网购热潮催生“钓鱼网站” 专家提醒谨防诈骗
来源:
中国广播网
2010年01月27日14:40
一种无本万利的“生意”,正伴随网购热潮悄然兴起。8788万的网购用户,2500亿元的年网购交易量,在这些数字背后也暗藏着一些不可告人的非法交易。据国家计算机网络应急中心估算,“网络钓鱼”带来的对电子商务用户损失达76亿元。也就是说,平均每一位网购用户为网购安全丢掉了86元的经济损失。而“网络钓鱼”者高达数十万元的月收入,就来自这些消费者的网购消费中。相关监测显示,仅2009年底圣诞网络购物高峰期间,“钓鱼网站”数量从日均400多个,迅速增加到近千个。
利用电脑科技的新型犯罪
家住北京朝阳区的乔彤,钟爱网上淘宝购物。2009年12月12日,乔彤在一家网上淘宝店看到一款心仪已久的超长靴,380元的标价比专卖店便宜很多。于是,他给卖家留言(事后才知道这个卖家账户已经被钓鱼者盗号),卖家让乔彤加他的QQ专用号码,然后通过QQ发来了宝贝链接。
“点击打开后,和淘宝店里的页面是一样的,我就毫不犹豫地拍了,但系统提示让我登陆,我当时有点纳闷,但也没有多想,就输入了用户名和密码,之后就进入付款界面,我选择支付宝余额付款。我输入支付密码后,网页没有跳到下一个界面,我就留意看了一眼,上面写的是"即时到账",我感到有可能被骗了。”后来经朋友指点,乔彤确认自己被“钓鱼”了。
究竟什么是“钓鱼网站”?“从社会工程学角度看,所谓"网络钓鱼"就是指运用欺诈心理结合电脑科技的新犯罪手法。”国家计算机病毒应急处理中心工程师梁宏说:“"网络钓鱼"也称为网络仿冒,主要是通过仿冒真实网站的网页地址以及页面内容,骗取个人财务数据,如信用卡号、财务账号和密码等私人资料。”
随着互联网的普及,电子商务日益深入人们的生活,网络消费已经逐渐进入主流消费,不法分子也趁机牟取利益。2009年,“网络钓鱼”诈骗案频繁出现,阻碍了在线金融服务、电子商务的发展,危害了网络消费者的财产利益。
揭开“网络钓鱼”黑幕
金山安全软件反病毒专家李铁军说,“网络钓鱼”的欺诈原理要追溯到上世纪90年代的一个流行术语——“黑客社会工程学”,这是由著名黑客提出的,即引诱某人去做某事或者泄露敏感信息。如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。
专家表示,现在的钓鱼网站,通常伪装成为银行网站或者电子购物网站,窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站界面基本一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,其网址和真实网站只有细微差别。
北京的李女士想通过网络购买一台豆浆机,已经跟卖家谈好价格,只需要通过电子银行汇款后等待卖家发货。李女士借助搜索引擎顺利地进入了该电子银行网页。在交易过程中,李女士不经意间看了一下网址,结果发现本来应该是http://www.icbc.com.cn/icbc/却变成了http://www.1cbc.com.cn/1cbc/。
李铁军对此分析到,“钓鱼网站页面设计,就类似于假币中的半真半假币,也就是说,钓鱼程序设计人员在分析淘宝页面时,将需要的页面移植到本地,并对涉及账号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种,收集用户输入的账号密码、交易密码(所谓的箱子),或者直接将钱转移到相应的账号。”一般生成钓鱼网页后通过QQ、淘宝旺旺、blog和游戏公共频道等方式传播这一“钓鱼网页”。
最后一个环节,就是“钓鱼”的获利方法:首先,出售箱子,即“被钓鱼者”的账号密码信息;其次,使用被盗者的淘宝账号购买其他产品,然后销售;再次,购买的“钓鱼程序”可以及时将款项入账,提取现金。
据网络钓鱼圈内人士披露,现在游戏点卡的售卖是“网络钓鱼”的主要手段,交易情况好的时候,一天会有几十笔交易,单笔交易从几十元钱到几百元钱不等。而一个“钓鱼网站”只要获得一笔成功交易记录,就可以在短短两分钟之内把你账户里的存款全部吞掉,这显然是一种无本万利的“生意”。
如何防范“钓鱼网站”
“钓鱼网站”即使伪装得再巧妙,也会露出马脚。反病毒专家提醒网民网络购物必须提高防范意识,谨防钓鱼陷阱。
中奖迷局是网络购物过程中最常见的钓鱼欺诈术。骗子往往冒充一些知名大公司,通过QQ、淘宝旺旺等常用对话工具向用户传播中奖信息,诱导用户进入相似度非常高的假网页,引导用户输入网银的账号和密码或向其他指定账号汇款,给用户带来经济上的损失。
低价诱惑也是骗子常用的手法,骗子先利用低价吸引用户进入钓鱼网站,用户一旦放松警惕,很有可能带来财产损失。张先生准备为自己买一个3G手机,在一个论坛中他发现有人介绍这款手机,而且价格仅是实体店的1/3,于是他登录到相关网页,并按照网页上的提示完成了购买,向指定账户汇了钱。结果,两周过去了,张先生依然没有收到手机,而再次登录该网页的时候,已经无法打开了。
在挑选商品时,用户通常会向卖家咨询商品更多的信息,或者讨价还价,在这个环节中用户需要特别留意卖家发给我们的链接页面是否正常。一些黑客会利用真实的网店商品与顾客讨价还价,然后将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取买家的账号信息。
王小涛想在网上购买一张价值100元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小涛登录某网站,用网银汇款0.1元到他的账户里,说是用来支付提取单号。他按提示支付,可多次出现问题,卖家说让自己的“技术人员”加小涛QQ,一番交谈后小涛进入了“技术人员”所提供的支付网站,点击付款后,手机即收到银行的短信,内容是“您的银行账户支出10000元”。
在网络购物过程中,骗子欺诈的手段千奇百怪,陷阱也绝不仅这些,骗子们经常将一些欺诈手法交叉使用,让网购者防不胜防。面对形形色色的欺诈手段,李铁军建议广大网购用户从以下几个方面做好防范工作:
首先,网购过程中一定要提高自身的网络安全意识。一旦遇到需要输入账号、密码的环节,交易前一定要仔细核实网址是否准确无误,再进行填写。不要轻易尝试点击QQ或者其他方式得到的交易链接。
其次,“网络钓鱼”目前已经成为网络购物的主要威胁。防止“网络钓鱼”对于网购安全来讲非常重要。建议广大网购用户安装相关网络防护产品,有效防止各类“网络钓鱼”和欺诈行为。
最后,网络购物的消费者要及时升级自己的杀毒软件,全面防护电脑安全。张建新
上网从搜狗开始
民生视点
沈阳男子曾令军在这不足20平方米的厕所小家生活了五年,还娶了媳妇,生了大胖儿子……
今日热点
温家宝总理在记者会上表示,现在改革到了攻坚阶段…[详细]
汪成荣面临的奖金被收回再分配难题,并不是一个单一事件。[详细]