目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。

　　“网络钓鱼”的主要手法

　　一是发送电子邮件，以虚假信息引诱用户中圈套

　　诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

　　如今年2月份发现的一种骗取美邦银行（Smith Barney）用户的账号和密码的“网络钓鱼”电子邮件，该邮件利用了IE的图片映射地址欺骗漏洞，并精心设计脚本程序，用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏，使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时，状态栏显示的链接是虚假的。

　　当用户点击链接时，实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面，而用户一旦输入了自己的账号密码，这些信息就会被黑客窃取。

　　二是建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃

　　犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息。

　　如曾出现过的某假冒银行网站，网址为http://www.1cbc.com.cn，而真正银行网站是http://www.icbc.com.cn，犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。

　　又如2004年7月发现的某假公司网站（网址为http://www.1enovo.com），而真正网站为 http://www.lenovo.com，诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息，引诱用户访问。

　　一旦访问该网站，首先生成一个弹出窗口，上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时，恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.exe（TrojanDownloader.Rlay），并在2秒钟后自动转向到真正网站主页，用户在毫无觉察中就感染了病毒。

　　病毒程序执行后，将下载该网站上的另一个病毒程序bbs5.exe，用来窃取用户的传奇账号、密码和游戏装备。当用户通过QQ聊天时，还会自动发送包含恶意网址的消息。

　　三是利用虚假的电子商务进行诈骗

　　此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。如2003年，罪犯佘某建立“奇特器材网”网站，发布出售间谍器材、黑客工具等虚假信息，诱骗顾主将购货款汇入其用虚假身份在多个银行开立的账户，然后转移钱款的案件。

　　除少数不法分子自己建立电子商务网站外，大部分人采用在知名电子商务网站上，如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品，或以次充好，以走私货充行货，很多人在低价的诱惑下上当受骗。网上交易多是异地交易，通常需要汇款。不法分子一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，得到钱款或被识破时，就立即切断与消费者的联系。

　　四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动

　　木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

　　如去年网上出现的盗取某银行个人网上银行账号和密码的木马Troj_HidWebmon及其变种，它甚至可以盗取用户数字证书。又如去年出现的木马“证券大盗”，它可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。

　　又如2004年3月陈某盗窃银行储户资金一案，陈通过其个人网页向访问者的计算机种植木马，进而窃取访问者的银行账户和密码，再通过电子银行转账实施盗窃行为。

　　再以某市新华书店网站(http://www.**xhsd.com)被植入“QQ大盗”木马病毒Trojan/PSW.QQRobber.14.b为例。当进入该网站后，页面显示并无可疑之处，但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm（Exploit.MhtRedir），后者利用IE浏览器的MHT文件下载执行漏洞，在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js，并运行内嵌其中的木马程序（Trojan/PSW.QQRobber.14.b）。木马程序运行后，将把自身复制到系统文件夹；同时添加注册表项，在Windows启动时，木马得以自动运行，并将盗取用户QQ账号、密码甚至身份信息。

　　五是利用用户弱口令等漏洞破解、猜测用户账号和密码

　　不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。如2004年10月，三名犯罪分子从网上搜寻某银行储蓄卡卡号，然后登陆该银行网上银行网站，尝试破解弱口令，并屡屡得手。

　　实际上，不法分子在实施网络诈骗的犯罪活动过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。

　　“网络钓鱼”防范知识

　　针对以上不法分子通常采取的网络欺诈手法，广大网上电子金融、电子商务用户可采取如下防范措施：

　　一、针对电子邮件欺诈，广大网民如收到有如下特点的邮件就要提高警惕，不要轻易打开和听信：一是伪造发件人信息，如ABC@abcbank.com；二是问候语或开场白往往模仿被假冒单位的口吻和语气，如“亲爱的用户”；三是邮件内容多为传递紧迫的信息，如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等；四是索取个人信息，要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

　　二、针对假冒网上银行、网上证券网站的情况，广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：一是核对网址，看是否与真正网址一致；二是选妥和保管好密码，不要选诸如身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码；三是做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，定期查看“历史交易明细”和打印业务对账单，如发现异常交易或差错，立即与有关单位联系；四是管好数字证书，避免在公用的计算机上使用网上交易系统；五是对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似“系统维护”之类提示时，应立即拨打有关客服热线进行确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失；六是通过正确的程序登录支付网关，通过正式公布的网站进入，不要通过搜索引擎找到的网址或其他不明网站的链接进入。

　　三、针对虚假电子商务信息的情况，广大网民应掌握以下诈骗信息特点，不要上当：一是虚假购物、拍卖网站看上去都比较“正规”，有公司名称、地址、联系电话、联系人、电子邮箱等，有的还留有互联网信息服务备案编号和信用资质等；二是交易方式单一，消费者只能通过银行汇款的方式购买，且收款人均为个人，而非公司，订货方法一律采用先付款后发货的方式；三是诈取消费者款项的手法如出一辙，当消费者汇出第一笔款后，骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用，否则不会发货，也不退款，一些消费者迫于第一笔款已汇出，抱着侥幸心理继续再汇；四是在进行网络交易前，要对交易网站和交易对方的资质进行全面了解。

　　四、其他网络安全防范措施。一是安装防火墙和防病毒软件，并经常升级；二是注意经常给系统打补丁，堵塞软件漏洞；三是禁止浏览器运行JavaScript和ActiveX代码；四是不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开msn或者QQ上传送过来的不明文件等；五是提高自我保护意识，注意妥善保管自己的私人信息，如本人证件号码、账号、密码等，不向他人透露；尽量避免在网吧等公共场所使用网上电子商务服务。

　　附：如何防止网络钓鱼--小心保护你的个人信息

　　编者按:WatchGuard LiveSecurity在线安全信息订阅服务经常为商业用户提供网络安全警告信息.商业用户也有家庭,每年我们都会针对家庭用户提供电脑信息安全方面的一些资讯. 请把本文转发给你认为那些尚未意识到填写互联网上的表格会给个人隐私带来多大麻烦的人。

　　最近,我收到一个朋友的邮件,他要求我更新我的联系资料.因为我认识他已经很久了,我毫不犹豫地照做了: 登陆网站-填写表格-然后按”下一步”- 刷新至下一页面.我有点匆忙,因此我又按了一次”下一步”. 令我惊讶的是,我现在才成为Plaxo网站的注册用户, 它想进入”我的联系人”名单. 我有迟疑了,但是基于对发邮件给我的朋友的信任,我按了”OK”键. 令我感到慌乱的是,一个又一个的名字从我的目录中输出.我究竟干了什么?这些资料会跑到哪里去?

　　事实上,我一点也不知道.

　　就在几分钟内,我已经犯了几个经典错误.我不但与不明来源共享了我的个人资料,而且共享了我的朋友/亲戚和商业伙伴的个人资料.

　　最好的结果就是我们的邮箱被大量新的垃圾邮件挤爆了.而最坏的结果就是这会导致更严重的情况，可能我那天得到的教训会帮你走出这样的困境吧。

　　小心!网络钓鱼

　　我的第一个错误就是没有查证这封邮件是否合法.它表面上看起来是由我可信任的朋友发过来,但是事实真的如此吗?从此我逐渐了解到一种卑鄙的诈骗技巧”网络钓鱼”. 这是由非法来源发出的电子邮件,但是它看起来好像是从合法来源发出.它们通常伪装成金融服务供应商的邮件并让你更新你的帐户号码或密码.2003年七月有这样一个案例.一个小伙子发送邮件声称来自于美国在线支付中心.该封邮件向接受者发出警告,要是他们不把他们的信用卡资料,未婚前的姓氏,交易地址,社会保险号码,银行帐号,信贷限额/个人身份证号码和密码发出来,他们的帐号就会立刻被冻结.没有一间合法的商业机构会如此向用户索取这些信息.

　　在我的例子中,我应该在我采取行动之前给我的朋友发封邮件或打个电话,向他确认一下是否真的有这么一回事.垃圾邮件的制造者知道如何在”发信人”一栏做手脚,即使它不是来自于你的朋友,去查证一下是最明智的做法.有趣的是,我同样把该邮件发给六十个人,只有六个人回复邮件向我查询该事,其余的人呢?当然像我一样上当了!

　　冷静下来！

　　我所犯的另外一个错误就是忽略了阅读Plaxo的隐私条款.这是老生常谈.但是如果你点击一些隐私条款,你会发现这些条款充满着烦人的技术术语. 绝大部分人只是阅读了第一部分便觉得我们就算有什么意外也可以重新来过.请等一等,了解该公司将要如何处理我们提供的信息,其实是非常重要的.

　　如果你不想阅读隐私条款的全文,请跳到第三方的条款上.那些不会把你的资料与第三方分享的公司才好.是指那些不会与”其它用户”、”访客”、”我们的会员”、”我们的合作伙伴”、”品牌合作人”和”这些我们可能经常租用的公司”.当你完成这宗交易时,请问一下自己你是否愿意与全世界共享你刚刚的输入的资料.

　　我经常在线处理我的银行业务.出于好奇,我查阅了一下该金融机构的隐私条款.猜猜发生了什么?他们会与保险公司 旅行社/ 折价酒店和百货商店共享我的资料.我能选择不与部分机构共享资料但不能选择完全不共享.

　　网络药店同样提供差劲的隐私保护.2004年四月中旬一份由www.privacyright.org发表的报告指出,超过25家网络药店拥有隐私声明.在2004年一月份,美联社报道说今年最常用的垃圾邮件主题中药品高据第一位.第二位就是网络药店

　　与坏邻居保持距离

　　你越频繁地上网并输入信用卡号码,你的信息越有可能被盗.你在哪里处理电子商务?是在一些知名网站还是一些你不想让你的母亲知道的网站?如果是后者,那么他们的不安全几率将大大增加

　　即使是知名的网站也不能完全信赖.最近一位美国在线的工作人员就因盗窃9千2百万的用户名并向一个网络赌博机构兜售而被逮捕. Lowe's home improvement 和花花公子的网站和也曾发生过客户资料包括信用卡密码被盗窃的事件.MSNBC 曾经报道过2亿银行帐户被同一个人盗窃的事件.下一次你在网上输入你的信用卡密码时后,想清楚这宗交易是否值得你的密码被泄漏

　　了解你的网络访问记录数据包

　　当我一次来到阿玛逊网站,它要求我注册.我很快填好了表格.下一次当我登陆该网站时,网站上写到” 你好, Judy Bodmer”. 啊！它们竟然记得我.它们甚至根据我上次浏览的网页,建议我该买些什么. 显然,它使用了网络访问记录.只需安装一个很小的文件在我的电脑上,每当我再次登陆该网站,他们就会给予个性化的问候.这表面上看起来是无害的.要是你不喜欢电脑一直追踪着你,你可以把COOKIES从文件中删掉.首先来到工具栏,选择”Internet选项”,然后选择”常规”, 你就会明白如何删掉它.(然而,这只是意味着一部分的网站下一次不会认得你,在某种情况下,它会安装新的COOKIES.

　　狡诈的Web 漏洞

　　更值得警惕的是网页上的漏洞(有时会被称做Web beacons, pixel images或 pixel tags代码).它们隐藏在图片后用来追踪你浏览网页的动作.它们往往被用作广告发布者来追踪客户.一个非常无辜的理由.但是,在未经得我们同意的情况下就追踪我们行动这是不可接受的理由

　　垃圾邮件制造者充分利用它们.一旦你打开他们给你的一封,网页上的漏洞就会发信息给垃圾邮件的源头,告诉他们这是一个有效的邮件地址,那么他就会发更多的邮件给你.

　　我们应该怎么做

　　1.为网站邮箱建立反垃圾邮件清单.你可以一些免费的邮箱如Juno, HushMail, or Yahoo!来实现它.只有你的亲戚和朋友/可信任的商业伙伴才能知道知道你的邮箱

　　2.在填写表格的时候只填写必填的部分.

　　3.安装反间谍软件.例如 Ad-aware, Spy Sweeper, or SpyHunter 并且经常使用它.

　　4.从不向非法邮件地址透露你的邮件地址

　　我的运气还不是太坏,Plaxo还算一间过得去的公司. 但是要是它的隐私条款像其它商业网站那样宽松的话,由于我疏忽就会导致我的朋友就会源源不断地收到垃圾邮件. 在网络世界中小心保护你的个人信息,虽然会花多一点的时间和注意力,但是这是值得的.