“在線金融欺詐非常猖獗，因為很容易。以下是讓你的錢跟放在銀行里一樣安全的方法。”

                      ——米科·許珀寧（芬蘭網(wǎng)絡安全公司F-Secure首席調(diào)查官）

電腦安全是個復雜問題，沒有一個簡單方案能解決所有問題。但有一件事一直困擾我，那就是我們做網(wǎng)上銀行的方式。想想你常去的銀行的網(wǎng)絡地址，它很可能是以目前最普通的頂級域名之一結(jié)尾的，例如“.com”。如果你在美國的話，基本是.com結(jié)尾，根據(jù)國家的不同，有“.uk”“.de”“.jp”或者“.ru”。這就是為什么像“bankofamerica-online.com,” “l(fā)loydstsb-banking.com,” “hsbc-login.com,” 或者“paypalaccount.com”這樣的網(wǎng)站會如此危險。它們看起來像真的一樣，但其實是犯罪分子經(jīng)營的。

它們掛在網(wǎng)上，使用容易誤導人的名字，看起來就像真的網(wǎng)上銀行地址。他們的域名實際上是通過虛假的聯(lián)系信息申請的。這些流氓網(wǎng)銀幾乎天天都彈出來，病毒式發(fā)送垃圾郵件，騙人上他們的網(wǎng)站，爾后竊取受騙人的銀行賬戶信息。

為什么會這樣？因為目前申請一個域名非常便宜，任何人只要支付5美元，就可以隨意注冊他喜歡的網(wǎng)址，只要該網(wǎng)址沒有被注冊過。因此，炮制一個類似真的網(wǎng)銀的地址太快、太容易、太便宜了。

我就不明白了：為什么要讓銀行以及其它金融機構(gòu)也申請像.com這樣的再普通不過的域名。負責創(chuàng)建新域名的互聯(lián)網(wǎng)管理方為安全起見，完全可以建一個新的，更安全的域名，例如.bank（銀行）。

同時應該提高申請這些專屬域名的費用，不能僅僅是數(shù)美元，比如可以提高至5萬美元，而且專屬域名應該優(yōu)先授予真實的金融機構(gòu)。如此一來，那些投機分子基本沒有漏洞可鉆了。

為特定行業(yè)設立新域名并非沒有先例：例如我們已經(jīng)給博物館建了一個以“.museum”結(jié)尾的頂級域名了。如果我們能夠防止互聯(lián)網(wǎng)上的無恥竊賊染指珍惜藝術(shù)品，當然也能夠找到保護我們鈔票安全的方式。

（編譯：韓榕華）