別被釣！解析網(wǎng)絡(luò )釣魚(yú)黑客七大慣用手法

根據CNNIC發(fā)布的第26次互聯(lián)網(wǎng)報告，截止2010年6月30日，中國網(wǎng)民規模達到4.2億人。這其中網(wǎng)絡(luò )購物、網(wǎng)上支付和網(wǎng)上銀行半年用戶(hù)規模增速 位列各類(lèi)應用三甲。然而在網(wǎng)絡(luò )經(jīng)濟升溫的背后，網(wǎng)絡(luò )釣魚(yú)等黑色產(chǎn)業(yè)也急劇“繁榮”，據國家計算機網(wǎng)絡(luò )應急中心估算，目前國內“網(wǎng)絡(luò )釣魚(yú)”讓網(wǎng)民的損失已達 76億元。網(wǎng)絡(luò )釣魚(yú)都有哪些常見(jiàn)手法?如何進(jìn)行防御?就網(wǎng)民關(guān)心的熱點(diǎn)話(huà)題，IT168記者采訪(fǎng)了瑞星公司高級安全工程師唐威先生。
　據唐威介紹，計算機病毒木馬化的趨勢越來(lái)越明顯，對計算機產(chǎn)生破壞的病毒數量越來(lái)越少，盜取用戶(hù)隱私資料、利用網(wǎng)絡(luò )釣魚(yú)騙取用戶(hù)錢(qián)財已經(jīng)成為黑客的主要目的。
　　“目前瑞星卡卡的釣魚(yú)網(wǎng)站黑名單約為2萬(wàn)個(gè)，每日更新數百條，基本依靠url辨別及人工審核。被仿冒的網(wǎng)站主要包括：淘寶、QQ、銀行、支付寶等�！�
　　在幾年前釣魚(yú)網(wǎng)絡(luò )的數量幾乎為0，即便是現在其數量雖然與病毒數量相比也是微乎其微，但其造成的危害相對大。唐威進(jìn)一步解釋?zhuān)�釣魚(yú)網(wǎng)站主要是通過(guò)域名相似、網(wǎng)頁(yè)相似對用戶(hù)進(jìn)行欺騙，傳播手段主要有網(wǎng)絡(luò )入侵、IM聊天工具、郵件等。
　　由于網(wǎng)絡(luò )釣魚(yú)手法隱蔽，取證困難，所以目前無(wú)法通過(guò)技術(shù)或法律手段對其實(shí)施有效打擊，這也造成這一網(wǎng)絡(luò )公害有增無(wú)減。所以除了使用瑞星等品牌的安全工具，更重要的還是提高網(wǎng)民的個(gè)人防范意識。
　　要想遠離網(wǎng)絡(luò )釣魚(yú)，要先做到知己知彼，基于瑞星網(wǎng)絡(luò )監測的數據分析，瑞星安全專(zhuān)家唐威為網(wǎng)友列出了目前最常見(jiàn)的七類(lèi)網(wǎng)絡(luò )釣魚(yú)類(lèi)型，下面一一道來(lái)。

　1、假冒網(wǎng)站騙取用戶(hù)賬號：
　　利用相似的域名及相似的頁(yè)面內容，通過(guò)多種途徑誘騙網(wǎng)民訪(fǎng)問(wèn)，從而騙取到用戶(hù)的登錄信息。注意這里的用戶(hù)帳號可以包括銀行帳號、QQ帳號、郵箱帳號等，黑客會(huì )分別用多種手段從中謀利：
　　銀行帳號：直接盜取現金，現在為了提高隱蔽性及規避法律風(fēng)險，現在的黑客往往只盜取用戶(hù)帳號中的極少量現金，只有幾塊甚至幾毛錢(qián)，用戶(hù)根本無(wú)法查覺(jué)，但黑客手中掌握有大量的帳號，累積起來(lái)還是非�？捎^(guān)的一筆數字;
　　QQ、游戲帳號：如果里面有Q幣或虛擬物品財產(chǎn)，肯定要被洗劫。同時(shí)對于IM帳號，黑客有時(shí)還通過(guò)發(fā)布虛假信息(如借錢(qián))向其好友實(shí)施詐騙;
　　郵箱：在郵箱中竊取用戶(hù)的隱私內容然后對郵箱主人進(jìn)行威脅詐騙，或者向郵箱列表群發(fā)虛假信息郵件，實(shí)施詐騙。
　　危害等級：★★★★★
　　欺騙等級：★★★★★
　　傳播途徑：搜索引擎、下載、IM工具、郵件、SNS社區
　　防范措施：①加強防范識別，域名要進(jìn)行比對，對銀行卡的異常交易信息要密切留意，對來(lái)自IM、郵件中的涉及敏感個(gè)人資料的內容要特別加強審核;②系統打好各類(lèi)漏洞補丁，對銀行帳號一般都會(huì )有相應的安全插件，一定安裝。
　2、大獎騙錢(qián)類(lèi)：
　　您中大獎了!每天我們都會(huì )被各種促銷(xiāo)信息包圍，沒(méi)準好運氣就從天而降!可又沒(méi)準，不是餡餅是陷阱。獎品是假不說(shuō)，騙取你的信任讓你交各種稅費可是真。

                               
登錄/注冊后可看大圖

中獎信息容易讓用戶(hù)放松警惕
　　危害等級：★★★★★
　　欺騙等級：★★★★★
　　傳播途徑：IM工具、郵件、SNS社區
　　防范措施：莫貪小便宜吃大虧，兌獎信息要核查。
3、淘寶騙術(shù)賣(mài)家買(mǎi)家通吃：
許多網(wǎng)友通過(guò)淘寶購物，甚至開(kāi)店創(chuàng )業(yè)，但是黑客卻可以冒充買(mǎi)家和賣(mài)家，兩邊通吃，一起來(lái)看一下騙術(shù)。

                               
登錄/注冊后可看大圖

網(wǎng)址相似頁(yè)面相似的假淘寶釣魚(yú)網(wǎng)站
　　作為賣(mài)家騙用戶(hù)：申請一個(gè)店鋪放上假的低價(jià)商品，當有買(mǎi)家要與你交易時(shí)，冒充客服給他們另一個(gè)鏈接，并聲稱(chēng)這是自己的另外一個(gè)店鋪，貨的價(jià)格更低。這個(gè)鏈接就是假淘寶，你隨后登陸的淘寶賬號、銀行賬號都會(huì )被記錄下來(lái)。
　　作為買(mǎi)家騙店主：發(fā)給你一個(gè)鏈接，告訴你這個(gè)商品還有貨嗎？當店主上了欺詐的網(wǎng)站（做得一模一樣）時(shí)發(fā)現象可能沒(méi)有登錄，登錄時(shí)錄入的信息就被盜取。
　　危害等級：★★★★★
　　欺騙等級：★★★★★
　　傳播途徑：IM工具、郵件、SNS社區
　　防范措施：莫貪小便宜吃大虧，注意域名比較。
　4、手機信息費詐騙：
　　填寫(xiě)你的手機號，下載XX電影。實(shí)際會(huì )被定制各類(lèi)套餐。
　　危害等級：★★★★
　　欺騙等級：★★★
　　傳播途徑：SE情網(wǎng)站、郵件、手機短信
　　防范措施：你讓我說(shuō)你點(diǎn)什么好呢……遠離SE情信息，遠離手機詐騙。
　　5：與掛馬網(wǎng)站配合的釣魚(yú)網(wǎng)站：
　　掛馬網(wǎng)站先在你的電腦上種個(gè)木馬，然后每天冒充QQ、新浪等著(zhù)名軟件和網(wǎng)站做彈窗，推薦減肥藥、性用品。當你點(diǎn)擊時(shí)，就被送到了釣魚(yú)網(wǎng)站的虎口。
　　危害等級：★★★★
　　欺騙等級：★★★★★
　　傳播途徑：IM工具、郵件、SNS社區
　　防范措施：安全軟件及時(shí)更新查殺木馬，購買(mǎi)商品去正規的商店。
　6：與流氓軟件結合的釣魚(yú)網(wǎng)站：
建立釣魚(yú)網(wǎng)站，頁(yè)面標明下載某某播放器，可看XX電影，下載安裝之后，不斷彈窗，強行要求用戶(hù)安裝某某軟件，從軟件商(廣告聯(lián)盟)那里分錢(qián)。

                               
登錄/注冊后可看大圖

SE情誘惑下載軟件被安裝了大量廣告插件
　　危害等級：★★★
　　欺騙等級：★★★★
　　傳播途徑：IM工具、郵件、SNS社區
　　防范措施：通正規下載站及軟件官網(wǎng)下載軟件
　7：電視購物類(lèi)釣魚(yú)網(wǎng)站：
　　通過(guò)搜素引擎、SEO等手段，宣傳“199買(mǎi)蘋(píng)果手機”、“一個(gè)月瘦10斤”、“兩折廉價(jià)飛機票”等，其實(shí)都是騙人的商品。
　　危害等級：★★★
　　欺騙等級：★★★
　　傳播途徑：搜索引擎、網(wǎng)站廣告
　　防范措施：不貪小便宜，通過(guò)正規渠道購買(mǎi)商品，差價(jià)較大的商品一定當心。
　　總結：其 實(shí)綜合上述7類(lèi)主要釣魚(yú)網(wǎng)絡(luò )的騙術(shù)不難看出，目前釣魚(yú)網(wǎng)站與掛馬網(wǎng)站結合，與病毒結合，與流氓軟件結合，與社會(huì )熱點(diǎn)結合，與網(wǎng)民的購物習慣結合，已經(jīng)無(wú)法 通過(guò)簡(jiǎn)單的“分辨域名”方式來(lái)查證，普通網(wǎng)民不具備辨別釣魚(yú)網(wǎng)站的常識。釣魚(yú)網(wǎng)站帶來(lái)的危害已經(jīng)逐漸趕上甚至超過(guò)病毒給用戶(hù)帶來(lái)的危害。對此，網(wǎng)民除了使 用瑞星等安全產(chǎn)品進(jìn)行防御，提高自身的安全意識，拒絕低價(jià)商品、SE情誘惑，也是減少個(gè)人損失的重要方法。

掌握了這些釣魚(yú)黑客的特點(diǎn)，就不容易被騙了。

是啊，這都是專(zhuān)業(yè)人士總結出來(lái)，值得好好借鑒。

這些釣魚(yú)網(wǎng)站就是抓住了人們愛(ài)貪小便宜的心理，所以還是要記住那句話(huà)，天上不會(huì )掉餡餅！

天上不會(huì )掉餡餅！