遠離釣魚網站侵襲

技術應用

作者：五峰

為了輕鬆騙取上網用戶的重要隱私信息，例如，銀行賬號、身份證號碼、網絡遊戲賬號、電子郵件地址等，一些不法分子頻頻利用釣魚網站，精心設下各種圈套和陷阱，引誘受害者上當受騙，並以此謀取不正當利益。據了解，每年國內的釣魚網站都會給網民朋友帶來直接經濟損失達100億左右，給社會帶來的間接損失甚至超過了200億元，而且這一數值還會逐步攀升。為此，我們需要擦亮雙眼，認清釣魚網站的本質，及時采取應對措施，加強安全防範，遠離釣魚網站侵襲！

認清釣魚形式

為了想方設法使上網用戶上當受騙，惡意用戶會利用腳本欺騙、漏洞注入、黑客攻擊等多種技術手段，在仿冒站點的特定頁麵中，潛藏惡意的網頁代碼內容，當用戶不小心點擊訪問時，就能在不經意間騙取個人隱私信息，並利用隱私信息偷盜上網用戶的銀行資金。釣魚網站其實就是通過模仿正規網站頁麵等欺詐形式，來引誘受害者上網訪問，其常見的欺詐形式主要有下麵幾種：

模仿支付站點

很多用戶為了圖省事，往往會在網上進行充值、轉賬，而要順利完成這樣的任務，必須要輸入銀行賬號、手機號碼、交易密碼等高度隱私的信息。惡意用戶正是看準這一點，常常會將釣魚網站頁麵，精心設置成與手機充值網站、各類網上銀行站點、證券交易網站等完全一樣的在線交易、支付頁麵，通過重置銀行密碼或進行銀行轉賬等在線功能為誘餌，誘騙上網用戶在站點頁麵中輸入高度機密的隱私信息。當用戶稀裏糊塗地提交信息時，這些隱私信息就會被躲在暗處的不法分子輕易竊取了，到時利用偷竊過來的在線交易賬號、密碼等內容，就能隨意劃轉受害用戶的銀行資金了。甚至有一些不法分子冒充支付站點工作人員，以升級支付程序為理由，假意退款給在線支付用戶，要求用戶進行指定操作，利用用戶擔心受損失的心理，將釣魚網站鏈接發送給用戶，誘騙用戶點擊訪問，從而使其上網受騙，這種騙術成功率往往很高。

模仿中獎站點

現在，傳真件上、手機短信上、網站首頁麵上等，隨處可見“央視綜藝頻道星光大道晚會抽獎”、“快樂大本營欄目慶典抽獎”之類的中獎通知信息，這些信息都是釣魚網站模仿騰訊、《快樂大本營》等抽獎站點頁麵，騙取上網用戶的錢財。這類釣魚網站無一例外地謊稱網民朋友幸運中獎，欺騙上網用戶提交個人銀行賬號信息、身份證號碼信息以及手機號碼信息，讓他們對幸運中獎事件信以為真。之後，會利用已有信息進行更進一步的欺詐活動，例如，誘騙中獎用戶在領取大獎之前，需要提前支付所謂的手續費、個人所得稅、公證費等，如果上網用戶被中獎喜悅衝昏頭腦，輕易將資金轉賬給他們，那麼將會給自己帶來經濟上的損失。其實，依照有關國家法律規定，為避免不正當競爭，規定抽獎最高獎金不能超過5000元，所有超過該標準的抽獎活動毫無疑問地被判斷為詐騙行為。而且國家規定，抽獎活動主辦方沒有權利另外收取中獎者任何稅費，即使需要公證處承辦抽獎公證，也應該由抽獎主辦單位負責承擔公證費，無須中獎者交納。同時，有關獎項設置及發放產生的類似手續費、郵寄費、銀行轉賬費等，負責任、有實力的主辦單位都應該自行承擔。所以，對各種提前支付手續費、公證費等費用，才能兌獎的“抽獎”活動，均不要相信。

模仿購物站點

愛好網上購物的朋友，經常會光顧淘寶、票務、旅遊、團購、商城之類的站點。為了引誘這些網民朋友前來訪問，不法分子會將釣魚網站精心裝扮設計成上述一些站點，充分利用團購、秒殺、限時購買等噱頭，以所謂的“走私貨”、“免稅產品”、“跳樓價格”等令人心動方式銷售物品，使得購物者毫無防範地填寫支付寶賬號密碼、個人詳細聯係信息、網上銀行賬號等，一旦騙取到這些重要的信息，那麼購物者就等著被任意宰割吧！

模仿廣告站點

一些釣魚網站很幹脆，往往會直接推出讓人砰然心動的廣告宣傳或假冒產品，騙取上網朋友的信任，用戶在點擊訪問虛假產品或廣告內容時，潛藏在對應頁麵背後的惡意代碼，能在神不知、鬼不覺的情況下，獲取到網民朋友的隱私信息。利用這些收集到的個人信息，不法分子可以假冒用戶本人進行欺騙性的在線交易活動，或者冒充用戶本人與其他好友交流、行騙，從而牟取不正當的經濟利益。

精心設計好釣魚網站後，不法分子就會以各種途徑傳播釣魚網站，誘使上網用戶前來點擊訪問。一般來說，不法分子經常使用的傳播途徑，就是利用群發短信的方式，欺騙上網用戶進行點擊訪問操作。稍微有點經濟實力的不法分子，可能會在搜索引擎頁麵中投放廣告，誘惑網民朋友點擊訪問釣魚網站。除此而外，使用MSN、QQ、阿裏旺旺等即時聊天工具傳播釣魚站點鏈接，在推特、微博、論壇中散布釣魚網站地址，通過SNS網站、電子信箱大量發送釣魚鏈接地址，偽裝成網民光顧率很高且地址很容易輸錯的網站等，也是不法分子頻繁使用的傳播途徑。

識別釣魚方法

在上網衝浪之前，如果能夠掌握一些基本的釣魚網站識別方法，那麼就可以在一定程度上遠離釣魚網站的侵襲。現在，本文就將經常使用的識別釣魚方法總結出來，希望能對大家有所幫助。

地址分析法

在瀏覽特定站點時，除了要認真觀察網頁打開之前的地址內容，還要觀察網頁打開後顯示在瀏覽器窗口地址框中的地址內容，看看它們有沒有發生變化跳轉。倘若在表單提交頁麵，出現了地址變化或跳轉現象，特別是地址指向了非官方域名時，那麼幾乎能夠肯定的是，當前訪問的站點就是釣魚網站，在網站頁麵中自然就不能提交任何個人信息和銀行賬號信息了。

精明的網民朋友很少會訪問地址為非官方域名的網站，那麼如何才能使這些網民訪問釣魚網站呢？不法分子充分利用IP地址可讀性差、不容易理解、不透明等特性，將原本應用域名形式顯示的網站地址通過IP地址表達出來，而不少正規網站的地址中也經常含有IP地址。所以，當用戶看到顯示在瀏覽窗口地址欄中的內容包含IP地址時，不妨利用搜索引擎弄清楚IP地址所在的詳細地理位置，隻要經過地址查詢或仔細比較，才能判斷當前訪問的網站是否屬於釣魚網站。