比滥暌剐年夜量用户给超级巡警平安中心举报，收到如下的信息。“尊敬的用户您好！为配合国家在两会时代新出台的“关于铲除银行各项处事性收费”的政策，中国光年夜银行现已成功向您的帐户汇入了一笔返还资金，资金数额为800元，详情请登录hxxp://cebbrnk.com进行账户发芽。”。短信结尾还留有光年夜银行的客服电话。当用户没有安装任何近似于畅游精灵的网页防护软件并上岸网站，输入网银账户和密码后，很快就会发现账户中的资金全数被转走。

不光年夜IP解析上我们可以发现垂钓网的马脚，年夜网页上的信息，也能发现不少裂痕。当用户要进行网银登录的时，可以发现。光年夜银行官网是有防伪信息验证和验证码输入的（如图3），而垂钓网站却只让直接让用户输入账号密码（如图4）。

三、安装超级巡警和畅游精灵，给小我电脑和上网情形供给实时的平安防护。对于来历不明的电子邮件，不随意领受、下载。

超级巡警平安中心在接到用户举报后，随即对中国光年夜银行垂钓网进行了完整剖析。

中国光年夜银行官网IP地址（图1）

此次，光年夜银行垂钓网事务的呈现，再次证了然银行垂钓的数目的不竭攀升。超级巡警平安中心但愿用户在做好平安防护的同时，各年夜银行也都能做好相关的平安法子，同时但愿有关部门能够峻厉冲击这些垂钓网站，依法严惩违法分子。

虽然年夜页面上剖析，垂钓网和中国光年夜银行官方网站几乎一模一样。就连网址也很像（垂钓网：hxxp://cebbrnk.com，中国光年夜银行官网： hxxp://www.cebbank.com），粗心的用户可能一不小心就受骗了。虽然两个域名只差一个字母，然后他们所指向的IP地址却各不不异。下面两张图为剖析人员对域名解析的测试：

光年夜银垂钓网站IP地址（图2）

应该注重以下几点：

一、 事务回首回头回忆

中国光年夜银行官网网银上岸页面（图3）

中国光年夜银行官网（图5）

垂钓网有指向官网的链接（图7）

“垂钓网银”的不竭呈现，给用户带来了极年夜的平安隐患，同时也让用户无法正常的体验网上银行给巨匠带来的益处。是以超级巡警相平安中心提醒泛博用户，除了日常平常要树立平安提防意识。

五、养成精采的操作习惯，学会正确使用网上银行。在操作竣事后先退出网银系统，再封锁浏览器；不要将生日设置为银行卡密码。

垂钓网网银上岸页面（图4）

二、 垂钓网剖析

超级巡警团队按照不美观测发现，像此类的垂钓网，一般都不会把整个网站完整的山寨出来，只需要细心的找找，就会发现垂钓网中，必然会存在链接到官网地址。当点击垂钓网页中的快捷处事时，网页就会跳向光年夜银行的官网。按照图7的源码剖析，可以很清楚的看到，这是一段指向官网的代码。

按照剖析，该网站是在2011年3月4号注册，而且租用了远在美国圣安娜Krypt机房的一台处事器来搭建零丁搭建垂钓网站，超级巡警平安中心认为这美全是为了进行欺诈垂钓而搭建的网站。该网站使用微软IIS作为WEB处事，今朝平均日流量近百，也就是说，天天有近百位用户可能沦为垂钓的受害者。

此外，光年夜银行为了保证信息传输中的平安，对于有账号密码输入的页面都采用了HTTPS和谈进行通信（如图5）。而垂钓网站只是为了骗取用户信息，只是采用了传统的HTTP和谈进行通信（如图6）。

光年夜垂钓网站（图6）

三、 事务总结

一、记住正确的银行网址和客服电话，一切经由过程通俗手机号发送的网银提醒短信都不成信。

二、随时关注自己账户的变换情形，一旦发现异常，即使联系银行客服。

四、在任何情形下，毫不将银行账号和密码透露给其他人，并侍旧睡语任何经由过程短信、电话和电子邮件等体例向您索要银行账号和密码的行为。