近日，广大网民对四川灾区开始了规模空前的捐助活动。然而在全国军民众志成城，抗震救灾的紧急关头，网络阴暗角落的一些人却借灾情散播木马、钓鱼网站借以谋求私利。依据网友提供的信息，数据安全实验室监测到多个恶意网站利用灾情进行诈骗活动，利用广大网友的热情趁机捣乱，企图发国难财，在此将其卑劣行径、手法

　　揭穿：

　　一、在地震灾区信息中插入带毒链接。

　　郑重提醒广大网民：提防那些专职网页挂马的商业黑客，他们一贯的伎俩是选择包含最热门“关键词”的网页挂马：

　　实例：

　　图 1 百度地震吧的中的带毒链接

　　图 2 这样经过 URL 编码过的网址

　　注：黑客喜欢在类似百度贴吧这种注册方便，知名度高、流信息发布快捷、帖子内容限制较少的社区发带毒链接!充分利用网民的好奇心和热情构造“陷阱”。这次居然利用地震灾难为提高点击率，不惜造谣夸大混淆是非。

　　二、伪造捐助网站，骗取“救命钱”

　　图 3 为募捐钓鱼网站

　　图4 正规捐款网页的样式

　　上图中：钓鱼网站同“腾讯公益慈善基金会联合中国红十字总会李连杰壹基金”的页面完全一致。在银行汇款方式上钓鱼网址的内容为：中国农业银行 95599 80150 169780312 收款人姓名：林XX如图5。图4为正规捐款网页的样式。

　　此类卑劣的黑客专门在QQ、msn中散发虚假捐款网址，实则为钓鱼网站。欺骗热心无防备意识的网友、损害了被模仿网站的声誉。给灾区人民带来间接伤害。

　　图5

　　提醒网友：

　　1.捐助灾区请到具备公信力的机构网站，警惕以个人名义募捐。巡警用户可以点击资讯中相关链接访问正规网站捐助。

　　2.请广大网民监督恶意网站，对于挂马/诈骗网站请第一时间上报给我们，汇集大家的力量，打击挂马诈骗网站。

　　3.畅游巡警实行实时升级策略，第一时间拦截用户举报的诈骗、挂马网站。

　　4.针对恶意网站，我们将提供畅游数据库恶意网站信息给cncert / 网监部门和相关被伪造的公司，配合有关部门进一步打击恶意网站。

　　5.养成良好的浏览习惯，通过登陆正规门户新闻网站了解地震灾情，不要轻易点击来自陌生网页的链接。

　　6.即时修补系统漏洞，升级杀毒软件的病毒库。