网购需防“网络钓鱼”

■ 新华社记者 张建新

“网络钓鱼”随网络购物热潮悄然兴起。据国家计算机网络应急中心估算，“网络钓鱼”给电子商务用户造成损失已非常可观。

“网络钓鱼”损害网络淘宝者

家住北京朝阳区的乔彤，钟爱网络“淘宝”。2009年12月12日，乔彤在一家淘宝店看到一款心仪的超长靴，380元的标价比专柜便宜很多。给卖家留言（乔彤事后才知道这个卖家账户已被“钓鱼”者盗号），卖家让乔彤加他的QQ专用号码，然后通过QQ发来了宝贝链接。

“点击打开后，和淘宝店里的页面是一样的，我就毫不犹豫地拍了，但系统提示我登陆，我当时纳闷了一下，但没多想就输入了用户名密码，之后就进入付款界面，我选择支付宝余额付款，输入支付密码然后没有跳到下一个界面，我就留意看了一眼，上面写的是即时到账，我觉得可能被骗了，被‘网络钓鱼\’了。”

“从社会工程学角度看，所谓‘网络钓鱼\’是指运用欺诈心理结合电脑科技的新犯罪手法。”国家计算机病毒应急处理中心工程师梁宏说，“‘网络钓鱼\’主要通过仿冒真实网站的网页地址以及页面内容，骗取个人财务数据，如信用卡号、财务账号和密码等私人资料。”

“网络钓鱼”的目标多为著名金融机构、银行和在线交易的网站，它通常以邮件的形式到达，称“某网站新开发了一种新的账户验证方法…请点击这里进行验证”、“你的电子邮件账户因为使用不恰当将在几天后失效，如果你想继续使用它，请重新填写你的账户信息”等，骗用户输入个人信息（用户在点击这些链接后将会登陆仿冒的网页）。

随着互联网普及，电子商务逐渐走进人们的生活，不法分子千方百计从中寻机牟利。2009年，“网络钓鱼”诈骗频繁出现，危害了公众利益。

“网络钓鱼”手段

金山安全软件反病毒专家李铁军说，“网络钓鱼”的欺诈原理要追溯到上世纪90年代的一个流行术语——“黑客社会工程学”，即引诱某人去做某事或泄露敏感信息。如今的黑客在采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或攫取利益。

“现在的‘钓鱼网站\’通常伪装成银行网站或电子购物网站，窃取访问者提交的账号和密码信息。‘钓鱼网站\’的页面与真实网站界面一样，要求访问者提交账号和密码。一般来说‘钓鱼网站\’结构简单，只有一个或几个页面，网址和真实网站有细微差别。”

李铁军分析，“‘钓鱼网站\’页面设计类似于假币中的半真半假币，也就是说，钓鱼程序设计人员分析比如淘宝宝贝等的页面，将需要的页面移植到本地，并对涉及账号操作的部分页面进行改造，从而控制交易过程。目前控制手段主要有两种：收集用户输入的账号密码、交易密码，或者直接将钱转移到相应的账号。”

据圈内人士透露，现在游戏点卡售卖是“网络钓鱼”主要目标对象，交易情况好的时候，一天会有几十笔交易，单笔交易从几十元到几百元不等。一个“钓鱼网站”只要在一天内获得一笔成功交易记录，就可以在两分钟内把你支付账户里的存款全部吞掉。

警惕网络购物“陷阱”

“钓鱼网站”即使做得惟妙惟肖，也会有“痕迹”可循。金山反病毒专家为网民总结了网络购物几几“陷阱”。

中奖迷局：这是网络购物过程中最常见的“钓鱼”欺诈术。骗子往往冒充一些知名大公司，通过QQ等对话工具向用户传播中奖信息，引诱用户进入相似度非常高的假网页，引导用户输入网银的账号密码或向其他指定账号汇款。

低价诱惑：骗子先利用低价吸引用户进入“钓鱼网站”，用户一旦放松警惕，就可能被骗。

搜索欺诈：用户在网络购物过程中，通过搜索引擎搜索商品，搜索自己想进入的网址。在这个过程中，黑客通过制作假网站，设计一个与真的网银网页一样的网站，用户一旦误入这个网页，黑客即展开行骗，通过诱惑用户输入账号和密码等方式骗取用户钱财。

调包网址：在挑选商品时，用户通常会向卖家咨询商品更多的信息或讨价还价，在这个环节中，一些黑客会利用真实网店商品与顾客讨价还价，却将伪造的钓鱼页面链接发给买家，诱使买家在钓鱼页面购买，以套取买家的账号信息。

支付欺诈：选中商品后需登录网银，这个阶段最有可能遭黑客利用技术获取用户的登录账号，在用户通过IE成功登录网银后，一些“潜伏”在用户电脑中的病毒开始操控用户，如在用户汇钱、转账时修改汇钱对象的账号、姓名、金额等。

真假交易：伪造网络店铺和商品页面，伪装成卖家实施诈骗。通过伪造店铺和商品页面，并伪装成卖家，利用交易中的留言或IM聊天工具、邮件等方式散发“钓鱼网站”，并用各种理由骗取买家点击。

电子邮件圈套：发送电子邮件，以虚假信息引诱用户中圈套。

专家说，在网络购物过程中，陷阱绝不止这些，骗子们欺诈手段千奇百怪，并经常将一些欺诈手法交叉使用，让网购者防不胜防。

面对林林总总的欺诈手段，李铁军建议广大网购用户从以下几个方面防范：

网购过程中一定要提高自身的网络安全意识，一旦遇到需要输入账号、密码的环节，交易前一定要仔细核实网址是否准确无误。不要轻易尝试点击QQ或者其他方式得到的交易链接。网购用户最好安装相关网络防护产品，安装专业杀毒软件，全面防护电脑安全。以有效防止各类“网络钓鱼”。

新闻推荐

三月，我们去植树 ■ 李笙清

（一）和风拂面，大地春回。草坪一片片染绿大地，淅淅沥沥的春雨，绵绵不断地滋润着三月。走进这清新宜人的春光里，看竹笋拔节，百花吐艳，三月随着如潮的桃花汛悄然而来，万紫千红，春意盎然。在三月，我们带上铁...