搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
新闻中心 > 社会新闻 > 最新要闻 > 世态万象

网购热潮催生“钓鱼网站” 专家提醒谨防诈骗

来源:中国广播网
2010年01月27日14:40
  一种无本万利的“生意”,正伴随网购热潮悄然兴起。8788万的网购用户,2500亿元的年网购交易量,在这些数字背后也暗藏着一些不可告人的非法交易。据国家计算机网络应急中心估算,“网络钓鱼”带来的对电子商务用户损失达76亿元。也就是说,平均每一位网购用户为网购安全丢掉了86元的经济损失。而“网络钓鱼”者高达数十万元的月收入,就来自这些消费者的网购消费中。相关监测显示,仅2009年底圣诞网络购物高峰期间,“钓鱼网站”数量从日均400多个,迅速增加到近千个。

  利用电脑科技的新型犯罪

  家住北京朝阳区的乔彤,钟爱网上淘宝购物。2009年12月12日,乔彤在一家网上淘宝店看到一款心仪已久的超长靴,380元的标价比专卖店便宜很多。于是,他给卖家留言(事后才知道这个卖家账户已经被钓鱼者盗号),卖家让乔彤加他的QQ专用号码,然后通过QQ发来了宝贝链接。

  “点击打开后,和淘宝店里的页面是一样的,我就毫不犹豫地拍了,但系统提示让我登陆,我当时有点纳闷,但也没有多想,就输入了用户名和密码,之后就进入付款界面,我选择支付宝余额付款。我输入支付密码后,网页没有跳到下一个界面,我就留意看了一眼,上面写的是"即时到账",我感到有可能被骗了。”后来经朋友指点,乔彤确认自己被“钓鱼”了。

  究竟什么是“钓鱼网站”?“从社会工程学角度看,所谓"网络钓鱼"就是指运用欺诈心理结合电脑科技的新犯罪手法。”国家计算机病毒应急处理中心工程师梁宏说:“"网络钓鱼"也称为网络仿冒,主要是通过仿冒真实网站的网页地址以及页面内容,骗取个人财务数据,如信用卡号、财务账号和密码等私人资料。”

  随着互联网的普及,电子商务日益深入人们的生活,网络消费已经逐渐进入主流消费,不法分子也趁机牟取利益。2009年,“网络钓鱼”诈骗案频繁出现,阻碍了在线金融服务、电子商务的发展,危害了网络消费者的财产利益。

  揭开“网络钓鱼”黑幕

  金山安全软件反病毒专家李铁军说,“网络钓鱼”的欺诈原理要追溯到上世纪90年代的一个流行术语——“黑客社会工程学”,这是由著名黑客提出的,即引诱某人去做某事或者泄露敏感信息。如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。

  专家表示,现在的钓鱼网站,通常伪装成为银行网站或者电子购物网站,窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站界面基本一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,其网址和真实网站只有细微差别。

  北京的李女士想通过网络购买一台豆浆机,已经跟卖家谈好价格,只需要通过电子银行汇款后等待卖家发货。李女士借助搜索引擎顺利地进入了该电子银行网页。在交易过程中,李女士不经意间看了一下网址,结果发现本来应该是http://www.icbc.com.cn/icbc/却变成了http://www.1cbc.com.cn/1cbc/。

  李铁军对此分析到,“钓鱼网站页面设计,就类似于假币中的半真半假币,也就是说,钓鱼程序设计人员在分析淘宝页面时,将需要的页面移植到本地,并对涉及账号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种,收集用户输入的账号密码、交易密码(所谓的箱子),或者直接将钱转移到相应的账号。”一般生成钓鱼网页后通过QQ、淘宝旺旺、blog和游戏公共频道等方式传播这一“钓鱼网页”。

  最后一个环节,就是“钓鱼”的获利方法:首先,出售箱子,即“被钓鱼者”的账号密码信息;其次,使用被盗者的淘宝账号购买其他产品,然后销售;再次,购买的“钓鱼程序”可以及时将款项入账,提取现金。

  据网络钓鱼圈内人士披露,现在游戏点卡的售卖是“网络钓鱼”的主要手段,交易情况好的时候,一天会有几十笔交易,单笔交易从几十元钱到几百元钱不等。而一个“钓鱼网站”只要获得一笔成功交易记录,就可以在短短两分钟之内把你账户里的存款全部吞掉,这显然是一种无本万利的“生意”。

  如何防范“钓鱼网站”

  “钓鱼网站”即使伪装得再巧妙,也会露出马脚。反病毒专家提醒网民网络购物必须提高防范意识,谨防钓鱼陷阱。

  中奖迷局是网络购物过程中最常见的钓鱼欺诈术。骗子往往冒充一些知名大公司,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,引导用户输入网银的账号和密码或向其他指定账号汇款,给用户带来经济上的损失。

  低价诱惑也是骗子常用的手法,骗子先利用低价吸引用户进入钓鱼网站,用户一旦放松警惕,很有可能带来财产损失。张先生准备为自己买一个3G手机,在一个论坛中他发现有人介绍这款手机,而且价格仅是实体店的1/3,于是他登录到相关网页,并按照网页上的提示完成了购买,向指定账户汇了钱。结果,两周过去了,张先生依然没有收到手机,而再次登录该网页的时候,已经无法打开了。

  在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。一些黑客会利用真实的网店商品与顾客讨价还价,然后将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的账号信息。

  王小涛想在网上购买一张价值100元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小涛登录某网站,用网银汇款0.1元到他的账户里,说是用来支付提取单号。他按提示支付,可多次出现问题,卖家说让自己的“技术人员”加小涛QQ,一番交谈后小涛进入了“技术人员”所提供的支付网站,点击付款后,手机即收到银行的短信,内容是“您的银行账户支出10000元”。

  在网络购物过程中,骗子欺诈的手段千奇百怪,陷阱也绝不仅这些,骗子们经常将一些欺诈手法交叉使用,让网购者防不胜防。面对形形色色的欺诈手段,李铁军建议广大网购用户从以下几个方面做好防范工作:

  首先,网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。不要轻易尝试点击QQ或者其他方式得到的交易链接。

  其次,“网络钓鱼”目前已经成为网络购物的主要威胁。防止“网络钓鱼”对于网购安全来讲非常重要。建议广大网购用户安装相关网络防护产品,有效防止各类“网络钓鱼”和欺诈行为。

  最后,网络购物的消费者要及时升级自己的杀毒软件,全面防护电脑安全。张建新
责任编辑:肖尧
上网从搜狗开始
网页  新闻
*发表评论前请先注册成为搜狐用户,请点击右上角“新用户注册”进行注册!
设为辩论话题

我要发布

近期热点关注
网站地图

新闻中心

搜狐 | ChinaRen | 焦点房地产 | 17173 | 搜狗

实用工具