警惕釣魚網(wǎng)站，不要輕易上鉤

Win7之家（ afsion.com.cn）：警惕釣魚網(wǎng)站，不要輕易上鉤

日前，國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全公司瑞星公司發(fā)布《2010上半年互聯(lián)網(wǎng)安全報告》，報告稱2010年上半年中國互聯(lián)網(wǎng)安全領(lǐng)域病毒總量同比下降53.7%，給用戶造成的威脅程度有所降低；掛馬網(wǎng)站數(shù)量同比下降90%，受害網(wǎng)民數(shù)量下降。但值得警惕的是，釣魚網(wǎng)站案例急劇增加，釣魚網(wǎng)站給網(wǎng)民造成的危害首次超過病毒和木馬。

　　報告稱，釣魚網(wǎng)站主要以虛假中獎、虛假購物（類似電視購物）和虛假廣告等方式存在，今年上半年，瑞星 “云安全”系統(tǒng)共截獲釣魚網(wǎng)站86307個。釣魚網(wǎng)站類型排名第一是“假冒中獎信息的釣魚網(wǎng)站”，占81%；“假冒購物網(wǎng)站”的占16%；“假冒銀行網(wǎng)站”的占3%。整個網(wǎng)絡(luò)釣魚行業(yè)給社會帶來的間接損失，可能超過200億元。

　　據(jù)介紹，釣魚網(wǎng)站主要分為以下三大類：仿冒著名網(wǎng)站、欺詐網(wǎng)站和中獎騙局網(wǎng)站。

　　仿冒著名網(wǎng)站是互聯(lián)網(wǎng)上最古老、最傳統(tǒng)的釣魚詐騙方式。目前，已從仿冒網(wǎng)上銀行發(fā)展到仿冒QQ網(wǎng)站及客戶端、仿冒郵箱、仿冒支付寶類網(wǎng)絡(luò)支付工具、仿冒淘寶等購物網(wǎng)站、仿冒醫(yī)療藥品網(wǎng)站等領(lǐng)域。

　　欺詐性質(zhì)的釣魚網(wǎng)站的欺騙手段也如出一轍�；蚪栌弥�名券商名義，建立證券咨詢網(wǎng)站，或是偽劣醫(yī)藥健康網(wǎng)站，或是假冒電視購物類網(wǎng)站。在欺詐類電視購物類網(wǎng)站中，“南非鉆石只需168元”、“蘋果手機僅售499元”、“海關(guān)查沒筆記本電腦僅售999元”等都是常用的騙術(shù)。這些網(wǎng)站的所有者通常注冊虛假的網(wǎng)站地址，有的還會購買電視時段，在電視臺反復(fù)播出。

　　欺詐性質(zhì)的釣魚網(wǎng)站千奇百怪。虛假創(chuàng)業(yè)類網(wǎng)站，實質(zhì)是為騙取高額加盟費，高價出售劣質(zhì)商品；“二手車詐騙”網(wǎng)站，廣告號稱“寶馬5萬、奧迪3萬、貨到付款”，很多人抱著貪便宜的心理，“反正送完車才交錢”。但是在交易過程中，騙子們往往會以“驗車費”、“配送費”等名義要求先交一部分錢；虛假彩票網(wǎng)站，黑客先在網(wǎng)上建立起貌似正規(guī)的彩票網(wǎng)站，它通過在搜索引擎、中小網(wǎng)站投放廣告吸引用戶，然后以“會員費”、“保密費”等名義騙取每個網(wǎng)民幾十元到數(shù)千元不等。還有的彩票網(wǎng)站不直接收錢，而是騙取網(wǎng)民高額的聲訊電話費；假機票網(wǎng)站，騙子在網(wǎng)上建立仿真度極高的機票網(wǎng)站，模仿著名航空公司，以“某某航空公司總代理”的名義出售廉價機票，其價格通常比正規(guī)網(wǎng)站低三分之一以上。這些網(wǎng)站會在搜索引擎上投放大量廣告，欺騙用戶購買，等用戶到機場后才會發(fā)現(xiàn)拿的是假票。

　　中獎性質(zhì)的釣魚騙局有三種：分別是假冒QQ中獎提示，假冒網(wǎng)游中獎提示和假冒央視“非常6+1”中獎提示。這種網(wǎng)站是目前中國互聯(lián)網(wǎng)上最為泛濫的一類，大約81%的網(wǎng)絡(luò)釣魚屬于中獎網(wǎng)站騙局類型。

　　瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明，目前互聯(lián)網(wǎng)上活躍的釣魚網(wǎng)站傳播途徑主要有8種：通過QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；通過在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點擊釣魚網(wǎng)站鏈接，此種手段被假醫(yī)藥網(wǎng)站、假機票網(wǎng)站常用；通過Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接；通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接；通過仿冒的郵件，例如冒充“銀行密碼重置郵件”，來欺騙用戶進(jìn)入釣魚網(wǎng)站；感染病毒后彈出模仿QQ、淘寶旺旺的窗口，用戶點擊后進(jìn)入釣魚網(wǎng)站；惡意導(dǎo)航網(wǎng)站、惡意下載站中的仿真懸浮窗口，點擊進(jìn)入釣魚網(wǎng)站；注冊用戶容易輸錯的網(wǎng)址，比如用戶誤輸入gogle.com、sinz.com等，這時候用戶很容易誤入釣魚網(wǎng)站。專家指出，要避免中招，需加大互聯(lián)網(wǎng)安全技術(shù)，并提高用戶的自我防范意識。

 Windows7之家（afsion.com.cn），凝聚你我他