别被钓！解析网络钓鱼黑客七大惯用手法

根据CNNIC发布的第26次互联网报告，截止2010年6月30日，中国网民规模达到4.2亿人。这其中网络购物、网上支付和网上银行半年用户规模增速 位列各类应用三甲。然而在网络经济升温的背后，网络钓鱼等黑色产业也急剧“繁荣”，据国家计算机网络应急中心估算，目前国内“网络钓鱼”让网民的损失已达 76亿元。网络钓鱼都有哪些常见手法?如何进行防御?就网民关心的热点话题，IT168记者采访了瑞星公司高级安全工程师唐威先生。
　据唐威介绍，计算机病毒木马化的趋势越来越明显，对计算机产生破坏的病毒数量越来越少，盗取用户隐私资料、利用网络钓鱼骗取用户钱财已经成为黑客的主要目的。
　　“目前瑞星卡卡的钓鱼网站黑名单约为2万个，每日更新数百条，基本依靠url辨别及人工审核。被仿冒的网站主要包括：淘宝、QQ、银行、支付宝等。”
　　在几年前钓鱼网络的数量几乎为0，即便是现在其数量虽然与病毒数量相比也是微乎其微，但其造成的危害相对大。唐威进一步解释，钓鱼网站主要是通过域名相似、网页相似对用户进行欺骗，传播手段主要有网络入侵、IM聊天工具、邮件等。
　　由于网络钓鱼手法隐蔽，取证困难，所以目前无法通过技术或法律手段对其实施有效打击，这也造成这一网络公害有增无减。所以除了使用瑞星等品牌的安全工具，更重要的还是提高网民的个人防范意识。
　　要想远离网络钓鱼，要先做到知己知彼，基于瑞星网络监测的数据分析，瑞星安全专家唐威为网友列出了目前最常见的七类网络钓鱼类型，下面一一道来。

　1、假冒网站骗取用户账号：
　　利用相似的域名及相似的页面内容，通过多种途径诱骗网民访问，从而骗取到用户的登录信息。注意这里的用户帐号可以包括银行帐号、QQ帐号、邮箱帐号等，黑客会分别用多种手段从中谋利：
　　银行帐号：直接盗取现金，现在为了提高隐蔽性及规避法律风险，现在的黑客往往只盗取用户帐号中的极少量现金，只有几块甚至几毛钱，用户根本无法查觉，但黑客手中掌握有大量的帐号，累积起来还是非常可观的一笔数字;
　　QQ、游戏帐号：如果里面有Q币或虚拟物品财产，肯定要被洗劫。同时对于IM帐号，黑客有时还通过发布虚假信息(如借钱)向其好友实施诈骗;
　　邮箱：在邮箱中窃取用户的隐私内容然后对邮箱主人进行威胁诈骗，或者向邮箱列表群发虚假信息邮件，实施诈骗。
　　危害等级：★★★★★
　　欺骗等级：★★★★★
　　传播途径：搜索引擎、下载、IM工具、邮件、SNS社区
　　防范措施：①加强防范识别，域名要进行比对，对银行卡的异常交易信息要密切留意，对来自IM、邮件中的涉及敏感个人资料的内容要特别加强审核;②系统打好各类漏洞补丁，对银行帐号一般都会有相应的安全插件，一定安装。
　2、大奖骗钱类：
　　您中大奖了!每天我们都会被各种促销信息包围，没准好运气就从天而降!可又没准，不是馅饼是陷阱。奖品是假不说，骗取你的信任让你交各种税费可是真。

                               
登录/注册后可看大图

中奖信息容易让用户放松警惕
　　危害等级：★★★★★
　　欺骗等级：★★★★★
　　传播途径：IM工具、邮件、SNS社区
　　防范措施：莫贪小便宜吃大亏，兑奖信息要核查。
3、淘宝骗术卖家买家通吃：
许多网友通过淘宝购物，甚至开店创业，但是黑客却可以冒充买家和卖家，两边通吃，一起来看一下骗术。

                               
登录/注册后可看大图

网址相似页面相似的假淘宝钓鱼网站
　　作为卖家骗用户：申请一个店铺放上假的低价商品，当有买家要与你交易时，冒充客服给他们另一个链接，并声称这是自己的另外一个店铺，货的价格更低。这个链接就是假淘宝，你随后登陆的淘宝账号、银行账号都会被记录下来。
　　作为买家骗店主：发给你一个链接，告诉你这个商品还有货吗？当店主上了欺诈的网站（做得一模一样）时发现象可能没有登录，登录时录入的信息就被盗取。
　　危害等级：★★★★★
　　欺骗等级：★★★★★
　　传播途径：IM工具、邮件、SNS社区
　　防范措施：莫贪小便宜吃大亏，注意域名比较。
　4、手机信息费诈骗：
　　填写你的手机号，下载XX电影。实际会被定制各类套餐。
　　危害等级：★★★★
　　欺骗等级：★★★
　　传播途径：SE情网站、邮件、手机短信
　　防范措施：你让我说你点什么好呢……远离SE情信息，远离手机诈骗。
　　5：与挂马网站配合的钓鱼网站：
　　挂马网站先在你的电脑上种个木马，然后每天冒充QQ、新浪等著名软件和网站做弹窗，推荐减肥药、性用品。当你点击时，就被送到了钓鱼网站的虎口。
　　危害等级：★★★★
　　欺骗等级：★★★★★
　　传播途径：IM工具、邮件、SNS社区
　　防范措施：安全软件及时更新查杀木马，购买商品去正规的商店。
　6：与流氓软件结合的钓鱼网站：
建立钓鱼网站，页面标明下载某某播放器，可看XX电影，下载安装之后，不断弹窗，强行要求用户安装某某软件，从软件商(广告联盟)那里分钱。

                               
登录/注册后可看大图

SE情诱惑下载软件被安装了大量广告插件
　　危害等级：★★★
　　欺骗等级：★★★★
　　传播途径：IM工具、邮件、SNS社区
　　防范措施：通正规下载站及软件官网下载软件
　7：电视购物类钓鱼网站：
　　通过搜素引擎、SEO等手段，宣传“199买苹果手机”、“一个月瘦10斤”、“两折廉价飞机票”等，其实都是骗人的商品。
　　危害等级：★★★
　　欺骗等级：★★★
　　传播途径：搜索引擎、网站广告
　　防范措施：不贪小便宜，通过正规渠道购买商品，差价较大的商品一定当心。
　　总结：其 实综合上述7类主要钓鱼网络的骗术不难看出，目前钓鱼网站与挂马网站结合，与病毒结合，与流氓软件结合，与社会热点结合，与网民的购物习惯结合，已经无法 通过简单的“分辨域名”方式来查证，普通网民不具备辨别钓鱼网站的常识。钓鱼网站带来的危害已经逐渐赶上甚至超过病毒给用户带来的危害。对此，网民除了使 用瑞星等安全产品进行防御，提高自身的安全意识，拒绝低价商品、SE情诱惑，也是减少个人损失的重要方法。

掌握了这些钓鱼黑客的特点，就不容易被骗了。

是啊，这都是专业人士总结出来，值得好好借鉴。

这些钓鱼网站就是抓住了人们爱贪小便宜的心理，所以还是要记住那句话，天上不会掉馅饼！

天上不会掉馅饼！