五種“網絡釣魚”實例解析及防范

　　目前，網上一些利用“網絡釣魚”手法，如建立假冒網站或發送含有欺詐信息的電子郵件，盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。 　　“網絡釣魚”的主要手法 　　一、是發送電子郵件，以虛假信息引誘用戶中圈套 　　詐騙分子以垃圾郵件的形式大量發送欺詐性郵件，這些郵件多以中獎、顧問、對帳等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。 　　如今年2月份發現的一種騙取美邦銀行（Smith Barney）用戶的帳號和密碼的“網絡釣魚”電子郵件，該郵件利用了IE的圖片映射地址欺騙漏洞，並精心設計腳本程序，用一個顯示假地址的彈出窗口（如下圖紅色框）遮擋住了IE浏覽器的地址欄，使用戶無法看到此網站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時，狀態欄顯示的鏈接是虛假的。 　　當用戶點擊鏈接時，實際連接的是釣魚網站**.41.155.60:87/s。該網站頁面酷似Smith Barney銀行網站的登陸界面，而用戶一旦輸入了自己的帳號密碼，這些信息就會被黑客竊取。 　　二、是建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊 　　犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站，引誘用戶輸入賬號密碼等信息，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網站服務器程序上的漏洞，在站點的某些網頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。 　　如曾出現過的某假冒銀行網站，網址為，而真正銀行網站是，犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。 　　又如2004年7月發現的某假公司網站（網址為），而真正網站為 ，詐騙者利用了小寫字母l和數字1很相近的障眼法。詐騙者通過QQ散布“XX集團和XX公司聯合贈送QQ幣”的虛假消息，引誘用戶訪問。 　　一旦訪問該網站，首先生成一個彈出窗口，上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現的同時，惡意網站主頁面在後台即通過多種IE漏洞下載病毒程序lenovo.exe（TrojanDownloader.Rlay），並在2秒鐘後自動轉向到真正網站主頁，用戶在毫無覺察中就感染了病毒。 　　病毒程序執行後，將下載該網站上的另一個病毒程序bbs5.exe，用來竊取用戶的傳奇帳號、密碼和游戲裝備。當用戶通過QQ聊天時，還會自動發送包含惡意網址的消息。 　　三、是利用虛假的電子商務進行詐騙 　　此類犯罪活動往往是建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款後就銷聲匿跡。如2003年，罪犯佘某建立“奇特器材網”網站，發布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶，然後轉移錢款的案件。 　　除少數不法分子自己建立電子商務網站外，大部分人采用在知名電子商務網站上，如“易趣”、“淘寶”、“阿裡巴巴”等，發布虛假信息，以所謂“超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產品，或以次充好，以走私貨充行貨，很多人在低價的誘惑下上當受騙。網上交易多是異地交易，通常需要匯款。不法分子一般要求消費者先付部分款，再以各種理由誘騙消費者付余款或者其他各種名目的款項，得到錢款或被識破時，，就立即切斷與消費者的聯系。
　　四、是利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動 　　木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，並發送給指定郵箱，用戶資金將受到嚴重威脅。 　　如去年網上出現的盜取某銀行個人網上銀行帳號和密碼的木馬Troj_HidWebmon及其變種，它甚至可以盜取用戶數字證書。又如去年出現的木馬“證券大盜”，它可以通過屏幕快照將用戶的網頁登錄界面保存為圖片，並發送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置，就很有可能破譯出用戶的賬號和密碼，從而突破軟鍵盤密碼保護技術，嚴重威脅股民網上證券交易安全。 　　又如2004年3月陳某盜竊銀行儲戶資金一案，陳通過其個人網頁向訪問者的計算機種植木馬，進而竊取訪問者的銀行帳戶和密碼，再通過電子銀行轉帳實施盜竊行為。 　　再以某市新華書店網站（**xhsd.com）被植入“QQ大盜”木馬病毒（Trojan/PSW.QQRobber.14.b）為例。當進入該網站後，頁面顯示並無可疑之處，但主頁代碼卻在後台以隱藏方式打開另一個惡意網頁**xhsd.com/icyfox.htm（Exploit.MhtRedir），後者利用IE浏覽器的MHT文件下載執行漏洞，在用戶不知情中下載惡意CHM文件**xhsd.com/icyfox.js並運行內嵌其中的木馬程序（Trojan/PSW.QQRobber.14.b）。木馬程序運行後，將把自身復制到系統文件夾；同時添加注冊表項，在Windows啟動時，木馬得以自動運行，並將盜取用戶QQ帳號、密碼甚至身份信息。 　　五、是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。 　　不法分子利用部分用戶貪圖方便設置弱口令的漏洞，對銀行卡密碼進行破解。如2004年10月，三名犯罪分子從網上搜尋某銀行儲蓄卡卡號，然後登陸該銀行網上銀行網站，嘗試破解弱口令，並屢屢得手。 　　實際上，不法分子在實施網絡詐騙的犯罪活動過程中，經常采取以上幾種手法交織、配合進行，還有的通過手機短信、QQ、msn進行各種各樣的“網絡釣魚”不法活動。 　　“網絡釣魚”防范知識 　　針對以上不法分子通常采取的網絡欺詐手法，廣大網上電子金融、電子商務用戶可采取如下防范措施： 　　（一）針對電子郵件欺詐，廣大網民如收到有如下特點的郵件就要提高警惕，不要輕易打開和聽信：一是偽造發件人信息，如[email protected]；二是問候語或開場白往往模仿被假冒單位的口吻和語氣，如“親愛的用戶”；三是郵件內容多為傳遞緊迫的信息，如以帳戶狀態將影響到正常使用或宣稱正在通過網站更新帳號資料信息等；四是索取個人信息，要求用戶提供密碼、帳號等信息。還有一類郵件是以超低價或海關查沒品等為誘餌誘騙消費者。 　　（二）針對假冒網上銀行、網上證券網站的情況，廣大網上電子金融、電子商務用戶在進行網上交易時要注意做到以下幾點：一是核對網址，看是否與真正網址一致；二是選妥和保管好密碼，不要選諸如身份證號碼、出生日期、電話號碼等作為密碼，建議用字母、數字混合密碼，盡量避免在不同系統使用同一密碼；三是做好交易記錄，對網上銀行、網上證券等平台辦理的轉賬和支付等業務做好記錄，定期查看“歷史交易明細”和打印業務對賬單，如發現異常交易或差錯，立即與有關單位聯系；四是管好數字證書，避免在公用的計算機上使用網上交易系統；五是對異常動態提高警惕，如不小心在陌生的網址上輸入了賬戶和密碼，並遇到類似“系統維護”之類提示時，應立即撥打有關客服熱線進行確認，萬一資料被盜，應立即修改相關交易密碼或進行銀行卡、證券交易卡掛失；六是通過正確的程序登錄支付網關，通過正式公布的網站進入，不要通過搜索引擎找到的網址或其他不明網站的鏈接進入。 　　（三）針對虛假電子商務信息的情況，廣大網民應掌握以下詐騙信息特點，不要上當：一是虛假購物、拍賣網站看上去都比較“正規”，有公司名稱、地址、聯系電話、聯系人、電子郵箱等，有的還留有互聯網信息服務備案編號和信用資質等；二是交易方式單一，消費者只能通過銀行匯款的方式購買，且收款人均為個人，而非公司，訂貨方法一律采用先付款後發貨的方式；三是詐取消費者款項的手法如出一轍，當消費者匯出第一筆款後，騙子會來電以各種理由要求匯款人再匯余款、風險金、押金或稅款之類的費用，否則不會發貨，也不退款，一些消費者迫於第一筆款已匯出，抱著僥幸心理繼續再匯；四是在進行網絡交易前，要對交易網站和交易對方的資質進行全面了解。 　　（四）其他網絡安全防范措施。一是安裝防火牆和防病毒軟件，並經常升級；二是注意經常給系統打補丁，堵塞軟件漏洞；三是禁止浏覽器運行JavaScript和ActiveX代碼；四是不要上一些不太了解的網站，不要執行從網上下載後未經殺毒處理的軟件，不要打開msn或者QQ上傳送過來的不明文件等；五是提高自我保護意識，注意妥善保管自己的私人信息，如本人證件號碼、賬號、密碼等，不向他人透露；盡量避免在網吧等公共場所使用網上電子商務服務。