的主機被用來藏匿釣魚(phishing)網站,引誘美國Chase Bank的客戶以及eBay客戶連到該網站填寫資料,而中國建設銀行的首頁則出現錯誤訊息。
Netcraft說,看起來這像是駭客先駭了中國建設銀行的網站,再用它來進行不法勾當。而Netcraft的網路服務開發人員Paul Mutton則說,這也是首次發現駭客使用一家銀行的架構來詐騙另一家銀行的用戶。
駭客在中國建設銀行網站上設置了兩個不同的偽造網頁,一個是美國Chase Bank網頁,另一個則是eBay網頁,意圖分別竊取Chase Bank用戶及eBay用戶的資料。然後發送大量電子郵件給Chase Bank的用戶,邀請這些用戶上網回答問券並回饋20美元,這個偽造的問卷調查還要求用戶輸入銀行帳號、密碼、社會安全碼及其他個人私密資料等。Netcraft指出,這些資料看起來是被送到位於印度的伺服器。
另一個在中國建設銀行伺服器上假冒的eBay網站上甚至還貼有VeriSign的標章,VeriSign主要是供網路加密機制,通常有VeriSign標章的網站都會被視為可進行安全交易。
Paul Mutton認為,中國建設銀行可能還不知道他們的伺服器被駭了,也有可能是遭受蠕蟲攻擊以至於允許未授權的使用。
中國建設銀行為中國四大國有銀行之一,在中國有超過1.4萬家分行。去年10月,建設銀行在香港上市,為中國首家在中國大陸以外地區上市的國有銀行。
Netcraft也建議,釣魚網站的一個重要徵兆是它多半不會列出一個完整的主機名稱,而是使用一長串的IP位址,網友在收到可疑信件時可多加留意。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
