钓鱼网站8大作案手法曝光 市民要提高警惕顺水鱼财经

圣诞、元旦、春节，接踵而至的节日，让本已火热的网络购物出现井喷，网银、在线支付也成了网上购物者必备的工具。不过，有不法分子从中看出了“商机”，利用虚假短信、钓鱼网站诱骗市民透露重要的账户信息，节前这段时间市民尤其要注意防止被骗。

“李鬼”网站真假难辨

“尊敬的网银用户：您的中行E令于次日即将过期，请您尽快登录www.bocc.asia/a进行升级，给您带来不便敬请谅解！' howImage('stock','1_601988',this,event,'1770') 中国银行(' 601988,' 股吧)。”近日，南京市民杜先生收到这样一条短信，经常在网上购物的他一看，这可得赶紧去升级，不然哪天要在网上买个东西，不就用不起来了？

杜先生在网上输入了短信中的网址，点击开后，乍一看这网站就是中国银行网站，左上方有中国银行的标志，下面是详细的业务种类介绍、优惠活动、最新公告，有些内容也能点击进去，一切都很正常。再仔细一看，杜先生发现了问题，“中国银行的英文是BankofChina，缩写就应该是boc，但这个网站的缩写是bocc”。杜先生一下子警觉起来，查了一下短信发送的号码，是一个手机号，一查归属地是贵州六盘水。杜先生看出了端倪，立刻停止了操作。

记者还了解到，不法分子也曾向其他银行“下手”，虚假网址也极具迷惑性。例如，农行的真网址是www.abchina.com，“被钓鱼”后变成了 www.abchnina.cn。仔细看才能发现，是在“china”的中间加上了一个英文字母“n”，变成了“chnina”。而最让人大跌眼镜的是，不法分子将工行“icbc”中的“i”偷换成“1”，不得不让人惊讶于其伪造手法。

警惕钓鱼网站要“少动”“勤问”

“我们行都会以95566或106开头的号码发送短信，如果是手机号或其他号码发送的，都是诈骗短信。”中国银行人士表示，市民应登录该行的门户网站(www.boc.cn)，而不要轻信其他网站或通过邮件、短信、电话发布的该行网上银行信息。

其实，钓鱼网站实施欺诈，在技术上很简单。制作出假冒的银行网站后，发邮件或者短信给用户，称其账户被冻结，或者有其他业务问题，让用户登录该网站操作。用户一旦在假冒银行网站进行账号、密码等输入操作，就会导致被盗走网银账号密码，丢失钱财。

“银行发的短信往往都是用银行特有的号码发送的，比如银联若发送就采用95516，中行是95566。如果遇到不是熟悉的银行的特殊号码发送的短信，不要直接按照短信内容操作，先拨打银行客服电话进行确认。”中国银联反欺诈中心人士告诉记者。

建议市民直接在浏览器中输入银行网站地址进入网站页面，并将该网址添加到收藏夹，方便下次使用，不要通过其他网站链接访问网银网站。不要向任何人透露账号、密码信息，不要相信任何通过电子邮件、短信、电话等方式索要账号和密码的行为。已经向不明人员或网站提供账号及密码的持卡人，请立即通过网上银行或柜面服务修改密码，或通过发卡银行客户服务电话申请密码挂失。

QQ、邮箱也可能“被钓鱼”

除了银行钓鱼网站，有安全工程师总结，还有其他方面也可能被“钓鱼”。不法分子利用相似的域名及相似的页面内容，通过多种途径诱骗网民访问，从而骗取到用户的登录信息，包括银行账号、QQ账号、邮箱账号等，再从中谋利。

其中，对于银行账号，不法分子是直接盗取现金，现在为了提高隐蔽性及规避' 法律风险，现在他们往往只盗取用户账号中的极少量现金，只有几块甚至几毛钱，用户根本无法查觉，但黑客手中掌握有大量的账号，累积起来还是非常可观的一笔数字。对于QQ、游戏账号，如果里面有Q币或虚拟物品财产，肯定要被洗劫。同时对于IM账号，黑客有时还通过发布虚假信息 如借钱 向其好友实施诈骗。还有邮箱，在邮箱中窃取用户的隐私内容然后对邮箱主人进行威胁诈骗，或者向邮箱列表群发虚假信息邮件，实施诈骗。

记者从中国反钓鱼网站联盟获悉，最新的2010年11月份统计显示，11月份钓鱼网站涉及行业前三位分别为支付交易类、金融证券类、即时通讯类，占处理总量的92.01%以上。支付交易类钓鱼网站为常见的钓鱼网站类型之一。

■新闻链接

网络钓鱼最常用的八大作案手法

1、网上拍卖不给商品

山东泰安的王先生，在雅宝拍卖网上通过网上竞价的方式购买了一部Nokia8810手机。汇款给卖主后，王先生就和这位名叫“kiss590069”的物主失去了联系。后经调查发现 这位“kiss590069”还通过类似的方法，骗取了另外四位网友的钱。在警方的介入下，才得以挽回了损失。

2、发送电子邮件以虚假信息引诱用户中圈套

一种骗取美邦银行 SmithBarney 用户账号和密码的“网络钓鱼”电子邮件，当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。用户点击链接时，实际连接的是钓鱼网站，该网站页面酷似SmithBarney银行网站的登录界面，用户一旦输入了自己的账号密码，这些信息就会被黑客窃取。

3、建立假冒网站骗取用户账号密码实施盗窃

曾发现的某假网站 1eno鄄vo.com ，而真网站的网址为lenovo.com，诈骗者利用了小写字母l和数字1很相近的障眼法。通过QQ散布“××集团和××公司联合赠送QQ币”的虚假消息，引诱用户访问该假网站。

用户一旦访问该网站，首先生成一个弹出窗口，上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时，恶意网站的主页面就会在后台通过多种 IE漏洞下载病毒程序，使用户在毫无觉察中就感染了病毒。病毒程序执行后，将下载该网站上的另一个病毒程序，用来窃取用户的传奇账号、密码和游戏装备。当用户通过QQ聊天时，还会自动发送包含恶意网址的消息。

4、利用虚假的电子商务进行诈骗

从事这类网络诈骗活动的不法分子，大都采用在知名电子商务网站如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种商品。很多人在他们低价的诱惑下上当受骗。

由于网上交易多是异地交易，通常需要汇款。不法分子一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，等到钱款到账或他们的伎俩被识破时，就立即切断与消费者的联系。

5、利用木马和黑客技术窃取用户信息后实施盗窃

木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金必然受到严重威胁。

6、网址欺骗

网址欺骗是网络骗子利用人们很难记住众多网址的特点，采用以假乱真的手法进行的又一种“网络钓鱼”诈骗活动，中国一名捐款者用搜索引擎查找到一个名为 “中华慈善总会”的网站chinacharity.cn.net，结果却发现真网址应该为chinacharity.cn。前者比后者只多了个net，已经完全到了以假乱真的地步。

7、利用用户弱口令等漏洞破解用户账号和密码

不法分子利用部分用户贪图方便的特点，在一些网站设置弱口令的漏洞，对银行卡密码进行破解。如2004年10月，三名犯罪分子从网上搜寻到某银行储蓄卡卡号，然后登录该银行网上银行，尝试破解了弱口令，并屡屡得手。

8、利用手机短信进行诈骗

手机的普及使犯罪分子觉得利用手机短信进行诈骗十分方便而又快捷。于是，近年来利用手机短信进行诈骗的活动猖獗起来。

作者：李幂/来源：南京晨报