一種無本萬利的“生意”，正伴隨網(wǎng)購熱潮悄然興起。8788萬的網(wǎng)購用戶，2500億元的年網(wǎng)購交易量，在這些數(shù)字背后也暗藏著一些不可告人的非法交易。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急中心估算，“網(wǎng)絡(luò)釣魚”帶來的對電子商務(wù)用戶損失達76億元。也就是說，平均每一位網(wǎng)購用戶為網(wǎng)購安全丟掉了86元的經(jīng)濟損失。而“網(wǎng)絡(luò)釣魚”者高達數(shù)十萬元的月收入，就來自這些消費者的網(wǎng)購消費中。相關(guān)監(jiān)測顯示，僅2009年底圣誕網(wǎng)絡(luò)購物高峰期間，“釣魚網(wǎng)站”數(shù)量從日均400多個，迅速增加到近千個。

    利用電腦科技的新型犯罪

    家住北京朝陽區(qū)的喬彤，鐘愛網(wǎng)上淘寶購物。2009年12月12日，喬彤在一家網(wǎng)上淘寶店看到一款心儀已久的超長靴，380元的標價比專賣店便宜很多。于是，他給賣家留言（事后才知道這個賣家賬戶已經(jīng)被釣魚者盜號），賣家讓喬彤加他的QQ專用號碼，然后通過QQ發(fā)來了寶貝鏈接。

    “點擊打開后，和淘寶店里的頁面是一樣的，我就毫不猶豫地拍了，但系統(tǒng)提示讓我登陸，我當時有點納悶，但也沒有多想，就輸入了用戶名和密碼，之后就進入付款界面，我選擇支付寶余額付款。我輸入支付密碼后，網(wǎng)頁沒有跳到下一個界面，我就留意看了一眼，上面寫的是‘即時到賬’，我感到有可能被騙了�！焙髞斫�(jīng)朋友指點，喬彤確認自己被“釣魚”了。

    究竟什么是“釣魚網(wǎng)站”？“從社會工程學(xué)角度看，所謂‘網(wǎng)絡(luò)釣魚’就是指運用欺詐心理結(jié)合電腦科技的新犯罪手法。”國家計算機病毒應(yīng)急處理中心工程師梁宏說：“‘網(wǎng)絡(luò)釣魚’也稱為網(wǎng)絡(luò)仿冒，主要是通過仿冒真實網(wǎng)站的網(wǎng)頁地址以及頁面內(nèi)容，騙取個人財務(wù)數(shù)據(jù)，如信用卡號、財務(wù)賬號和密碼等私人資料�！�

隨著互聯(lián)網(wǎng)的普及，電子商務(wù)日益深入人們的生活，網(wǎng)絡(luò)消費已經(jīng)逐漸進入主流消費，不法分子也趁機牟取利益。2009年，“網(wǎng)絡(luò)釣魚”詐騙案頻繁出現(xiàn)，阻礙了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害了網(wǎng)絡(luò)消費者的財產(chǎn)利益。

揭開“網(wǎng)絡(luò)釣魚”黑幕

    金山安全軟件反病毒專家李鐵軍說，“網(wǎng)絡(luò)釣魚”的欺詐原理要追溯到上世紀90年代的一個流行術(shù)語——“黑客社會工程學(xué)”，這是由著名黑客提出的，即引誘某人去做某事或者泄露敏感信息。如今的黑客仍在繼續(xù)采用黑客社會工程學(xué)的新老伎倆盜竊密碼、安裝惡意軟件或者攫取利益。

    專家表示，現(xiàn)在的釣魚網(wǎng)站，通常偽裝成為銀行網(wǎng)站或者電子購物網(wǎng)站，竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面基本一致，要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單，只有一個或幾個頁面，其網(wǎng)址和真實網(wǎng)站只有細微差別。

    北京的李女士想通過網(wǎng)絡(luò)購買一臺豆?jié){機，已經(jīng)跟賣家談好價格，只需要通過電子銀行匯款后等待賣家發(fā)貨。李女士借助搜索引擎順利地進入了該電子銀行網(wǎng)頁。在交易過程中，李女士不經(jīng)意間看了一下網(wǎng)址，結(jié)果發(fā)現(xiàn)本來應(yīng)該是http：//www.icbc.com.cn/icbc/卻變成了http：//www.1cbc.com.cn/1cbc/。

    李鐵軍對此分析到，“釣魚網(wǎng)站頁面設(shè)計，就類似于假幣中的半真半假幣，也就是說，釣魚程序設(shè)計人員在分析淘寶頁面時，將需要的頁面移植到本地，并對涉及賬號操作的部分頁面進行改造從而控制交易的過程。目前常見的控制手段主要有兩種，收集用戶輸入的賬號密碼、交易密碼（所謂的箱子），或者直接將錢轉(zhuǎn)移到相應(yīng)的賬號�！币话闵�成釣魚網(wǎng)頁后通過QQ、淘寶旺旺、blog和游戲公共頻道等方式傳播這一“釣魚網(wǎng)頁”�！�

    最后一個環(huán)節(jié)，就是“釣魚”的獲利方法：首先，出售箱子，即“被釣魚者”的賬號密碼信息；其次，使用被盜者的淘寶賬號購買其他產(chǎn)品，然后銷售；再次，購買的“釣魚程序”可以及時將款項入賬，提取現(xiàn)金。

    據(jù)網(wǎng)絡(luò)釣魚圈內(nèi)人士披露，現(xiàn)在游戲點卡的售賣是“網(wǎng)絡(luò)釣魚”的主要手段，交易情況好的時候，一天會有幾十筆交易，單筆交易從幾十元錢到幾百元錢不等。而一個“釣魚網(wǎng)站”只要獲得一筆成功交易記錄，就可以在短短兩分鐘之內(nèi)把你賬戶里的存款全部吞掉，這顯然是一種無本萬利的“生意”。

如何防范“釣魚網(wǎng)站”

    “釣魚網(wǎng)站”即使偽裝得再巧妙，也會露出馬腳。反病毒專家提醒網(wǎng)民網(wǎng)絡(luò)購物必須提高防范意識，謹防釣魚陷阱。

    中獎迷局是網(wǎng)絡(luò)購物過程中最常見的釣魚欺詐術(shù)。騙子往往冒充一些知名大公司，通過QQ、淘寶旺旺等常用對話工具向用戶傳播中獎信息，誘導(dǎo)用戶進入相似度非常高的假網(wǎng)頁，引導(dǎo)用戶輸入網(wǎng)銀的賬號和密碼或向其他指定賬號匯款，給用戶帶來經(jīng)濟上的損失。

    低價誘惑也是騙子常用的手法，騙子先利用低價吸引用戶進入釣魚網(wǎng)站，用戶一旦放松警惕，很有可能帶來財產(chǎn)損失。張先生準備為自己買一個3G手機，在一個論壇中他發(fā)現(xiàn)有人介紹這款手機，而且價格僅是實體店的1/3，于是他登錄到相關(guān)網(wǎng)頁，并按照網(wǎng)頁上的提示完成了購買，向指定賬戶匯了錢。結(jié)果，兩周過去了，張先生依然沒有收到手機，而再次登錄該網(wǎng)頁的時候，已經(jīng)無法打開了。

    在挑選商品時，用戶通常會向賣家咨詢商品更多的信息，或者討價還價，在這個環(huán)節(jié)中用戶需要特別留意賣家發(fā)給我們的鏈接頁面是否正常。一些黑客會利用真實的網(wǎng)店商品與顧客討價還價，然后將偽造的釣魚頁面鏈接發(fā)給買家，誘使買家在釣魚頁面購買，以便套取買家的賬號信息。

    王小濤想在網(wǎng)上購買一張價值100元的手機充值卡，拍下之后付款到賣家的支付寶，賣家叫小濤登錄某網(wǎng)站，用網(wǎng)銀匯款0.1元到他的賬戶里，說是用來支付提取單號。他按提示支付，可多次出現(xiàn)問題，賣家說讓自己的“技術(shù)人員”加小濤QQ，一番交談后小濤進入了“技術(shù)人員”所提供的支付網(wǎng)站，點擊付款后，手機即收到銀行的短信，內(nèi)容是“您的銀行賬戶支出10000元”。

    在網(wǎng)絡(luò)購物過程中，騙子欺詐的手段千奇百怪，陷阱也絕不僅這些，騙子們經(jīng)常將一些欺詐手法交叉使用，讓網(wǎng)購者防不勝防。面對形形色色的欺詐手段，李鐵軍建議廣大網(wǎng)購用戶從以下幾個方面做好防范工作：

    首先，網(wǎng)購過程中一定要提高自身的網(wǎng)絡(luò)安全意識。一旦遇到需要輸入賬號、密碼的環(huán)節(jié)，交易前一定要仔細核實網(wǎng)址是否準確無誤，再進行填寫。不要輕易嘗試點擊QQ或者其他方式得到的交易鏈接。

    其次，“網(wǎng)絡(luò)釣魚”目前已經(jīng)成為網(wǎng)絡(luò)購物的主要威脅。防止“網(wǎng)絡(luò)釣魚”對于網(wǎng)購安全來講非常重要。建議廣大網(wǎng)購用戶安裝相關(guān)網(wǎng)絡(luò)防護產(chǎn)品，有效防止各類“網(wǎng)絡(luò)釣魚”和欺詐行為。

    最后，網(wǎng)絡(luò)購物的消費者要及時升級自己的殺毒軟件，全面防護電腦安全。