圣誕、元旦、春節(jié)，接踵而至的節(jié)日，讓本已火熱的網(wǎng)絡(luò)購物出現(xiàn)井噴，網(wǎng)銀、在線支付也成了網(wǎng)上購物者必備的工具。不過，有不法分子從中看出了“商機(jī)”，利用虛假短信、釣魚網(wǎng)站誘騙市民透露重要的賬戶信息，節(jié)前這段時(shí)間市民尤其要注意防止被騙。

　　“李鬼”網(wǎng)站真假難辨

　　“尊敬的網(wǎng)銀用戶：您的中行E令于次日即將過期，請您盡快登錄www.bocc.asia/a進(jìn)行升級，給您帶來不便敬請諒解！中國銀行?！苯眨暇┦忻穸畔壬盏竭@樣一條短信，經(jīng)常在網(wǎng)上購物的他一看，這可得趕緊去升級，不然哪天要在網(wǎng)上買個(gè)東西，不就用不起來了？

　　杜先生在網(wǎng)上輸入了短信中的網(wǎng)址，點(diǎn)擊開后，乍一看這網(wǎng)站就是中國銀行網(wǎng)站，左上方有中國銀行的標(biāo)志，下面是詳細(xì)的業(yè)務(wù)種類介紹、優(yōu)惠活動(dòng)、最新公告，有些內(nèi)容也能點(diǎn)擊進(jìn)去，一切都很正常。再仔細(xì)一看，杜先生發(fā)現(xiàn)了問題，“中國銀行的英文是BankofChina，縮寫就應(yīng)該是boc，但這個(gè)網(wǎng)站的縮寫是bocc”。杜先生一下子警覺起來，查了一下短信發(fā)送的號碼，是一個(gè)手機(jī)號，一查歸屬地是貴州六盤水。杜先生看出了端倪，立刻停止了操作。

　　記者還了解到，不法分子也曾向其他銀行“下手”，虛假網(wǎng)址也極具迷惑性。例如，農(nóng)行的真網(wǎng)址是www.abchina.com，“被釣魚”后變成了 www.abchnina.cn。仔細(xì)看才能發(fā)現(xiàn)，是在“china”的中間加上了一個(gè)英文字母“n”，變成了“chnina”。而最讓人大跌眼鏡的是，不法分子將工行“icbc”中的“i”偷換成“1”，不得不讓人驚訝于其偽造手法。

　　警惕釣魚網(wǎng)站要“少動(dòng)”“勤問”

　　“我們行都會(huì)以95566或106開頭的號碼發(fā)送短信，如果是手機(jī)號或其他號碼發(fā)送的，都是詐騙短信?！敝袊y行人士表示，市民應(yīng)登錄該行的門戶網(wǎng)站(www.boc.cn)，而不要輕信其他網(wǎng)站或通過郵件、短信、電話發(fā)布的該行網(wǎng)上銀行信息。

　　其實(shí)，釣魚網(wǎng)站實(shí)施欺詐，在技術(shù)上很簡單。制作出假冒的銀行網(wǎng)站后，發(fā)郵件或者短信給用戶，稱其賬戶被凍結(jié)，或者有其他業(yè)務(wù)問題，讓用戶登錄該網(wǎng)站操作。用戶一旦在假冒銀行網(wǎng)站進(jìn)行賬號、密碼等輸入操作，就會(huì)導(dǎo)致被盜走網(wǎng)銀賬號密碼，丟失錢財(cái)。

　　“銀行發(fā)的短信往往都是用銀行特有的號碼發(fā)送的，比如銀聯(lián)若發(fā)送就采用95516，中行是95566。如果遇到不是熟悉的銀行的特殊號碼發(fā)送的短信，不要直接按照短信內(nèi)容操作，先撥打銀行客服電話進(jìn)行確認(rèn)。”中國銀聯(lián)反欺詐中心人士告訴記者。

　　建議市民直接在瀏覽器中輸入銀行網(wǎng)站地址進(jìn)入網(wǎng)站頁面，并將該網(wǎng)址添加到收藏夾，方便下次使用，不要通過其他網(wǎng)站鏈接訪問網(wǎng)銀網(wǎng)站。不要向任何人透露賬號、密碼信息，不要相信任何通過電子郵件、短信、電話等方式索要賬號和密碼的行為。已經(jīng)向不明人員或網(wǎng)站提供賬號及密碼的持卡人，請立即通過網(wǎng)上銀行或柜面服務(wù)修改密碼，或通過發(fā)卡銀行客戶服務(wù)電話申請密碼掛失。

　　QQ、郵箱也可能“被釣魚”

　　除了銀行釣魚網(wǎng)站，有安全工程師總結(jié)，還有其他方面也可能被“釣魚”。不法分子利用相似的域名及相似的頁面內(nèi)容，通過多種途徑誘騙網(wǎng)民訪問，從而騙取到用戶的登錄信息，包括銀行賬號、QQ賬號、郵箱賬號等，再從中謀利。

　　其中，對于銀行賬號，不法分子是直接盜取現(xiàn)金，現(xiàn)在為了提高隱蔽性及規(guī)避法律風(fēng)險(xiǎn)，現(xiàn)在他們往往只盜取用戶賬號中的極少量現(xiàn)金，只有幾塊甚至幾毛錢，用戶根本無法查覺，但黑客手中掌握有大量的賬號，累積起來還是非?？捎^的一筆數(shù)字。對于QQ、游戲賬號，如果里面有Q幣或虛擬物品財(cái)產(chǎn)，肯定要被洗劫。同時(shí)對于IM賬號，黑客有時(shí)還通過發(fā)布虛假信息 如借錢 向其好友實(shí)施詐騙。還有郵箱，在郵箱中竊取用戶的隱私內(nèi)容然后對郵箱主人進(jìn)行威脅詐騙，或者向郵箱列表群發(fā)虛假信息郵件，實(shí)施詐騙。

　　記者從中國反釣魚網(wǎng)站聯(lián)盟獲悉，最新的2010年11月份統(tǒng)計(jì)顯示，11月份釣魚網(wǎng)站涉及行業(yè)前三位分別為支付交易類、金融證券類、即時(shí)通訊類，占處理總量的92.01%以上。支付交易類釣魚網(wǎng)站為常見的釣魚網(wǎng)站類型之一。

　　■新聞鏈接

　　網(wǎng)絡(luò)釣魚最常用的八大作案手法

　　1、網(wǎng)上拍賣不給商品

　　山東泰安的王先生，在雅寶拍賣網(wǎng)上通過網(wǎng)上競價(jià)的方式購買了一部Nokia8810手機(jī)。匯款給賣主后，王先生就和這位名叫“kiss590069”的物主失去了聯(lián)系。后經(jīng)調(diào)查發(fā)現(xiàn) 這位“kiss590069”還通過類似的方法，騙取了另外四位網(wǎng)友的錢。在警方的介入下，才得以挽回了損失。

　　2、發(fā)送電子郵件以虛假信息引誘用戶中圈套

　　一種騙取美邦銀行 SmithBarney 用戶賬號和密碼的“網(wǎng)絡(luò)釣魚”電子郵件，當(dāng)用戶使用未打補(bǔ)丁的Outlook打開此郵件時(shí)，狀態(tài)欄顯示的鏈接是虛假的。用戶點(diǎn)擊鏈接時(shí)，實(shí)際連接的是釣魚網(wǎng)站，該網(wǎng)站頁面酷似SmithBarney銀行網(wǎng)站的登錄界面，用戶一旦輸入了自己的賬號密碼，這些信息就會(huì)被黑客竊取。

　　3、建立假冒網(wǎng)站騙取用戶賬號密碼實(shí)施盜竊

　　曾發(fā)現(xiàn)的某假網(wǎng)站 1eno鄄vo.com ，而真網(wǎng)站的網(wǎng)址為lenovo.com，詐騙者利用了小寫字母l和數(shù)字1很相近的障眼法。通過QQ散布“××集團(tuán)和××公司聯(lián)合贈(zèng)送QQ幣”的虛假消息，引誘用戶訪問該假網(wǎng)站。

　　用戶一旦訪問該網(wǎng)站，首先生成一個(gè)彈出窗口，上面顯示“免費(fèi)贈(zèng)送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時(shí)，惡意網(wǎng)站的主頁面就會(huì)在后臺(tái)通過多種 IE漏洞下載病毒程序，使用戶在毫無覺察中就感染了病毒。病毒程序執(zhí)行后，將下載該網(wǎng)站上的另一個(gè)病毒程序，用來竊取用戶的傳奇賬號、密碼和游戲裝備。當(dāng)用戶通過QQ聊天時(shí)，還會(huì)自動(dòng)發(fā)送包含惡意網(wǎng)址的消息。

　　4、利用虛假的電子商務(wù)進(jìn)行詐騙

　　從事這類網(wǎng)絡(luò)詐騙活動(dòng)的不法分子，大都采用在知名電子商務(wù)網(wǎng)站如“易趣”、“淘寶”、“阿里巴巴”等，發(fā)布虛假信息，以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種商品。很多人在他們低價(jià)的誘惑下上當(dāng)受騙。

　　由于網(wǎng)上交易多是異地交易，通常需要匯款。不法分子一般要求消費(fèi)者先付部分款，再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng)，等到錢款到賬或他們的伎倆被識破時(shí)，就立即切斷與消費(fèi)者的聯(lián)系。

　　5、利用木馬和黑客技術(shù)竊取用戶信息后實(shí)施盜竊

　　木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金必然受到嚴(yán)重威脅。

　　6、網(wǎng)址欺騙

　　網(wǎng)址欺騙是網(wǎng)絡(luò)騙子利用人們很難記住眾多網(wǎng)址的特點(diǎn)，采用以假亂真的手法進(jìn)行的又一種“網(wǎng)絡(luò)釣魚”詐騙活動(dòng)，中國一名捐款者用搜索引擎查找到一個(gè)名為 “中華慈善總會(huì)”的網(wǎng)站chinacharity.cn.net，結(jié)果卻發(fā)現(xiàn)真網(wǎng)址應(yīng)該為chinacharity.cn。前者比后者只多了個(gè)net，已經(jīng)完全到了以假亂真的地步。

　　7、利用用戶弱口令等漏洞破解用戶賬號和密碼

　　不法分子利用部分用戶貪圖方便的特點(diǎn)，在一些網(wǎng)站設(shè)置弱口令的漏洞，對銀行卡密碼進(jìn)行破解。如2004年10月，三名犯罪分子從網(wǎng)上搜尋到某銀行儲(chǔ)蓄卡卡號，然后登錄該銀行網(wǎng)上銀行，嘗試破解了弱口令，并屢屢得手。

　　8、利用手機(jī)短信進(jìn)行詐騙

　　手機(jī)的普及使犯罪分子覺得利用手機(jī)短信進(jìn)行詐騙十分方便而又快捷。于是，近年來利用手機(jī)短信進(jìn)行詐騙的活動(dòng)猖獗起來。

    （編輯：Jesse）