安全专家谈：欺诈钓鱼网站的识别与防范

“钓鱼”网站，又称假冒欺诈网站或李鬼网站。攻击者制造一个可以乱真的假网站，欺骗访客上钩，这类网站被起了个很中国化的名字“钓鱼”网站。访问“钓鱼”网站，很可能面临个人信息丢失（手机号、信用卡号、QQ、邮箱），甚至金钱损失。

被“钓鱼”的现象：

收到含欺骗内容消息：消息类型可以是短信、电子邮件、QQ/MSN消息，甚至网络游戏客户端内也有大量骗子发出欺诈消息。

“钓鱼”网站热衷的几种类型：

(a)与QQ有关的钓鱼诈骗：QQ中奖、QQ秀。

(b)假在线购物网站（假的淘宝店，假的支付页面）。

(c)机票、火车票预订、假旅行社、假航空公司等。

(d)娱乐类电视节目（伪装成非常6+1、非诚勿扰、星光大道、快乐大本营等）。

(e)彩票分析类（福彩、体彩、六合彩）。

(f)股票黑马类（一般自称专擒黑马、推荐股票、骗取高额会员费）。

(g)网络游戏类（冒充网游公司的中奖活动、冒充网游道具帐号交易网站）。

是怎么被“钓鱼”的？

1. 某些看起来正常的网页嵌入了钓鱼网址

这些网站上会提供钓鱼网站的入口，比如漂浮广告、文字链广告、弹出式广告。这些网页的制作者特别擅长SEO优化，通常会提供一些公众关注的新闻、娱乐花边新闻、网民搜索有关的关键字时，被带到钓鱼网站的可能性增大。

2.中了病毒木马或流氓软件

为钓鱼网站带流量是病毒木马传播者的目标之一。

3.在线购物时，受超低价、积分、礼品等诱惑，轻信对方，点击了淘宝旺旺或QQ中对方发送的链接，而这些链接是精心构造的钓鱼网站链接，甚至是病毒木马。

4.论坛、博客、贴吧，甚至网络游戏的聊天频道直接发送钓鱼网址。

“钓鱼”泛滥的一组数据：

1.金山毒霸安全实验室统计：金山云安全系统每天捕获的新增“钓鱼”网站数量约8000－10000个，存活的“钓鱼”网站过100万个，每天金山网盾拦截访问钓鱼网站的次数超过40万。

2.据深圳网警大队统计，每天接到市民被各种虚假网站诈骗的报警约50起。

3.12321举报中心公开曝光了七类网站被网民举报的网站，全部是钓鱼欺诈网站。

4.瑞星官方报告也认为，钓鱼网站的危害已经超过病毒和木马。

被“钓鱼”的后果

访问到钓鱼网站之后，若信以为真，则很可能受害而被“钓鱼”。最可能面临以下后果：

1.个人信息泄露（相信吗？骗子只需要在贴吧里说“我有个免费的好东西送人”，下面就会有人把自己的姓名、地址、邮编贴上）

(a)QQ号、邮箱地址、MSN帐号、手机号

(b)与个人支付有关的信息（信用卡号、身份证号、支付宝帐号、淘宝ID或其它与支付有关的ID）

2.经济损失

因轻信中奖，或中其它网上骗术而给骗子汇款的人不计其数。据警方数据，其中被诈骗的最高金额达千万元之多。

防“钓鱼”安全建议

首先要承认骗术是不断花样翻新的，一些新的欺骗手段未被掌握到规律之前，技术上较难识别。所以，防骗根本上要靠网民提高安全意识。安全专家建议：

1.永远不要相信天上会有馅饼，并且还沉甸甸不偏不倚砸自己头上。

2.需要提交敏感信息比如身份证号、手机号、信用卡号时，反复查看网页内容是否可靠。

3.在线购物时绝不接收对方发送的任何文件（扩展名为EXE的程序文件或图标比较奇怪的文件、压缩文件）。

4.觉得有疑问的链接可以提交到赛迪网安全论坛，请网友协助鉴定，也可以请身边比较有经验的朋友帮助鉴定。