近日,中国银行启动了“外部专业服务侦测假冒中国银行网站项目”，通过趋势科技网站安全监测服务，对其互联网站、网站系统进行全方位的安全监控及保护，不仅有效完善地保证了银行用户的资金及交易安全，也为金融行业更好地防范网络钓鱼等信息安全威胁树立了新的标杆。
　　
　　网络交易催生新型攻击
　　众所周知，网络的发展与渗透使得电子商务成为现代社会最活跃、最重要的商业元素，据统计，2010年网络购物用户年增长48.6%，是用户增长最快的应用。与之相应的网上支付和网上银行全年增长也分别达到了45.8%和48.2%，远远超过其他类网络应用。而这一蓬勃的发展趋势也同样带来了安全上的风险和挑战。
　　
　　而黑客因受经济利益所驱使，已形成有组织、分工明确、专业化强的黑色产业链。以钓鱼网站威胁为例，有专门从事钓鱼网站制造者,他们拥有专业的技术能力能够编写假冒、欺诈网站，并将其转卖给钓鱼网站经营者。钓鱼网站经营者负责进行域名注册、将网站面向互联网发布，为了让大量的互联网用户上当受骗，钓鱼网站经营者会请钓鱼网站流量经销商散布钓鱼网站信息，并支付费用。钓鱼网站流量经销商将钓鱼网站信息通过发送诱骗短信、QQ/MSN中奖通告、垃圾邮件等方式和管道大量扩散给网银用户。而总有一些收到此类钓鱼网站信息的网银用户，基于无意或者好奇等因素，访问钓鱼网站并提交用户名口令信息，这些保密信息被钓鱼网站经营者获取，进而实施账户资金盗取，最终给网银用户带来经济损失。
　　
　　从网络信息安全的角度来看，这类网络钓鱼事件是社会工程学欺骗原理结合网络技术的典型应用。由于被仿冒的大都是电子商务网站、金融机构网站、第三方在线支付站点等，因此一旦用户受到攻击，往往会造成巨大的经济损失。此外，像网页挂马、漏洞攻击、DNS劫持等都是针对这类网站安全的黑客攻击手段，根据CNCERT2010年的监测统计，我国境内以电子商务网站为代表的攻击、篡改行为，已经成为目前互联网黑色地下产业中最为猖獗、对网络秩序危害最为严重的非法活动。
　　
　　网站安全监测护航电子商务
　　近年来频发的网银诈骗案件，实际上和以往的电信诈骗和网络诈骗一样，是不法分子处心积虑假冒银行名义骗取客户安全认证信息后实施的犯罪行为。他们假借银行名义发送欺诈短信，制作假冒钓鱼网站诈骗客户。其主要作案手法是：制作假冒银行门户网站及网银交易页面，俗称“钓鱼网站”，然后在境内外注册类似银行域名，并用普通手机号假冒银行身份向数千万人群发短信，以网银系统升级或动态口令牌过期更换为由，诱骗客户登录钓鱼网站，盗取客户网银用户名、密码、动态口令等安全信息，并最终转移客户资金。
　　
　　何谓网站监测?
　　通过集成最先进的云计算安全技术，用户无需安装任何硬件或软件，无需改变网络部署状况，也无需专门的人员进行安全设备维护及分析日志，就可以全面地获得防护网络钓鱼、网页挂马、漏洞攻击、DNS劫持等攻击的能力。以网络钓鱼的防护为例，趋势科技每天处理超过46亿条的海量URL，有效截取钓鱼网页的指纹，自动进行机器学习以提取最佳特征；并采用“相似度比较”技术，有效追踪各种类型钓鱼网站，能够第一时间侦测新型钓鱼网站，避免网站用户受到欺骗和损失。
　　
　　银行全面进入互联网业务新时代，对网络信息的可靠性、安全性提出了更高的要求。正是看到了这一发展趋势，中国银行对于网站信息安全防护高度重视，因此启动了这项网站安全监测工程。这不仅保护了广大银行用户避免财产损失的风险，同时也成功地维护了电子商务时代企业客户最宝贵的商业信誉。