2011年1月13日，北京――应用交付网络技术领导厂商Blue Coat系统公司（纳斯达克代码：BCSI）日前宣布，Blue Coat WebPulse（网络脉动）云安全服务能够帮助用户有效抵御网络钓鱼威胁。网络脉动是一个拥有7000万用户，并通过共享信息来提供综合网络感知的社区，能够帮助用户识别恶意软件、网络钓鱼和其他恶意或不适当的内容。

　　“尊敬的网银用户：您申请的中行E令行卡即将过期，请尽快登入www.boczs.com进行升级。给您带来不便，敬请谅解。(中国银行[3.27 0.00%]”最近很多人都收到了类似短信。当客户登陆网站，输入网银账户和密码，几分钟后突然发现账户中的资金全部被转走了，这时才惊呼上当了。据报道，有客户损失超过70万元。

　　短信中的提到的www.boczs.com是一个典型的金融诈骗“钓鱼”网站。“钓鱼”网站利用和真实银行网站相似的域名和网站设计，迷惑银行客户。一旦客户“上钩”误入“钓鱼”网站输入自己的网银账户和密码。黑客就立刻将账户资金悉数盗走。

       
（左侧为真正中国银行网站，右侧为假冒中国银行的“钓鱼”网站）

　　Blue Coat公司产品市场经理申强介绍，网银“钓鱼”是目前增长速度最快的网络黑客诈骗行为。根据Blue Coat公司的统计，在过去的一年，“钓鱼”事件的数量增加了600%。与以往相比，这次针对中国银行的“钓鱼”，黑客采取了更猖獗的手段。

　　目前大多数黑客通过电子邮件发送“钓鱼”网站链接，在这次攻击，黑客直接发送假冒的银行客服短信，因此更具迷惑性。同时，黑客注册了大量包含BOC(Bank of China)和地名缩写的.com顶级域名，例如boczs.com(中国银行中山)，bocbd.com(中国银行保定)等等，当地客户收到短信中的地址后，很容易误认为这是当地支行的网址。

　　申强同时还指出，目前很多“钓鱼”网址都是在国外注册的，服务器也托管在国外，黑客远程遥控。一旦资金被盗，很难通过网站追查到黑客的行踪。

　　针对如此猖獗的“钓鱼”诈骗，难道银行客户就只能成为池中鱼，任黑客宰割吗？

　　一方面，银行客户要提高自身防范意识，不要轻信来自电子邮件，网上聊天，短信，微博等渠道的“银行通知”。另外一方面，通过有效的技术手段进行防护，是非常必要和关键的。

　　申强介绍，Blue Coat提供了一整套称为“网络脉动”网络木马与网络钓鱼防范方案，在国内外被7千万用户使用。在过去的一周中，“网络脉动”已经在中国成功拦截了数十个假冒的中国银行“钓鱼”网站。

　　使用了Blue Coat安全网关设备的企业网用户，或者安装了Blue Coat安全软件的移动办公用户，一旦进入“钓鱼”网站，浏览器会自动转向一个警告页面，提醒用户这是“钓鱼”网站，从而避免用户“上钩”，同时申强还指出Blue Coat是行业中“云安全”的领导者，“网络脉动”每周扫描超过20亿个网站，一旦监测到新的钓鱼，Blue Coat的用户立即就可以得到保护。

Blue Coat Systems 公司简介

　　Blue Coat系统公司是应用交付网络技术领导厂商。Blue Coat提供了一个整合可视性、加速和安全为一体的应用交付网络基础架构，并实现全球任意网络中用户的信息流的优化和安全。这种应用智能化将令企业的网络投资与业务需求结合的更紧密，帮助企业提升决策效率并确保业务应用安全性，从而建立企业的长期竞争优势。同时，Blue Coat还为运营商提供安全和广域网优化服务，以及电信级缓存解决方案，以节省带宽并提升最终用户的Web使用体验。详见Blue Coat网址：www.bluecoat.com.cn