“在线金融欺诈非常猖獗，因为很容易。以下是让你的钱跟放在银行里一样安全的方法。”

                      ——米科·许珀宁（芬兰网络安全公司F-Secure首席调查官）

电脑安全是个复杂问题，没有一个简单方案能解决所有问题。但有一件事一直困扰我，那就是我们做网上银行的方式。想想你常去的银行的网络地址，它很可能是以目前最普通的顶级域名之一结尾的，例如“.com”。如果你在美国的话，基本是.com结尾，根据国家的不同，有“.uk”“.de”“.jp”或者“.ru”。这就是为什么像“bankofamerica-online.com,” “lloydstsb-banking.com,” “hsbc-login.com,” 或者“paypalaccount.com”这样的网站会如此危险。它们看起来像真的一样，但其实是犯罪分子经营的。

它们挂在网上，使用容易误导人的名字，看起来就像真的网上银行地址。他们的域名实际上是通过虚假的联系信息申请的。这些流氓网银几乎天天都弹出来，病毒式发送垃圾邮件，骗人上他们的网站，尔后窃取受骗人的银行账户信息。

为什么会这样？因为目前申请一个域名非常便宜，任何人只要支付5美元，就可以随意注册他喜欢的网址，只要该网址没有被注册过。因此，炮制一个类似真的网银的地址太快、太容易、太便宜了。

我就不明白了：为什么要让银行以及其它金融机构也申请像.com这样的再普通不过的域名。负责创建新域名的互联网管理方为安全起见，完全可以建一个新的，更安全的域名，例如.bank（银行）。

同时应该提高申请这些专属域名的费用，不能仅仅是数美元，比如可以提高至5万美元，而且专属域名应该优先授予真实的金融机构。如此一来，那些投机分子基本没有漏洞可钻了。

为特定行业设立新域名并非没有先例：例如我们已经给博物馆建了一个以“.museum”结尾的顶级域名了。如果我们能够防止互联网上的无耻窃贼染指珍惜艺术品，当然也能够找到保护我们钞票安全的方式。

（编译：韩榕华）