警惕QQ郵箱的漂流瓶漂走你的錢包

2011/2/9 11:47:57    編輯:ZDNET安全頻道     字體:【

Win7之家afsion.com.cn):警惕QQ郵箱的漂流瓶漂走你的錢包

    漂流瓶是QQ郵箱提供的匿名傾訴工具,一經(jīng)發(fā)布就受到了熱捧,現(xiàn)在很多朋友上QQ的第一件事就是打開郵箱看看有沒有收到新的漂流瓶。但不知大家有否發(fā)現(xiàn),我們收到的漂流瓶是不顯示發(fā)送者QQ號的。當(dāng)然這也是因?yàn)椤?span style="color:#000000;">漂流瓶”的性質(zhì)所致,但卻留下了很多安全隱患。今日筆者就收到了一個(gè)“中獎(jiǎng)”漂流瓶,讓我們一起來看看這個(gè)“瓶子”里到底有什么秘密吧。

  編輯提示:釣魚網(wǎng)站的危害

  所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段,仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

  “釣魚網(wǎng)站”現(xiàn)在在網(wǎng)絡(luò)有愈演愈烈之勢,幾乎每個(gè)網(wǎng)民都碰到過釣魚網(wǎng)站。常見的傳播途徑有:QQ傳播、電子郵件傳播、論壇傳播等。釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站,竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站的頁面與真實(shí)網(wǎng)站界面完全一致,要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單,只有一個(gè)或幾個(gè)頁面,URL和真實(shí)網(wǎng)站有細(xì)微差別。除了盜取用戶的銀行卡密碼外,各類游戲賬號密碼也是釣魚網(wǎng)站的目標(biāo)之一。

  春節(jié)期間更是各種網(wǎng)絡(luò)騙局、電話騙局泛濫的時(shí)段,所以享受春節(jié)假期的同時(shí),也要千萬提高警惕。

  釣魚網(wǎng)站的危害相對于盜號木馬有過之而無不及,由于其傳播性范圍廣、危害大、不易被查殺的特點(diǎn),是目前網(wǎng)絡(luò)的頭號公敵。

  筆者收到的漂流瓶內(nèi)容如下:“尊敬的QQ用戶您好!恭喜您的賬號已被系統(tǒng)抽選為幸運(yùn)用戶。請復(fù)制活動(dòng)網(wǎng)站:www.xnixc.com登陸領(lǐng)取!請牢記您的驗(yàn)證碼【3200】!鳖愃频南⑽覀冊赒Q上也經(jīng)?吹竭^,但我們只要一看發(fā)送過來的QQ號就知道是假冒的系統(tǒng)消息。但是“漂流瓶”不一樣,由于系統(tǒng)隱藏了“漂流瓶”的發(fā)送者,因此很容易讓人誤會(huì)成是系統(tǒng)發(fā)送的消息,對于菜鳥而言更容易上當(dāng)。

收到的釣魚“漂流瓶

  讓我們來看看它葫蘆里到底賣的是什么藥吧。在瀏覽器中打開www.xnixc.com這個(gè)網(wǎng)址,一個(gè)中獎(jiǎng)網(wǎng)頁映入眼簾。網(wǎng)站制作得很精美,中獎(jiǎng)信息顯示我們已經(jīng)中了68000元和筆記本電腦一部,需要我們打電話向活動(dòng)客服進(jìn)行咨詢。雖然頁面完全仿造QQ官方的樣式來做,但是卻漏洞百出,我們只要稍加分析就可以知道這是一個(gè)釣魚網(wǎng)站。分析方法同樣適用于其他釣魚網(wǎng)站。

  虛假的網(wǎng)址

  我們首先來看這個(gè)中獎(jiǎng)頁面的URL(網(wǎng)址),www.xnixc.com很明顯不是QQ的官方網(wǎng)站,如果真是騰訊舉辦的活動(dòng),肯定會(huì)使用其自己的域名。有的同學(xué)可能會(huì)說:“如果是和其他網(wǎng)站合作的呢?”那也很簡單,我們到信產(chǎn)部的網(wǎng)站備案處一查便知,方法為:進(jìn)入信產(chǎn)部備案網(wǎng)站http://www.miibeian.gov.cn/,進(jìn)入公共查詢,輸入網(wǎng)址即可查詢到該網(wǎng)站的相關(guān)信息。而釣魚網(wǎng)站一般是沒有備案的,或者使用的是虛假備案。

釣魚網(wǎng)站頁面

  虛假的客服電話

  我們可以看到,中獎(jiǎng)信息里提供了一個(gè)客服電話:089-8830-88666。一般情況,如果是公司舉辦這樣的活動(dòng),通常都會(huì)提供公司的400或者800電話。那么這個(gè)089是什么性質(zhì)的號碼呢,其實(shí)這也是黑客的障眼法,中獎(jiǎng)信息中公布的號碼應(yīng)該這樣理解:0898-83088666。0898是海南的海口市的區(qū)號,而騰訊公司位于深圳,可見這并不是騰訊公司的客服電話。

  簡單的從這兩點(diǎn)上來分析,我們就可以很清楚的知道這是一個(gè)釣魚網(wǎng)站。其實(shí)釣魚網(wǎng)站的技術(shù)含量很低,無非是對網(wǎng)頁進(jìn)行模仿,我們只需擦亮眼睛,不要被利益蒙蔽,仔細(xì)檢查頁面中的細(xì)節(jié),那么我們就可以永遠(yuǎn)不中釣魚網(wǎng)站的陷阱了。

關(guān)閉“漂流瓶”功能