社會(huì)觀察

　　近日，小馬打開電子郵箱收發(fā)郵件，發(fā)現(xiàn)郵箱內(nèi)有一封標(biāo)題為“在廣州朋友少，想多交幾個(gè)真心朋友”的郵件和其他類似的交友郵件。起初他以為只是普通的騷擾郵件，便沒有在意，但后來卻發(fā) 現(xiàn) 發(fā) 件 人 一 欄 赫 然 寫 著“baidu”，地址為“webmaster@baidu.com”。抱著好奇的心理，小馬試著在百度網(wǎng)站上搜索該電子郵箱的地址，發(fā)現(xiàn)該地址竟然是百度公司的投訴郵箱。

　　同樣的事情也多次發(fā)生在曾先生身上，從去年的10月27日到12月1日，曾先生收到7封由webmaster@baidu.com發(fā)出的郵件，內(nèi)容都是與交友有關(guān)的騷擾信息。

　　記者在網(wǎng)上檢索該郵件地址，發(fā)現(xiàn)有多名網(wǎng)民收到過類似的垃圾郵件。有網(wǎng)友表示不解：“它總給我發(fā)騷擾郵件，主要是網(wǎng)絡(luò)交友什么的，可是一看地址卻是百度的郵箱，這是怎么回事？”

　　偽裝郵件與銀行官方郵箱地址一模一樣

　　為核實(shí)該郵件內(nèi)容的真?zhèn)?，記者致電百度北京總部，客服的答?fù)是該郵箱一年以前就不使用了，郵件地址已經(jīng)作廢，對(duì)于有人利用該郵箱發(fā)送交友騷擾郵件的事情，客服聲稱公司并不知情。

　　已經(jīng)作廢一年的“幽靈”郵箱為何接二連三地發(fā)出網(wǎng)絡(luò)交友的信息？“這是有人利用網(wǎng)絡(luò)安全的漏洞偽造郵件地址發(fā)送的郵件?！敝楹４簏S蜂硬件反病毒信息科技有限公司技術(shù)主管王棟向記者介紹說，“不管郵箱地址存不存在，現(xiàn)有的偽裝技術(shù)完全可以近乎完美地偽裝任意一個(gè)電子郵箱服務(wù)器和任意郵件地址?！?/P>

　　應(yīng)記者要求，王棟給記者的電子郵箱發(fā)送了一封經(jīng)過“偽裝”的郵件，記者看到，這封電子郵件的發(fā)件人與某銀行信用卡官方郵箱的地址一模一樣，普通網(wǎng)民根本無法識(shí)別。

　　“萬一有人通過偽造郵件地址這種方式進(jìn)行詐騙，該怎么辦？”小馬表達(dá)了他的憂慮。

　　這種擔(dān)憂不無道理。網(wǎng)民王先生就曾經(jīng)收到過一封自稱是招商銀行官方郵箱的郵件，稱用戶的銀行賬戶出現(xiàn)異常登錄情況，需要用戶登錄郵件中所給的鏈接地址進(jìn)行安全激活，以保障賬戶安全。釣魚郵件中還提供了偽造的銀行網(wǎng)站，網(wǎng)站風(fēng)格與招商銀行官方網(wǎng)站極其相似，有招商銀行的中英文標(biāo)志和“24小時(shí)免費(fèi)服務(wù)熱線”等字樣，幾乎可以以假亂真。經(jīng)查證，該郵件被證明是釣魚郵件，一旦用戶“上鉤”并在郵件中提供的“官方網(wǎng)站”上輸入銀行賬號(hào)和密碼，則有可能被不法分子盜用銀行賬戶。

　　“即使郵件被攔截到垃圾郵件箱中，仍然可以使用最簡(jiǎn)單的偽造方式，造成不小的隱患?！蓖鯒澱f，“騙子可以使用一些簡(jiǎn)單的欺騙技術(shù)，例如利用用戶劫持等方式對(duì)用戶進(jìn)行‘彈窗提示’，告訴用戶因?yàn)猷]箱系統(tǒng)調(diào)整等原因，郵件可能被攔截到了郵箱的垃圾箱里，請(qǐng)用戶及時(shí)查收等?！?/P>

　　主要騙取網(wǎng)民銀行卡或網(wǎng)上支付信息

　　近年來，通過網(wǎng)絡(luò)、手機(jī)短信和電話實(shí)施的詐騙案件時(shí)有發(fā)生。不法分子通常采取冒充淘寶、易趣等購物網(wǎng)站或者通過手機(jī)短信和電話通知用戶中獎(jiǎng)等手段，讓用戶匯款、預(yù)交定金到指定的銀行賬戶來進(jìn)行詐騙活動(dòng)。據(jù)了解，從去年1月到11月，廣州市接到郵件詐騙報(bào)案數(shù)量達(dá)200多起，以短信和電話等方式冒充中央電視臺(tái)“非常6+1”節(jié)目組通知用戶領(lǐng)獎(jiǎng)的詐騙報(bào)案數(shù)達(dá)119件。

　　“與這類詐騙相比，偽造成官方郵箱的釣魚郵件詐騙更難識(shí)別。”中山大學(xué)信息科技學(xué)院教授龍東陽介紹說，“釣魚郵件是根據(jù)一般人的心理特點(diǎn)來仿造的，郵件會(huì)模仿官方的口吻和語氣，很多人短時(shí)間內(nèi)根本反應(yīng)不過來它是假的?！?/P>

　　據(jù)了解，目標(biāo)直接指向用戶銀行賬戶信息的釣魚郵件是近來開始大量出現(xiàn)的一種騙術(shù)?！耙郧半娮由虅?wù)的概念還沒有形成，在網(wǎng)上只能盜取QQ號(hào)碼之類的信息，沒有實(shí)際的經(jīng)濟(jì)價(jià)值?！毖芯烤W(wǎng)絡(luò)安全問題多年的王棟說，“直到網(wǎng)上購物、網(wǎng)銀、淘寶出現(xiàn)之后，利用釣魚郵件可以獲取實(shí)際的經(jīng)濟(jì)價(jià)值，這類郵件才開始大量地涌現(xiàn)?！?/P>

　　令人擔(dān)憂的是，釣魚郵件的蔓延勢(shì)頭有增無減。網(wǎng)絡(luò)安全公司360安全中心《2010上半年互聯(lián)網(wǎng)安全報(bào)告》顯示，釣魚網(wǎng)站已經(jīng)成為僅次于木馬病毒的第二大網(wǎng)絡(luò)公害，360平均每天為用戶攔截的釣魚網(wǎng)站訪問量高達(dá)500萬次。據(jù)國(guó)外媒體報(bào)道，據(jù)生活援助公司CPP發(fā)表的研究報(bào)告稱，在過去的一年里，網(wǎng)絡(luò)犯罪分子發(fā)送了37億封釣魚電子郵件，企圖竊取沒有防備的網(wǎng)絡(luò)用戶的金錢。調(diào)查顯示，四分之一的英國(guó)人承認(rèn)上過這些詐騙活動(dòng)的當(dāng)，平均損失是285英鎊。

　　中國(guó)反釣魚網(wǎng)站聯(lián)盟的調(diào)查顯示，國(guó)內(nèi)的釣魚類網(wǎng)站主要包含兩種類型：一種是模仿央視、騰訊等知名單位的假冒抽獎(jiǎng)網(wǎng)站，以中獎(jiǎng)為誘餌，欺騙網(wǎng)民填寫身份信息、銀行賬戶等信息；另一種是模仿淘寶、銀行等在線支付網(wǎng)頁，即通過模仿正常的網(wǎng)上商店，吸引網(wǎng)民進(jìn)行網(wǎng)上購物，并在網(wǎng)民進(jìn)行在線支付時(shí)轉(zhuǎn)向假冒的銀行或支付頁面，騙取網(wǎng)民銀行卡信息或支付寶賬號(hào)。

　　如何避免掉入釣魚郵件陷阱？王棟說：“目前來說并沒有非常有效識(shí)別的手段，有些防火墻軟件可以識(shí)別一部分郵件但不能做到100%識(shí)別，用戶應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)防范意識(shí)，陌生的、來源不明的郵件和鏈接最好不要點(diǎn)擊，裝好自己的防火墻軟件并經(jīng)常更新?！?/P>

　　◎防騙知識(shí)

　　一、什么是釣魚郵件？

　　釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者，或引導(dǎo)收件人鏈接到特制的網(wǎng)頁，這些網(wǎng)頁通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣，如銀行或理財(cái)?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而被盜取。

　　釣魚郵件的主要特點(diǎn)：以某管理機(jī)構(gòu)的身份，使用正式的語氣，郵件內(nèi)容涉及到賬號(hào)和口令。

　　二、如何規(guī)避釣魚郵件帶來的風(fēng)險(xiǎn)？

　　▲盡量避免直接點(diǎn)擊郵件中的網(wǎng)絡(luò)鏈接；

　　▲回復(fù)郵件時(shí)，如果回復(fù)的地址與發(fā)信人不同，要謹(jǐn)慎對(duì)待；

　　▲對(duì)于要求提供任何關(guān)于自己隱私(如：賬號(hào)名、口令、銀行賬號(hào)等)的郵件，要謹(jǐn)慎對(duì)待；

　　▲不要使用很簡(jiǎn)單的口令，如全零，生日日期等；

　　▲盡量不要使用同一個(gè)口令，不同的賬號(hào)使用不同的口令。

    （編輯：Jesse）