网银升级也有假？不错。近日，上海警方破获一起重大系列网络诈骗犯罪案件，嫌疑人冒充银行诱骗网银客户“升级网银”，实则在“克隆”网站上种植“木马”大肆吸金。

业内人士和专家指出，要抑制“克隆”网站吸金，必须需要打出“组合拳”：银行要加强技术防范，网民要提高自我防范意识；与此同时，更要建立健全防范“克隆”网站的法律法规，从源头上大力震慑网银犯罪。

“克隆”网银　“木马”吸金

近日，上海市公安局金山分局历时近5个月的缜密侦查，成功摧毁一诈骗团伙，破获利用发布虚假网银升级信息实施诈骗案件57起，案值60余万元。

2010年底，警方接到辖区居民钱女士报案，称其在家中收到一条手机短信：“尊敬的用户，您的动态e令已过期，请您在三日内登陆以下网址进行升级，逾期将不予办理。”钱女士根据手机短信中提供的网址上网进

在随后的2个月内，警方陆续接到多起辖区居民报案，称收到陌生手机短信通知，某银行的网银“动态e令”需要升级，在上网进行升级操作后发现银行账户内钱款被人转走。

经初步调查，专案组发现几起案件中被害人的钱款先是被转至一个名叫“易某某”的银行账户，随后又被转至其另外几个银行账户，而几个账户的取款地都在福建。专案组随即派出侦查小组前往福建开展侦查工作。

通过进一步的调查，侦查员发现“易某某”的身份信息是被犯罪嫌疑人盗用。在当地警方的大力配合下，专案组调阅了嫌疑人取款的银行监控录像，同时结合嫌疑账户的取款地都在福建莆田地区，专案组增派警力会同当地警方开展了大规模的排查工作，成功锁定了犯罪嫌疑人。

在历经近5个月的缜密侦查后，专案组近期先后抓获郭某、苏某等7名犯罪嫌疑人，在嫌疑人的暂住地查获了用于转账取款的银行卡137张、作案用手机7部和笔记本电脑2台及部分赃款。

警方目前已查证，发生在上海、青海、云南、浙江、内蒙古、海南等6个省区市的57起诈骗案件均为该犯罪团伙所为。

警方在调查中发现，该犯罪团伙是利用发送手机短信散布虚假网银升级信息，并提供假冒银行官网的网站，在网站中安插“木马病毒”程序来实施作案，一旦有人输入账号和密码之后，网站后台的嫌疑人就马上进行转账操作。

目前，经上海金山区人民检察院批准，郭某、苏某等7名犯罪嫌疑人已被警方依法执行逮捕，此案还在进一步审理之中。

警方介绍，当前银行诈骗出现集团化作案倾向，主要诈骗策划分子在设计好诈骗的手法之后，有人专门负责打电话、发短信进行诈骗，有人则专门负责将骗到的钱从银行卡中取出，这个过程中，有接头人从诈骗分子处获取发短信的对象、取款的银行等信息，协助诈骗并联系寻找参与拨打诈骗电话、发送诈骗短信的人，以及取赃款的人。

据透露，从此次抓获的7名犯罪嫌疑人看，他们主要是负责帮助诈骗分子取钱。据犯罪嫌疑人交代，一般取钱分子的头目会从所取的赃款中获得约3%的提成，取钱的多名“马仔”则共享约5%的提成，打电话、发短信环节的诈骗分子共享约10%的提成，加上转账等各环节的成本，诈骗策划分子每笔赃款可最终落得60%甚至更多。所以，不仅要打击、抓获协助犯罪贩子，更要继续追踪打击负责诈骗策划的主要分子，斩草除根。

而在很多微博、论坛上，不少网友晒出了自己被“克隆”网站欺骗的经历：网友“熊猫不是很焦虑”说，“帮朋友在网上买鞋遇到克隆网站了，300块没了”，“都不敢网购了”；网友“徐媛小朋友”则在微博上写道，“5月9日下午17：30至18时，我在网上购买长隆游乐园的电子票时遭遇克隆网站，被骗走近万元”……

防范“克隆”网银诈骗　银行、运营商有责

专家建议，要避免网银陷阱，银行等机构应以“商誉”为重，像爱护眼睛一样爱护自己的官网；同时，网民也要提高自我防范意识和维权意识。

上海市泛洋律师事务所高级合伙人刘春泉建议，银行等机构应从从注册域名开始提高保护意识，“像对待商标一样对待自己的官网和域名，比如注册".com"域名的时候应同时注册".cn"的域名，并将其链接到主站上，防止犯罪分子利用接近的域名误导消费者。”

通讯专家建议，要掐断短信“撒网”，电信运营商也应配合警方，将频频发送涉嫌诈骗短信的号码设为“黑号码”，限制其呼出和发送短信。“运营商应更注意社会责任，发送公益短信，告知消费者。”刘春泉说。

“"克隆"网站本质上是利用了大数法则，不断地通过邮件、短信发布诈骗信息，只要在一万个里面有一个消费者上当，很可能犯罪分子就"够本"了。”刘春泉说。

要破解网络犯罪频发的困局，需要从源头开始建立“过滤网”，掐断犯罪利益链。“犯罪分子通过广撒网的方式寻找到受害者，因而要从源头做起，降低犯罪分子的"得手率"。”中国电子商务协会政法法律委员会主任、上海理工大学管理学院副院长杨坚争说。

警方提醒称，网银用户应注意避免在公共场所使用网上银行，同时应及时升级电脑系统补丁和杀毒软件，使用防火墙等网络保护工具，保证网银操作环境的安全性。此外，警方建议市民遇到相关的“网银升级”或“银行系统升级”的短信，要及时拨打银行的客服电话进行咨询，不要轻易相信对方，同时要特别留意发送短信的号码，如果不是银行的客服电话而是个人的手机号码，诈骗的可能性就非常大。

杨坚争建议，网银用户在使用网上银行时，千万不要轻易使用搜索找到的某某银行网站，最保险的办法是，直接在地址栏中手工输入银行的官网地址。“应认准IP地址，IP地址才是唯一的，避免误上克隆网站。”

刘春泉则建议，市民可以对网上银行转账功能进行一定的限制，同时设定短信提醒功能，将风险最小化。“比如，每天的最大转账额度以及转账次数等进行限定，这样即使一旦网上账户被盗，由于有转账额度限制，也可以防止太大的财产损失。”

填补网银犯罪的“四大法律难点”

网络“钓鱼”，一个重要的方式就是通过“克隆”网站欺骗网民。根据中国反钓鱼网站联盟发布的信息，截至2011年3月底，已经认定并处理了钓鱼网站43842个，大多集中在网购、电子商务领域。“中国网事”记者调查后发现，当前钓鱼网站制作已高度模式化，不法分子多通过短信、论坛等方式“撒网”，将消费者误导到“克隆”网站。

专家指出，“克隆”网银犯罪背后有四大法律难点，建议在立法和执法环节加以完善。

其一，目前对短信等方式的“小广告”传播，在法律界定上还存在一定的盲区。上海市公民律师事务所主任金永红说：“只有认定为诈骗信息之后才能采取封号、加入黑名单等措施，对群发骚扰短信、打促销电话或者在街边发传单等方式，目前还没有法律上的界定。”

其二，互联网本身具有跨地域的性质，但目前的监管体系却有属地性质。“网络交易的"异地性"决定了互联网案件查处和追责往往很困难，因为很多时候，你甚至不知道你的对手是谁、在哪里。”北京市大成律师事务所上海分所合伙人孙颖说。

其三，法律法规与监管漏洞中间存在一定的“时间差”和“灰色地带”，令监管难上加难。华东政法大学知识产权学院教授何敏认为，当新技术发展得非常迅速的时候，规范和标准的制定就出现了一定的滞后性，“在国家司法机关作出司法解释之前，监管上就形成了一定的司法真空，变得"无法可依"。”

其四，目前对网银犯罪的处罚大多适用计算机犯罪的有关条例，而不是处罚更重的金融犯罪，法律威慑力度不够。杨坚争指出，在案件涉及的金额相对较少的时候，警方专门成立专案组追查有困难，往往是多宗小额案件积累起来才会多案合并，在涉及多地犯罪的案件时更是如此。

专家认为，要变“事后追惩”为“事前预防”，应对网站设立更高的“门槛”，在立法和执法环节加强监管。金永红等专家建议，在立法方面对“小广告”式传播予以界定，对涉及网银的犯罪适用更高惩罚力度的法律，提高法律的威慑力。

何敏建议，提高打击互联网反击的执法水平也需要提高，建立联动机制，让犯罪分子无处可逃。首先，执法人员既要具备及时发现新问题的能力，又要提高对这类问题的执法判断能力，能适量地行使权力；其次，立法对于行政执法的权限应有明确的描述，“在立法中对各个部门的权限和职责予以明确。”