网购热潮催生“钓鱼网站” 专家提醒谨防诈骗

　　一种无本万利的“生意”，正伴随网购热潮悄然兴起。8788万的网购用户，2500亿元的年网购交易量，在这些数字背后也暗藏着一些不可告人的非法交易。据国家计算机网络应急中心估算，“网络钓鱼”带来的对电子商务用户损失达76亿元。也就是说，平均每一位网购用户为网购安全丢掉了86元的经济损失。而“网络钓鱼”者高达数十万元的月收入，就来自这些消费者的网购消费中。相关监测显示，仅2009年底圣诞网络购物高峰期间，“钓鱼网站”数量从日均400多个，迅速增加到近千个。

　　利用电脑科技的新型犯罪

　　家住北京朝阳区的乔彤，钟爱网上淘宝购物。2009年12月12日，乔彤在一家网上淘宝店看到一款心仪已久的超长靴，380元的标价比专卖店便宜很多。于是，他给卖家留言(事后才知道这个卖家账户已经被钓鱼者盗号)，卖家让乔彤加他的QQ专用号码，然后通过QQ发来了宝贝链接。

　　“点击打开后，和淘宝店里的页面是一样的，我就毫不犹豫地拍了，但系统提示让我登陆，我当时有点纳闷，但也没有多想，就输入了用户名和密码，之后就进入付款界面，我选择支付宝余额付款。我输入支付密码后，网页没有跳到下一个界面，我就留意看了一眼，上面写的是"即时到账"，我感到有可能被骗了。”后来经朋友指点，乔彤确认自己被“钓鱼”了。

　　究竟什么是“钓鱼网站”？“从社会工程学角度看，所谓"网络钓鱼"就是指运用欺诈心理结合电脑科技的新犯罪手法。”国家计算机病毒应急处理中心工程师梁宏说：“"网络钓鱼"也称为网络仿冒，主要是通过仿冒真实网站的网页地址以及页面内容，骗取个人财务数据，如信用卡号、财务账号和密码等私人资料。”

　　随着互联网的普及，电子商务日益深入人们的生活，网络消费已经逐渐进入主流消费，不法分子也趁机牟取利益。2009年，“网络钓鱼”诈骗案频繁出现，阻碍了在线金融服务、电子商务的发展，危害了网络消费者的财产利益。

　　揭开“网络钓鱼”黑幕

　　金山安全软件反病毒专家李铁军说，“网络钓鱼”的欺诈原理要追溯到上世纪90年代的一个流行术语——“黑客社会工程学”，这是由著名黑客提出的，即引诱某人去做某事或者泄露敏感信息。如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。

　　专家表示，现在的钓鱼网站，通常伪装成为银行网站或者电子购物网站，窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站界面基本一致，要求访问者提交账号和密码。一般来说钓鱼网站结构很简单，只有一个或几个页面，其网址和真实网站只有细微差别。

　　北京的李女士想通过网络购买一台豆浆机，已经跟卖家谈好价格，只需要通过电子银行汇款后等待卖家发货。李女士借助搜索引擎顺利地进入了该电子银行网页。在交易过程中，李女士不经意间看了一下网址，结果发现本来应该是http：//www.icbc.com.cn/icbc/却变成了http：//www.1cbc.com.cn/1cbc/。

　　李铁军对此分析到，“钓鱼网站页面设计，就类似于假币中的半真半假币，也就是说，钓鱼程序设计人员在分析淘宝页面时，将需要的页面移植到本地，并对涉及账号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种，收集用户输入的账号密码、交易密码(所谓的箱子)，或者直接将钱转移到相应的账号。”一般生成钓鱼网页后通过QQ、淘宝旺旺、blog和游戏公共频道等方式传播这一“钓鱼网页”。

　　最后一个环节，就是“钓鱼”的获利方法：首先，出售箱子，即“被钓鱼者”的账号密码信息；其次，使用被盗者的淘宝账号购买其他产品，然后销售；再次，购买的“钓鱼程序”可以及时将款项入账，提取现金。

　　据网络钓鱼圈内人士披露，现在游戏点卡的售卖是“网络钓鱼”的主要手段，交易情况好的时候，一天会有几十笔交易，单笔交易从几十元钱到几百元钱不等。而一个“钓鱼网站”只要获得一笔成功交易记录，就可以在短短两分钟之内把你账户里的存款全部吞掉，这显然是一种无本万利的“生意”。

　　如何防范“钓鱼网站”

　　“钓鱼网站”即使伪装得再巧妙，也会露出马脚。反病毒专家提醒网民网络购物必须提高防范意识，谨防钓鱼陷阱。

　　中奖迷局是网络购物过程中最常见的钓鱼欺诈术。骗子往往冒充一些知名大公司，通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息，诱导用户进入相似度非常高的假网页，引导用户输入网银的账号和密码或向其他指定账号汇款，给用户带来经济上的损失。

　　低价诱惑也是骗子常用的手法，骗子先利用低价吸引用户进入钓鱼网站，用户一旦放松警惕，很有可能带来财产损失。张先生准备为自己买一个3G手机，在一个论坛中他发现有人介绍这款手机，而且价格仅是实体店的1/3，于是他登录到相关网页，并按照网页上的提示完成了购买，向指定账户汇了钱。结果，两周过去了，张先生依然没有收到手机，而再次登录该网页的时候，已经无法打开了。

　　在挑选商品时，用户通常会向卖家咨询商品更多的信息，或者讨价还价，在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。一些黑客会利用真实的网店商品与顾客讨价还价，然后将伪造的钓鱼页面链接发给买家，诱使买家在钓鱼页面购买，以便套取买家的账号信息。

　　王小涛想在网上购买一张价值100元的手机充值卡，拍下之后付款到卖家的支付宝，卖家叫小涛登录某网站，用网银汇款0.1元到他的账户里，说是用来支付提取单号。他按提示支付，可多次出现问题，卖家说让自己的“技术人员”加小涛QQ，一番交谈后小涛进入了“技术人员”所提供的支付网站，点击付款后，手机即收到银行的短信，内容是“您的银行账户支出10000元”。

　　在网络购物过程中，骗子欺诈的手段千奇百怪，陷阱也绝不仅这些，骗子们经常将一些欺诈手法交叉使用，让网购者防不胜防。面对形形色色的欺诈手段，李铁军建议广大网购用户从以下几个方面做好防范工作：

　　首先，网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入账号、密码的环节，交易前一定要仔细核实网址是否准确无误，再进行填写。不要轻易尝试点击QQ或者其他方式得到的交易链接。

　　其次，“网络钓鱼”目前已经成为网络购物的主要威胁。防止“网络钓鱼”对于网购安全来讲非常重要。建议广大网购用户安装相关网络防护产品，有效防止各类“网络钓鱼”和欺诈行为。

　　最后，网络购物的消费者要及时升级自己的杀毒软件，全面防护电脑安全。张建新