中国光大银行电子支付商户接入手册(JAVA) V3.0_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
喜欢此文档的还喜欢
中国光大银行电子支付商户接入手册(JAVA) V3.0
阅读已结束，如果下载本文需要使用
想免费下载本文？
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢“网银山寨门”风波又起 光大银行被爆钓鱼网站
作者：李雅琪
来源：投资者报　　 09:16:00
【大小： 】【】【】
财经时评：
　　最近频繁出现的山寨网银，不少银行因此陷入尴尬境地，近期光大银行（601818）又是一例。
　　山寨网站，又名钓鱼网站，不法分子通过简单的网页制作技术，模仿和制作出与原银行网站相仿的网站，并申请相似域名。
　　随后，利用这样的网站，通过短信群发的方式，以网上银行升级，地址更改为由，误导用户进入。获取用户名、密码和动态口令等绝密信息后，转走用户账户上的存款。
　　前段时间，这项威胁到用户资金安全的网络诈骗行为，已由中国银行（601988）蔓延到光大银行。而这一切的焦点，都集中于动态口令，这项网银的安全认证技术。
　　光大中招 真假网站难分辨
　　不少网友反映，收到关于光大银行网银升级的信息，提示客户升级。信息称：“光大阳光令牌用户，因系统升级改进为确保账户安全请登录升级。”
　　信息全文格式正式，短信结尾还留有光大银行95595的客服电话，而光大银行（CHINA EVERBRIGHT BANK）的英文缩写CEB也是正确的。
　　由于短信信息中，以确保账户安全的系统升级为理由，不少用户接收到短信后，较为自然地就会马上登录该网站，去执行所谓的系统升级。
　　而山寨光大银行，不论是颜色还是栏目设置，和真正的光大银行官网基本一样，就连从该网站进入的文章链接，也都是光大银行官网网站的链接。更加难以分辨真假。
　　这个骗局仅有两个漏洞，其一，山寨光大银行网站的域名为“”，真正的光大银行官网的域名为“”，仅仅相差1个英文字母，即银行“bank”一词拼写的错误。
　　其二，就是发送短信并非是以95595为结尾的短息号码，但是，基于银行发送短信的服务号码以一长串数字为主，多数用户并不会认真识别。
中证网声明：凡本网注明“来源：中国证券报?中证网”的所有作品，版权均属于中国证券报、中证网。中国证券报?中证网与作品作者联合声明，任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报?中证网的作品，均转载自其它媒体，转载目的在于更好服务读者、传递信息之需，并不代表本网赞同其观点，本网亦不对其真实性负责，持异议者应与原出处单位主张权利。
? 　 18:08
? 　 11:45
? 　 14:38
? 　 21:50
? 　 17:04
阅读点击排行
[董登新]新股上市首日破发，有利于刺痛投资者觉醒并成熟；同时，允许发行...
[沙黾农]股的短线客从来就像是生活在地震多发区，他们妄想在海啸掀起的波...
[轩世]地震对A股不能有大的震动，但是对于业务产品于地震相关的上市企业...
[玉名]多空分歧不大，接受了市场下跌整理，尾盘受到亚太股市走低影响，...
[陈志成]“两会”期间还是中小盘股的春天，区域性或题材股的春天，权重股...
中国证券报社版权所有，未经书面授权不得复制或建立镜像
京ICP证010042号
China Securities Journal. All Rights Reserved后使用快捷导航没有帐号？
查看: 1791|回复: 14
[注意]钓鱼网站瞄上光大银行了
阅读权限50
在线时间716 小时
信用专家, 积分 1723, 距离下一级还需 1776 积分
经验值1723
信用币1512
在线时间716 小时
大家都知道目前在用动态电子令牌的银行主要是 中行和光大，即年前中行经历大规模的网上银行钓鱼，损失惨重，不得不在农历年前紧急启用 手机动态验证。
现在只剩光大了，骗子们又瞄上光大了，光大银行现在已经大面积发短信提醒大家防范钓鱼网站。
实际上至始至终电子令牌的安全性就很是值得商榷，尤其是在中国这个能充分利用网上银行漏洞的土地上。电子令牌，那一分钟的危险，希望大家注意再注意（一旦用电子令牌登录后即可肆无忌惮的操作您的网上银行）。
面对木马银行可以采取多种验证措施 来抵御黑客对用户的入侵，而面对钓鱼网站，银行就束手无措了，只是加大宣传力度尽可能的增加用户的防范意识，所以使用电子令牌的用户近期一定要倍加小心。因为钓鱼网站可以利用网页技术掩盖浏览器的网址显示。
尽可能的去正规网站，不要轻易点击他人发来的任何交易网址!!!
阅读权限50
在线时间221 小时
经验值1906
信用币1763
在线时间221 小时
真是可恶！我也收到光大的提醒短信了。不操作就没事了吧？
阅读权限80
在线时间1312 小时
经验值4845
信用币4561
在线时间1312 小时
一般都用手机短信登陆的 电子令牌用的少哦
武汉：招50K工500K建100K农100K光117K兴100K交50K深47K
北京：工50K中50K京200K上海5000，光大200K
阅读权限80
在线时间1090 小时
经验值7915
信用币7668
在线时间1090 小时
我也收到光大的提醒短信了&&我经常在网银里走的怎么办//
无房& &无车&&无存款&&三无人员
阅读权限50
在线时间194 小时
经验值2393
信用币2205
在线时间194 小时
我一般都是用手机验证....
光大150K&&工行48K&&民生48K
阅读权限100
在线时间959 小时
经验值15071
信用币14871
在线时间959 小时
我有几点用网银的心得：需要登陆官方网站就可以放心使用（直接输入光大的网址),银行发短信都使用955开头的5位号码，光大95595.不要轻信使用私人号码发送的短信，不要轻信私人号码发送的网址登陆网银。
阅读权限80
在线时间565 小时
经验值5862
信用币5607
在线时间565 小时
难怪前段时间中行不能网付
2012万事如意！
阅读权限80
在线时间459 小时
经验值4528
信用币3925
在线时间459 小时
突然发现这是件很恐怖的事情
阅读权限80
在线时间1312 小时
经验值4845
信用币4561
在线时间1312 小时
回复 #8 lan1989120 的帖子
你的头像真可爱 呵呵
武汉：招50K工500K建100K农100K光117K兴100K交50K深47K
北京：工50K中50K京200K上海5000，光大200K
阅读权限80
在线时间440 小时
经验值3707
信用币3501
在线时间440 小时
用令牌的还有邮政。大家注意点就行了。
阅读权限200
在线时间2952 小时
经验值25318
信用币11869
在线时间2952 小时
钓鱼网站一眼就能看出的。除非是配合着木马，在本地做了精心的骗局才不容易被察觉，否则仅靠浏览器那点权限是弄不出神马花样的
阅读权限30
在线时间135 小时
在线时间135 小时
搜索门户网站害死好多人了,花点钱排名就能靠前,甚至排第一,有些不仔细看的就上当了,建议按照卡片上官网网址手动输入一次,打开后加入IE收藏夹,以后要用就直接在收藏夹里点!
阅读权限150
在线时间1330 小时
无敌管理员
经验值6874
信用币6371
在线时间1330 小时
还没有收到短信。光大对我这么放心？
阅读权限50
在线时间257 小时
经验值2155
信用币2033
在线时间257 小时
昨天收到光大的短信提醒啦
支持光大！努力成为光大银行的优质客户！
★衷心祝各位卡友2011年工作、生活、事业更上一层楼！
活用银行授信，更好更快升值财富！成就自我！
阅读权限80
在线时间536 小时
经验值5872
信用币5694
在线时间536 小时
已经收到光大和中行的短信，当然骗子短信也已经收到，不过根本没信，说我中银E令到期！我才办没几天，还有那个骗子短信是手机号码13*****开头的！哈哈，骗傻子去吧
曾经有一本比较贵的杂志介绍过高端卡，其中有一张黑色的卡，上面图案是女人腿，是什么
特殊贡献奖
特殊贡献奖
优秀会员奖
优秀会员奖
非凡成就奖
非凡成就奖
累计贡献奖
累计贡献奖
长期支持奖
长期支持奖
社区人气奖
社区人气奖
敬业版主奖
敬业版主奖
Powered by Discuz! X3&山寨银行网站频现 光大银行再曝“钓鱼网站”
来源：亚洲外汇网
　　昨日记者获悉，前段时间盛行的以网上银行动态口令牌升级为由实施网络诈骗行为已由中国银行（601988）蔓延到光大、深发展等多家银行。专家称此类诈骗手法将传统的短信诈
责任编辑：jimmy
[上一篇]：
[下一篇]：
共有条评论
扫描二维码黄小星的空间钓鱼网站的危害钓鱼网站的危害
钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。
“钓鱼网站”
的频繁出现，严重地影响了在线金融服务、电子商务的发展危害公众利益，影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站，窃取访问者提交的账号和密码信息。它一般通过电子邮件传播，此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，URL和真实网站有细微差别。
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力，因为这些信息使得他们可以假冒受害者进行欺诈性金融交易，从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。
有时，还会危害您的电脑，让您的电脑文件丢失，本电脑的文件转移到他的电脑上，是一种最新骗术！
调查显示，无线路由器正成为被黑客利用进行攻击，威胁用户上网及隐私安全的工具，七成用户担心路由器存在安全问题。其中63%用户最担心路由器被黑客控制后窃取网银支付账号，61%用户担心被利用后植入木马病毒，另有44%和43%的用户对蹭网现象和黑客通过控制路由器监控用户上网隐私的行为表示担忧。 如今有安全路由打击钓鱼网站的先例，例如安全王通过云检测引擎识别打击钓鱼网站。
国内现有处理机制都难以有效制止。对“网络钓鱼”的诈骗行为，工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但由于“钓鱼网站”频繁出现，现有的处理机制很难及时有效制止“钓鱼网站”，在“中国反钓鱼网站联盟”成立前，国内还没有建立专门协调此问题的组织。
“中国反钓鱼网站联盟”成员单位包括：工商银行、农业银行、中国银行、建设银行、华夏银行、光大银行、银河证券、腾讯、淘宝、支付宝等几十家金融机构和电子商务网站，以及中国万网、中企动力、厦门中资源、厦门华商盛世、阿里巴巴、ChinaSpringboardInc.等国内主要的域名注册服务机构。“中国反钓鱼网站联盟”并非官方机构，它的成员包括了域名管理机构、注册服务机构，以及银行证券类、电子商务类、网络安全类等企业，目的就是为了发现和治理“钓鱼网站”，主要是针对假冒其成员单位的“钓鱼网站”。该联盟在接到涉及联盟成员的投诉后，权威技术鉴定机构会立即对其进行判定，一经认定，两个小时内暂停其域名解析，终止欺诈行为。从处理的及时性上大大降低了“钓鱼网站”所造成的危害。
像垃圾邮件一样，钓鱼 ( 英语叫做 phishing) 是一种未经允许的电子邮件形式。尽管一些垃圾邮件可能只不过是讨厌的广告，而钓鱼则是试图从用户手中进行诈骗。不幸的是，人们落入了它的圈套。钓鱼是指用电子邮件作“鱼饵”，从而骗取访问金融账户必需信息的一种手段。通常，电子邮件会看起来像来自一家合法公司。它试图诱惑用户把账号和相关密码给他们。电子邮件经常解释说，公司记录需要更新，或者正在修改一个安全程序，要求用户确认你的账户，以便继续使用。
从表面上看很难辨别这封电子邮件是否是诈骗。像垃圾邮件一样，来自钓鱼黑客的电子邮件通常在电子邮件地址中包含伪造的“发件人”或者“回复”标题，使电子邮件看起来像来自一家合法公司。除了欺骗的“发件人”或者“回复”地址之外，伪造子邮件通常基于HTML。第一眼可能看起来像真的一样。电子邮件经常包含真正的商标，看起来拥有真正公司的网站地址。建议用户“小心”保管密码。电子邮件的所有的表象和措词都用来使它看起来是真的。
然而，当用户查看HTML(电子邮件内的电脑代码)时，用户可以看到网站地址是伪造的，点击链接实际上会把你带到另一个位置。它经常会把你带到一个看起来一样的外国网站。这些网站只是暂时开放，设计得跟真的一模一样，从而诱惑你输入你的登录信息和密码。一旦他们获得信息，就会试图从用户的帐户中汇钱出去，或者收取费用。
钓鱼的一种常见做法是在电子邮件中包含一个表格，供收件人填写自己的姓名、账号、密码或者PIN号。
1.群发短信“善意”提醒，诱使网民上网操作；
2.境外注册域名，逃避网络监管；
3.高仿真网站制作， 欺骗网名透露户口密码；
4.连贯转账操作，迅速转移网银款项。
网络钓鱼其实就是网络上众多诱骗手法之中的一种，由于它的手段基本就是通过网络用一些诱饵（比如假冒的网站）等使用者上当，很像现实生活中的钓鱼过程，所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息，使用户受到经济上的损失。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息）的一种攻击方式。
国内现有处理机制都难以有效制止。据了解，“中国反钓鱼网站联盟”并非官方机构。从处理的及时性上大大降低了“钓鱼网站”所造成的危害。
专家也指出，联盟的成员单位还是有限，对于层出不穷的“钓鱼网站”，国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。另外，国家有关的法律法规也有待进一步完善。
钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求，让你提供资料，或者在邮件中带有指向网站的链接，那么它一定是网络钓鱼诈骗。
专家提醒，网民在查找信息时，应该特别小心由不规范的字母数字组成的CN类网址，最好禁止浏览器运行JavaScript和ActiveX代码，不要上一些不太了解的网站。
专家为此提出以下建议：
从不点击电子邮件中的链接来输入你的登录信息或者密码。相反，如果你认为电子邮件可能是合法的，那么用你的Internet浏览器或者Netscape浏览器直接访问公司网站。(不要从一封可疑的电子邮件中复制粘贴url地址。)
总是使用公司的官方网站来提交个人信息。如果在线发送信息，那么应该使用一个安全服务器在公司的官方网站上操作。
如果还是怀疑电子邮件所说的，就给公司打个电话。
总是在你的手机或者笔记本中保存你经常打交道的公司的正确联系电话号码，并且只使用你保存的那个号码。例如，如果你在汇丰银行有一个账户，那么保存正确联系号码，并且只使用那个号码。永远也不要相信邮件中的电话号码。
像电话号码一样，总是在你的收藏夹中保存正确的网站地址，并且使用他们做与那个公司有关的任何事情，永远也不要相信电子邮件中的网站链接。最新发布的日志散文网推荐文章