據(jù)經(jīng)濟之聲報道，臨近春節(jié)，釣魚網(wǎng)站詐騙也進入高發(fā)期。河南鄭州的高先生，就收到一條自稱是中國銀行網(wǎng)銀升級的短信，按短信內容進行操作后，不料卻遭遇了釣魚網(wǎng)站，近16萬存款不翼而飛。

　　鄭州某公司負責人高先生日前收到短信，要求他將公司的中國銀行網(wǎng)銀e令升級，過期將失效。e令是一種安全認證工具，通過內置密碼生成芯片，每隔60秒更新一組6位數(shù)動態(tài)口令，并顯示在液晶屏上。公司會計登陸短信提示的網(wǎng)站，見無可疑之處，按照提示升級�？刹坏�3分鐘，手機就收到短信提示，說賬戶內159000元存款被轉出。既沒輸入金額，又沒輸入對方賬號，錢怎么就被轉走了呢？

　　金山網(wǎng)絡安全專家李鐵軍說，這是釣魚詐騙網(wǎng)站的常用伎倆：通過偽裝銀行網(wǎng)頁，誘騙用戶登陸并輸入用戶名、密碼和e令的驗證碼，再進行轉賬。

　　李鐵軍：驗證口令有60秒的有效期，騙子拿到信息后可以立即進行網(wǎng)上銀行的轉賬業(yè)務。

　　目前，四大商業(yè)銀行提供的網(wǎng)銀安全方式主要有：交易密碼、動態(tài)口令卡、電子令牌（如E令）、短信驗證碼以及內置特定數(shù)字證書的U盾。銀行業(yè)內人士張先生告訴記者，這些交易方式更加便捷，但也存在缺陷。

　　張先生：驗證身份時，并沒有你在做什么交易。這樣的話，就會出現(xiàn)案件中的情況，我輸入電子令牌號，但用戶不知道進行的到底是轉賬交易，還是支付交易。

　　李鐵軍說，通常這類轉賬一旦失竊，很難找回。

　　李鐵軍：基本追不回來。轉賬后發(fā)現(xiàn)對方是個假身份，找過去你發(fā)現(xiàn)對方和這事兒一點關系沒有。

　　法律專家包華認為，從現(xiàn)行法律看，很難追責銀行。

　　包華：用戶如果被釣魚，只能追究釣魚網(wǎng)站的責任，確實無法追究銀行的責任。

　　銀行業(yè)內人士張先生說，針對近年來頻發(fā)的釣魚案件，四大行已經(jīng)逐漸推出第二代銀行密令，建議用戶及時升級網(wǎng)銀。

　　張先生：一個叫電子證書二代，帶屏幕的USB，網(wǎng)銀發(fā)起任何一個交易。在提交前，屏幕上顯示轉出賬號是什么，轉入賬號是什么，金額多少，通過這種方式提示用戶。

　　除了二代證書，還有一種叫做“電子密碼器”。

　　張先生：交易提交之前，要在密碼器上輸入一些交易信息，如交易金額或轉賬賬號的后四位數(shù)。通過電子密碼器生成一個密碼。實際上是把交易信息和安全信息整合在一起。通過這種方式給用戶更安全的使用環(huán)境。

　　李鐵軍提醒，春節(jié)前后釣魚詐騙將進入高發(fā)期，而且詐騙目標和手法多樣，需提高警惕。

　　李鐵軍：基本都是詐騙用戶賬號密碼。跟我們日常交易有關，如假銀行、假淘寶、假團購網(wǎng)站，比較常見的還有假網(wǎng)游交易平臺，很多人到上面充值，還有假機票網(wǎng)站，非常多。