专家解析：针对淘宝网二重钓鱼欺诈

自从淘宝网的阿里旺旺增加了链接安全检查以后，钓鱼骗子们就在不断寻找新方法来绕过阿里旺旺的链接安全检测。印象中从我关注淘宝钓鱼开始，已经有多个版本，都是利用淘宝旗下的网站来钓鱼。为了维护世界的和平，还是来揭露下这个骗局。

一、首先让我们看一个被钓鱼网友的投诉案例(买家：2000yueqing；投诉时间：2010-05-27 13:14)

二、楼主被钓鱼的原因分析

名为"fantasyqumao1306"的骗子给这位上当的网友发了一个长长的连接，而这个链接显然获得了用户的信任。针对钓鱼骗子最喜欢通过阿里旺旺和QQ来行骗，我们来验证下这个网址在这两个聊天工具里面的安全状态：

阿里旺旺，认为安全

腾讯QQ，同样认为安全

现在你发现了这个链接已经足够让不明真相的群众认为安全，但背后又是什么样子呢？让我们接下去分析。

分析这个看上去很安全的钓鱼网址

我根据自己的理解把它分割成两个部分：让你看上去更像淘宝网站的链接和内含钓鱼的的假链接。

以下的链接，只是为了让你觉得这个更像是淘宝网站的链接。

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=需要跳转的链接地址

很多人会一直强调淘宝的官方域名是taobao.com，这次显然找不到破绽吧，你看这不就是淘宝吗，同时这个链接还有一个作用是跳转。

测试下：

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=www.baidu.com

结果跳转到www.taobao.com，这是淘宝的官网。这种直接跳转到钓鱼网站的方式已经被淘宝网封杀了，也就是说单纯这种方式不能再让用户访问钓鱼网站。

hxxp://img.china.alibaba.com/levitTemp/2010/05/25/eshopbox_c5380d67d169ddd52c2f3
deffe28605c.jpg?2_41bf3cd09cc65e51

上面这个链接，就是实际上负责跳转到钓鱼网站。你会说jpg这不是一张照片吗？真实的情况呢——当然不是。我们下载这个文件，然后用记事本打开以后，看到了吧，这个文件竟然是一个危险的网页脚本。显然alibaba.com对于图片的上传存在问题，竟然允许一个恶意网页直接上传。

同时你可以注意到该系统所安装金山网盾包含的鼠镖功能提示："金山网盾云鉴定：钓鱼"。

正是因为这两种欺骗方式的组合，不仅欺骗了聊天工具的安全检查，同时也赢得了用户的信任，但是不幸的结果就是用户已经上当了。

【注：基于安全考虑，防止用户误点造成不必要的损失，以上网址已作特殊处理，所有网络链接"http"均已被替换为"hxxp"，特此说明。】