警惕釣魚(yú)網(wǎng)站，不要輕易上鉤

Win7之家（ afsion.com.cn）：警惕釣魚(yú)網(wǎng)站，不要輕易上鉤

日前，國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全公司瑞星公司發(fā)布《2010上半年互聯(lián)網(wǎng)安全報(bào)告》，報(bào)告稱2010年上半年中國(guó)互聯(lián)網(wǎng)安全領(lǐng)域病毒總量同比下降53.7%，給用戶造成的威脅程度有所降低；掛馬網(wǎng)站數(shù)量同比下降90%，受害網(wǎng)民數(shù)量下降。但值得警惕的是，釣魚(yú)網(wǎng)站案例急劇增加，釣魚(yú)網(wǎng)站給網(wǎng)民造成的危害首次超過(guò)病毒和木馬。

　　報(bào)告稱，釣魚(yú)網(wǎng)站主要以虛假中獎(jiǎng)、虛假購(gòu)物（類似電視購(gòu)物）和虛假?gòu)V告等方式存在，今年上半年，瑞星 “云安全”系統(tǒng)共截獲釣魚(yú)網(wǎng)站86307個(gè)。釣魚(yú)網(wǎng)站類型排名第一是“假冒中獎(jiǎng)信息的釣魚(yú)網(wǎng)站”，占81%；“假冒購(gòu)物網(wǎng)站”的占16%；“假冒銀行網(wǎng)站”的占3%。整個(gè)網(wǎng)絡(luò)釣魚(yú)行業(yè)給社會(huì)帶來(lái)的間接損失，可能超過(guò)200億元。

　　據(jù)介紹，釣魚(yú)網(wǎng)站主要分為以下三大類：仿冒著名網(wǎng)站、欺詐網(wǎng)站和中獎(jiǎng)騙局網(wǎng)站。

　　仿冒著名網(wǎng)站是互聯(lián)網(wǎng)上最古老、最傳統(tǒng)的釣魚(yú)詐騙方式。目前，已從仿冒網(wǎng)上銀行發(fā)展到仿冒QQ網(wǎng)站及客戶端、仿冒郵箱、仿冒支付寶類網(wǎng)絡(luò)支付工具、仿冒淘寶等購(gòu)物網(wǎng)站、仿冒醫(yī)療藥品網(wǎng)站等領(lǐng)域。

　　欺詐性質(zhì)的釣魚(yú)網(wǎng)站的欺騙手段也如出一轍�；蚪栌弥�名券商名義，建立證券咨詢網(wǎng)站，或是偽劣醫(yī)藥健康網(wǎng)站，或是假冒電視購(gòu)物類網(wǎng)站。在欺詐類電視購(gòu)物類網(wǎng)站中，“南非鉆石只需168元”、“蘋果手機(jī)僅售499元”、“海關(guān)查沒(méi)筆記本電腦僅售999元”等都是常用的騙術(shù)。這些網(wǎng)站的所有者通常注冊(cè)虛假的網(wǎng)站地址，有的還會(huì)購(gòu)買電視時(shí)段，在電視臺(tái)反復(fù)播出。

　　欺詐性質(zhì)的釣魚(yú)網(wǎng)站千奇百怪。虛假創(chuàng)業(yè)類網(wǎng)站，實(shí)質(zhì)是為騙取高額加盟費(fèi)，高價(jià)出售劣質(zhì)商品；“二手車詐騙”網(wǎng)站，廣告號(hào)稱“寶馬5萬(wàn)、奧迪3萬(wàn)、貨到付款”，很多人抱著貪便宜的心理，“反正送完車才交錢”。但是在交易過(guò)程中，騙子們往往會(huì)以“驗(yàn)車費(fèi)”、“配送費(fèi)”等名義要求先交一部分錢；虛假彩票網(wǎng)站，黑客先在網(wǎng)上建立起貌似正規(guī)的彩票網(wǎng)站，它通過(guò)在搜索引擎、中小網(wǎng)站投放廣告吸引用戶，然后以“會(huì)員費(fèi)”、“保密費(fèi)”等名義騙取每個(gè)網(wǎng)民幾十元到數(shù)千元不等。還有的彩票網(wǎng)站不直接收錢，而是騙取網(wǎng)民高額的聲訊電話費(fèi)；假機(jī)票網(wǎng)站，騙子在網(wǎng)上建立仿真度極高的機(jī)票網(wǎng)站，模仿著名航空公司，以“某某航空公司總代理”的名義出售廉價(jià)機(jī)票，其價(jià)格通常比正規(guī)網(wǎng)站低三分之一以上。這些網(wǎng)站會(huì)在搜索引擎上投放大量廣告，欺騙用戶購(gòu)買，等用戶到機(jī)場(chǎng)后才會(huì)發(fā)現(xiàn)拿的是假票。

　　中獎(jiǎng)性質(zhì)的釣魚(yú)騙局有三種：分別是假冒QQ中獎(jiǎng)提示，假冒網(wǎng)游中獎(jiǎng)提示和假冒央視“非常6+1”中獎(jiǎng)提示。這種網(wǎng)站是目前中國(guó)互聯(lián)網(wǎng)上最為泛濫的一類，大約81%的網(wǎng)絡(luò)釣魚(yú)屬于中獎(jiǎng)網(wǎng)站騙局類型。

　　瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明，目前互聯(lián)網(wǎng)上活躍的釣魚(yú)網(wǎng)站傳播途徑主要有8種：通過(guò)QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚(yú)網(wǎng)站鏈接；通過(guò)在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點(diǎn)擊釣魚(yú)網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用；通過(guò)Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚(yú)網(wǎng)站鏈接；通過(guò)微博、Twitter中的短連接散布釣魚(yú)網(wǎng)站鏈接；通過(guò)仿冒的郵件，例如冒充“銀行密碼重置郵件”，來(lái)欺騙用戶進(jìn)入釣魚(yú)網(wǎng)站；感染病毒后彈出模仿QQ、淘寶旺旺的窗口，用戶點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站；惡意導(dǎo)航網(wǎng)站、惡意下載站中的仿真懸浮窗口，點(diǎn)擊進(jìn)入釣魚(yú)網(wǎng)站；注冊(cè)用戶容易輸錯(cuò)的網(wǎng)址，比如用戶誤輸入gogle.com、sinz.com等，這時(shí)候用戶很容易誤入釣魚(yú)網(wǎng)站。專家指出，要避免中招，需加大互聯(lián)網(wǎng)安全技術(shù)，并提高用戶的自我防范意識(shí)。

 Windows7之家（afsion.com.cn），凝聚你我他