据一间英国的互联网监测公司Netcraft称，上周日中国一间银行的服务器被网络骗子用作网络钓鱼(phishing)网站的主机，以复制美国一些银行和网络零售商的顾客资料。

据Netcraft称，这是银行网络首次被犯罪分子用来偷取另一银行的顾客资料。

该次身份盗用的攻击始于上周日，一些摩根大通银行的用户收到的邮件指引他们访问一个网站，而该网站的IP地址为中国建设银行上海支行所有。Netcraft表示，仿冒大通银行和eBay的诱骗网页放在一个隐藏的目录下，而建行的主页显示其为配置错误。

今次对大通银行的攻击使用了新的网络钓鱼伎俩。与以往用客户支持信息叫受骗用户交出帐号密码和个人信息号码(PIN)不同，这次发出的e-mail是伪装成摩根大通的网上银行网站的调查。

填写这份调查的用户将会收到20美元的辛苦费。这自然是一个骗局。这些填写的项目中的必要信息包括大通银行的信用卡号码，PIN码，社会保障号和一些其他的私人信息。

英国一间名叫Sophos的网络安全公司的高级技术顾问Graham Cluley在一份声明中提到：“骗徒们正在寻找新骗术来欺骗警惕性低的人。像这一次就来了一个180度的转变，反而付钱叫人们帮助填写调查。”

醒目的用户可能注意到，今次网络钓鱼的信息中提供的URL是一个原始的IP地址，而不是域名。Netcraft提醒说，这是网络钓鱼的一个明显迹象。

上海支行的这台服务器同时还被用作仿冒eBay登录页面的主机。