警惕QQ郵箱的漂流瓶漂走你的錢包

Win7之家（ afsion.com.cn）：警惕QQ郵箱的漂流瓶漂走你的錢包

   　漂流瓶是QQ郵箱提供的匿名傾訴工具，一經(jīng)發(fā)布就受到了熱捧，現(xiàn)在很多朋友上QQ的第一件事就是打開郵箱看看有沒有收到新的漂流瓶。但不知大家有否發(fā)現(xiàn)，我們收到的漂流瓶是不顯示發(fā)送者QQ號的。當然這也是因為“漂流瓶”的性質(zhì)所致，但卻留下了很多安全隱患。今日筆者就收到了一個“中獎”漂流瓶，讓我們一起來看看這個“瓶子”里到底有什么秘密吧。

　　編輯提示：釣魚網(wǎng)站的危害

　　所謂“釣魚網(wǎng)站”是一種網(wǎng)絡欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

　　“釣魚網(wǎng)站”現(xiàn)在在網(wǎng)絡有愈演愈烈之勢，幾乎每個網(wǎng)民都碰到過釣魚網(wǎng)站。常見的傳播途徑有：QQ傳播、電子郵件傳播、論壇傳播等。釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站，竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單，只有一個或幾個頁面，URL和真實網(wǎng)站有細微差別。除了盜取用戶的銀行卡密碼外，各類游戲賬號密碼也是釣魚網(wǎng)站的目標之一。

　　春節(jié)期間更是各種網(wǎng)絡騙局、電話騙局泛濫的時段，所以享受春節(jié)假期的同時，也要千萬提高警惕。

　　釣魚網(wǎng)站的危害相對于盜號木馬有過之而無不及，由于其傳播性范圍廣、危害大、不易被查殺的特點，是目前網(wǎng)絡的頭號公敵。

　　筆者收到的漂流瓶內(nèi)容如下：“尊敬的QQ用戶您好!恭喜您的賬號已被系統(tǒng)抽選為幸運用戶。請復制活動網(wǎng)站：www.xnixc.com登陸領取!請牢記您的驗證碼【3200】�！鳖愃频南�息我們在QQ上也經(jīng)常看到過，但我們只要一看發(fā)送過來的QQ號就知道是假冒的系統(tǒng)消息。但是“漂流瓶”不一樣，由于系統(tǒng)隱藏了“漂流瓶”的發(fā)送者，因此很容易讓人誤會成是系統(tǒng)發(fā)送的消息，對于菜鳥而言更容易上當。

收到的釣魚“漂流瓶”

　　讓我們來看看它葫蘆里到底賣的是什么藥吧。在瀏覽器中打開www.xnixc.com這個網(wǎng)址，一個中獎網(wǎng)頁映入眼簾。網(wǎng)站制作得很精美，中獎信息顯示我們已經(jīng)中了68000元和筆記本電腦一部，需要我們打電話向活動客服進行咨詢。雖然頁面完全仿造QQ官方的樣式來做，但是卻漏洞百出，我們只要稍加分析就可以知道這是一個釣魚網(wǎng)站。分析方法同樣適用于其他釣魚網(wǎng)站。

　　虛假的網(wǎng)址

　　我們首先來看這個中獎頁面的URL(網(wǎng)址)，www.xnixc.com很明顯不是QQ的官方網(wǎng)站，如果真是騰訊舉辦的活動，肯定會使用其自己的域名。有的同學可能會說：“如果是和其他網(wǎng)站合作的呢?”那也很簡單，我們到信產(chǎn)部的網(wǎng)站備案處一查便知，方法為：進入信產(chǎn)部備案網(wǎng)站http://www.miibeian.gov.cn/，進入公共查詢，輸入網(wǎng)址即可查詢到該網(wǎng)站的相關信息。而釣魚網(wǎng)站一般是沒有備案的，或者使用的是虛假備案。

釣魚網(wǎng)站頁面

　　虛假的客服電話

　　我們可以看到，中獎信息里提供了一個客服電話：089-8830-88666。一般情況，如果是公司舉辦這樣的活動，通常都會提供公司的400或者800電話。那么這個089是什么性質(zhì)的號碼呢，其實這也是黑客的障眼法，中獎信息中公布的號碼應該這樣理解：0898-83088666。0898是海南的�？谑械膮^(qū)號，而騰訊公司位于深圳，可見這并不是騰訊公司的客服電話。

　　簡單的從這兩點上來分析，我們就可以很清楚的知道這是一個釣魚網(wǎng)站。其實釣魚網(wǎng)站的技術(shù)含量很低，無非是對網(wǎng)頁進行模仿，我們只需擦亮眼睛，不要被利益蒙蔽，仔細檢查頁面中的細節(jié)，那么我們就可以永遠不中釣魚網(wǎng)站的陷阱了。

關閉“漂流瓶”功能