“網路釣魚”問題日漸凸顯 詐騙者利用障眼法行騙

　　一個是“釣魚網站”1cbc.com.cn，一個是真正的工商銀行網站icbc.com.cn。二者的差別，僅僅是小寫字母i和數字1的不同。一個是“釣魚網站”bank-off-china.com，一個是真正的中國銀行bank-of-china.com。二者的差別，僅僅是假的比真的多了一個“f”。但詐騙者就是利用這種障眼法，欺騙用戶輸入自己的賬戶密碼。這就是當前“網路釣魚”的典型手段之一。

　　近日，中國反釣魚網站聯盟發佈報告稱，他們收到的釣魚網站投訴前三位的分別為淘寶網、CCTV和騰訊網，佔投訴總量的74%以上。聯盟提醒，伴隨著歲末各類電子商務網站的促銷力度逐步加大，網民的網路購物行為也將呈急劇上升之勢，因此春節前這段時間都將是“網路釣魚”的高發期。廣大網民還需要格外小心，謹防上當受騙。

　　中外網民皆中招

　　目前，“釣魚網站”主要集中在兩方面：一種是模倣央視等假冒抽獎網站，如多個地方出現了倣冒“非常6+1”節目中獎資訊騙取網民錢財的網路詐騙事件，主要特徵是以中獎為誘餌，欺騙網民填寫身份資訊、銀行賬戶等資訊；另一種是模倣淘寶、工行等線上支付網頁，騙取網民銀行卡資訊或支付寶賬戶。騙子並不需要主動攻擊，他只需要靜靜等候這些釣竿的反應，並提起一條又一條魚就可以了，就好像是“姜太公釣魚，願者上鉤”。

　　去年12月，葉小姐無意中在一家淘寶店看到一款心儀已久的超長靴，就打開賣家旺旺留言(葉小姐事後才知道這個賣家旺旺賬戶已經被釣魚者盜號)。賣家説讓葉小姐加他的QQ專用號碼，然後通過QQ發來了寶貝連結，“點擊打開後，和淘寶店裏的頁面是一樣的，我就毫不猶豫地拍了。但系統提示讓我登陸，我當時納悶了一下，但沒有多想，就輸入了用戶名密碼。之後就進入付款界面，我選擇支付寶餘額付款，輸入支付密碼然後沒有跳到下一個界面。我就留意看了一眼，上面寫的是即時到賬，才開始有不好的感覺。”雖然丟掉380元的現金，但比較幸運的是，葉小姐的銀行賬戶裏面只有400元的存款，沒有因此被騙走更多存款。

　　類似葉小姐的遭遇不僅僅局限于中國。據新華社報道，微軟、谷歌、雅虎和美國線上等公司旗下的電子郵箱遭遇駭客“網路釣魚”，至少3萬郵箱賬戶資訊失竊。據了解，去年10月，微軟旗下Hotmail電子郵箱1萬個賬戶資訊在一家電腦專業網站上被曝光。隨後網上又出現一份包含2萬個電子郵箱賬戶地址及密碼的清單，這些郵箱的服務商包括微軟、谷歌、雅虎和美國線上。

　　目前，“網路釣魚”的問題正在日漸凸顯。根據國際行業組織反釣魚工作組的數據，去年一個月新建的獨立釣魚網站就高達近5萬個。而截至去年11月底，中國反釣魚網站聯盟累計收到釣魚網站投訴12000多例，並對其中認定的10568個涉嫌網路釣魚的網站域名停止了解析。

　　利用心理來詐騙

　　“釣魚網站”由於投入少，回報大，因而伴隨網購熱潮已經悄然興起。據國家電腦網路應急中心估算，網路釣魚帶來的電子商務用戶損失目前已達76億元；如果按照8788萬的網購用戶活躍數估算，平均每一位網購用戶已經為潛在的網購安全威脅丟掉了86元的經濟損失。但其實在安全技術人員眼裏，“網路釣魚”其實沒有太多技術含量，主要還是利用人們的心理來實現了詐騙。

　　一是人們受中獎或其他物質獎勵誘惑而放鬆戒備。“網路釣魚”收益主要來源於銀行存款的直接套現，也就是説釣魚大都發生在買賣雙方的交易過程當中，釣魚者通過發佈讓人心動的寶貝，然後如葉小姐這樣的買家通過某些途徑發現這寶貝，在買賣雙方激烈的討價還價後，賣家會在這個時機把釣魚網站連結發過去。如果買家點擊進行交易，就很有可能存款和支付寶賬戶都會被盜取。

　　二是人們缺乏對網站真偽性驗證的知識和方法。多數受騙用戶在網上填報個人資訊，特別是財務資訊時缺乏防範意識，沒有仔細驗證網頁的真實性。安全技術人員分析，人們收到網路銀行、線上零售商和信用卡公司等可信的品牌這類影響力很大的郵件時幾乎都會緊張，很多人都不曾懷疑信件的真實性，更會下意識地根據要求打開郵件裏面指定的連結進行操作，正是這點讓“垂釣者”有了可乘之機。

　　金山網盾數據中心的最新數據表明，金山網盾每日和支付寶交換的釣魚網站數量都在300個左右，其中80%的釣魚網站都會被買家或者賣家點擊。在被淘寶用戶點擊到的這240個釣魚網站，其中有20%-30%的釣魚網站會交易成功，而一個釣魚網站只要在一天之內獲得一筆成功交易記錄，就可以在短短兩分鐘之內把你支付賬戶裏的存款全部吞掉。因此，“網路釣魚”行騙團夥如果做的假網站足夠高倣，選擇的售賣商品又足夠暢銷，一月就可以有數十萬收益進賬。

　　如何防備網路釣魚

　　對於個人用戶而言，最重要的一點是提高警惕，有時候細心就可以發現“釣魚網站”的一些破綻。

　　不要在網上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。

　　不要把自己的隱私資料通過網路傳輸，包括銀行卡號碼、身份證號、電子商務網站賬戶等資料不要通過QQ、MSN、Email等軟體傳播，這些途徑往往可能被駭客利用來進行詐騙。不要相信網上流傳的消息，除非得到權威途徑的證明。如網路論壇、新聞組、QQ等往往有人發佈謠言，伺機竊取用戶的身份資料等。不要在網站註冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。

　　不要輕易相信通過電子郵件、網路論壇等發佈的中獎資訊、促銷資訊等，除非得到另外途徑的證明。正規公司一般不會通過電子郵件給用戶發送中獎資訊和促銷資訊，而騙子們往往喜歡這樣進行詐騙。

　　為避免被“網路釣魚”冒名，行業用戶最重要的是加大製作網站的難度——包括安全和加密技術的應用；同時，企業應及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯繫。企業還應專門針對“網路釣魚”對員工進行安全培訓，提升防範意識。

　　此外，對“網路釣魚”的詐騙行為，工信部和公安部都設有專門的監管機構。其他各大部委也都有專門的監管機構負責行業內的網路安全管理。“中國反釣魚網站聯盟”雖然不是官方組織，但是在接到投訴後，權威技術鑒定機構會立即對其進行判定，一經認定，兩個小時內暫停其域名解析，終止欺詐行為。從處理的及時性上大大降低了“釣魚網站”所造成的危害。

相關新聞