为什么是中行：动态E令容易被攻破利用， 密码单一防火墙脆弱，网上银行无须密码即可开通手机银行

　　近一个月内众多中行网银客户先后经历“惊魂300秒”，账户内资金瞬间被钓鱼网站洗劫一空。中国互联网信息举报中心监测数据显示，近期网银盗窃侵财型案件举报甚多，特别是假冒中国银行网站大幅增加，数量已多达近70个。针对中行网银的高智能诈骗案呈高发态势，并以惊人速度向全国蔓延。

　　一时间，人人自危。中行陷入舆论风暴眼，不得不面对安全性的质疑和考验。

　　假冒中行网银诈骗案件井喷

　　2011年1月13日，南京的王言(化名)先生突然收到一条手机短信：“尊敬的网银用户，你的中行E令将于次日过期，请尽快进行升级，给您带来不便请谅解，详询95566(中国银行)。”

　　而王先生正是中国银行的网银用户，王先生向记者道：”银行的客户经理平时也常发短信提示用户办理各项业务”，所以王先生虽然发现是来自一个陌生手机，但也并没有产生怀疑，随即利用电脑，根据短信提示的内容登录短信内的“中国银行”的网址，并未发现异常，便根据网页提示，输入自己的用户名、密码以及随机产生的中行E令(动态口令)等信息，在页面显示升级成功。王先生在退出页面后猛然发觉不对，再次登录时，发现自己账户内的100万元已经被全部转走。

　　无独有偶，来自深圳的黄先生也遭遇了同样的经历。其账户内存款被分四次转出，只剩下零头。而绍兴的一位商人则被同样的手段骗取资金接近200万元。

　　上述几位受害者告诉理财周报记者，近期江苏浙江地区此类案件高发近乎猖獗。全国范围来看，涉案金额应已接近1个亿，保守估计最少也超过4000万元。超过百万元的大案并不鲜见。

　　究竟在这短短的一个多月里，有多少客户的资产遭到假冒中国银行钓鱼网站的侵蚀，暂难获得准确数据。但是事态的严重性已从公开信息中得到证实，据不完全统计，仅1月10日-20日之间，江苏省此类案件就发生上百起，浙江省也有近50起，涉案总金额巨大。据金山网络云安全中心统计数据显示，近期已有超过5万名用户访问过中国银行的仿冒网站。

　　据了解，上述案件中犯罪分子的作案手法如出一辙。受害人均收到陌生手机号码发送的短信，提示其银行网银动态口令将于次日过期，让其尽快登入中国银行网站进行升级。一旦事主登录短信内留下的网站，所输入的网银用户名、密码、动态口令等就会被“钓鱼”程序窃取，其网银账户内款项在几分钟内被迅速转走。

　　E令设计被疑潜藏安全漏洞

　　有关钓鱼网站的诈骗相信都早有耳闻，不少银行也都会面对此类的困扰，但是为什么如此集中于中国银行，很多人都在疑问。

　　中国互联网信息举报中心主任助理郝志超曾在接受采访时有所言明：“中行的网银系统还是有问题的，它的动态E令被犯罪分子利用了。中国互联网信息举报中心已经敦请中国银行进一步完善网银业务流程，不给犯罪分子可乘之机。”