“十大网络防身术”严防范

　　姜太公钓鱼，愿者上钩。在诈骗者眼中，每各人 也有我们要钓的“鱼”，当然钓的没得等你五种，而在等你口袋中的钞票。网络钓鱼（Phishing）在网络上为你设下圈套，通过处心积虑的技术手段伪发明人人假可乱真的网站、E-Mail、短信等信息，诱惑你“自愿”交出重要信息（如银行账户密码）。网络钓鱼无须是五种新的入侵妙招 ，否则 它的危害范围却在逐渐扩大，成为最具威胁的网络安全事件。

　　2010年3月30日，中国互联网络信息中心（CNNIC）和国家互联网应急中心（CNCERT）在京联合发布《309年中国日本网友见面网络信息安全情况汇报调查系列报告》。《报告》数据显示，309年，52%的日本网友见面曾遭遇过网络安全事件，日本网友见面出理 安全事件所支出的相关服务费用共计153亿元人民币。

　　中国反钓鱼网站联盟可是发布的最新月报显示，联盟受理并暂停域名解析的钓鱼网站为178有一个，较3月增长70%，约有430万日本网友见面因网络钓鱼蒙受损失。

图一：2010年4月中国反钓鱼网站联盟出理 钓鱼网站的域名分类情况汇报

图二：2010年4月中国反钓鱼网站联盟出理 钓鱼网站的行业分类情况汇报

　　2010年4月29日，EMC信息安全事业部RSA发布的《2010年全球网上消费者安全调查》结果显示：在接受调查的全球2有有一个 国家中，中国用户对强网站身份认证最积极，达到96.92%。

　　某些网络交易就被你五种 有有一个 个以假乱真的交易页面骗走了钱财，你五种 不愉快的经历让哪些上当受骗的用户，对网络购物望而怯步。不仅没得，网络欺诈除了给日本网友见面带来经济损失，也给企业带来品牌形象损伤。严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。

　　网络骗术揭秘1：伪造金融网站、电子邮件 守株待兔网上“垂钓”

　　针对行业：银行业、证券业

　　【案例重现】

　　2010年3月11日，小何到公司后打开另一方电子邮箱，发现收到“招商银行”为了加强账户安全升级系统的邮件通知，请客户尽快重新设置账户密码，邮件末尾还给出了设置密码的URL链接，小何不敢怠慢，立刻点击进入更改密码，而后泡上一杯咖啡便可是刚始于工作，下午下班到家，再次登陆网上银行却发现卡内330元现金不翼而飞，卡内余额仅剩利息零头。

　　【骗术揭秘】

　　骗术揭秘：诈骗者一般都以银行、公安局等名义向公众散发短信、电子邮件等，急切要求你对某些关系到另一方切身重大利益的事比较慢做判断，统统人下意识地按照对方提示进行操作以致受骗，诈骗者则通过邮件中的“钓鱼网站”窃取受害者隐私。

　　伪造网站的域名和真正的银行网站差别很小，将会仅仅是一有有一个 字母的差别。真正网站的网址是http://www.cmbchina.com/，而伪造的网站域名则为：http://www.cmbch1na.com/，仅是“i”和“1”的差别。受害者通过伪造网站“更改密码”时账号和密码就发送到了幕后的“垂钓者”手上，否则 “垂钓者”登录上真正的网络银行改了受害者设置的密码，并将银行账户里的存款转移走。

　　网络骗术揭秘2：网络购物“鱼龙混杂” 正规电子商务网站购物也遭黑

　　针对行业：B2B、B2C等电子商务类网站

　　【案例重现】

　　2010年4月9日，接到女友购买陈奕迅演唱会门票的指示，陈先生登录淘宝网找到一家票价低于市场价近一半的卖家，交谈时卖家谎称旺旺有现象，提出通过QQ联络，以此避开了淘宝对交易过程的监控。耐心的帮助陈先生选折 座位达成交易后，卖家又称另一方另有一家网店并发来商品链接，希望陈先生通过新店的链接拍下门票，帮忙增加信用。陈先生毫无怀疑的支付货款后，卖家借口送票下线。但直到晚上9点，还没收到票，陈先生拨打骗子留下的电话是空号，马上登录淘宝发现账户内钱款已被盗。

　　【骗术揭秘】

　　低价骗诱法：诈骗者的商品标价往往比市场价格低将近一半，并以海关罚没、走私、我们赠送等借口骗取信任。

　　拒绝安全支付法：以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出故障”等。

　　冒充公司销售法：诈骗者称另一方是公司经营，否则 找来多人多次与买家联系。比如其他同学打来电话说是该公司的财务，告知公司账号；其他同学说是经理，谈价格；其他同学说是公司的发货员，编造产品的发货流程等。我我嘴笨 ，这也有为了骗取买家的信任。

　　伪造网站交易法：伪造与真实网站相似的假冒网站，并在交易中将假网站链接发送给买家，诱导买家在假网站页面输入交易密码，以窃取账户信息及钱财。

　　收取定金骗钱法：诈骗者要求先付10%左右的“定金或是保证金”，否则 发货，可是，后该 以种种看似合理的理由，诱使买家追加定金。

　　网络骗术揭秘3：网页挂马、植入病毒 窃取用户信息及钱财

　　针对行业：另一方用户

　　【案例重现】

　　3010年4月29日，网店卖家小韩正往店里上传货品，一有有一个 买家通过QQ发来链接，问小韩该款商品有没得货，小韩毫无防备的打开了链接，就看是另一方可是上传到店内的商品，就告诉买家新到的货，颜色非常齐全，须要放心购买。二十分钟后，见另一方还没得拍下商品，小韩为争取做成这笔生意，便询问买家是是是不是须要帮忙，买家留下一句“余额缺陷，充值后再买”便下线，此后小韩在另一方的QQ好友再也没得该买家的身影。某日将会要从网上进货，小韩习惯性的查看银行卡时发现余额为零。精通电脑的我们告诉小韩，他的电脑中被植入了木马，时间正是与那个买家交谈的当天。

　　【骗术揭秘】

　　目前的网银盗号木马及其变种数以千计，诈骗者针对互联网用户进行特殊的设计，直接将日本网友见面访问的页面劫持到伪造的“钓鱼”页面并通过植入木马tcp连接池池劫持用户访问网银页面时的浏览器数据，并记录键盘操作。一旦诈骗者“记录”下了密码，便可通过大众版网银以小额支付或转账的妙招 窃取钱财。目前，不法分子盗取网银的诈骗行为特别活跃，统统用户反馈另一方被蒙蔽，造成的损失通常在上千元人民币。

　　网络骗术揭秘4：即时通讯工具散布中奖信息 诈骗高额钱财

　　针对行业：即时通讯工具用户

　　【案例重现】

　　2010年5月13日，周末没课的大二学生小周在宿舍上网，无缘无故收到来自“腾讯客服”的“中奖”信息，被选为二等奖幸运用户，奖金2万元，另有一台数码相机。通过对方发来的网站链接，小周进入了“腾讯官方网站的活动专题页面”，页面醒目位置还链接到了“深圳市公证处”的官方网站，里面还表态 了“颁奖照片”。小周按照网站提供的操作步骤，小周输入了验证码、真实姓名、身份证号、银行卡号、详细住址、联系妙招 等信息。一有有一个 月后小周不但没得收到“奖品”，更是连银行卡中的钱也无了踪影。

　　【骗术揭秘】

　　诈骗者冒充客服人员，发送少量的中奖通知，骗取日本网友见面的银行卡及另一方身份信息，达到盗取银行存款的目的，或以个税等各类名义要求汇款，收到汇款后拖延时间要求再次汇款，直至销声匿迹。

　　诈骗者通过制作各类假冒的官方网站，引诱用户并骗取用户的信任。

　　诈骗者通过即时通讯工具，花言巧语诱使用户拨打声讯业务电话激活某项服务或听取日本网友见面留言，从而诈取用户高额通信费用。

　　【中国反钓鱼网站联盟支招：十大网络防骗术】

　　一、域名实名制从源头杜绝违法犯罪。域名实名制要求用户注册域名时，填写真实、准确、详细的注册信息。管理机构对域名申请单位的营业执照，法人代表，具体地址，经营规模是是是不是真实可靠进行实质性的审查，并在相关行政机关备案。域名是互联网上的具有唯一性的标识，每一有有一个 域名的注册也有独一无二、不可重复的。实施了域名实名制可是，使得对互联网上的违法行为的监管变得更加容易，从源转过身有效遏制了网络犯罪。

　　二、通过第三方网站身份诚信认证辨别网站真实性。目前不少网站将会在网站首页底部安装了第三方网站身份诚信认证，日本网友见面应首先通过第三方权威机构的网站资质信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份，以规避网络风险。日本网友见面在应用电子商务网站时应养成查看网站身份信息的使用习惯。

　　三、使用数字证书。金融机构都为网上银行用户开通了数字证书服务，哪些数字证书所具备的安全性，须要较好地保护银行用户的安全。相似的网站的网址也有“https”开头的。日本网友见面在网站输入另一方的身份信息、银行帐号密码可是，将会发现网站地址也有“https”开头的，应谨慎对待，最好终止填写信息。

　　四、使用安全锁(即U盾)。在登录网上银行时，需将U盾插入电脑USB端口并输入U盾密码，如不小心泄露了网上银行用户名和密码，若果U盾仍然掌握在另一方转过身，将会连U盾也丢失但U盾的密码仍然掌握在另一方转过身，他人都无法登录你的网上银行。

　　五、将会您的网络账户中所处财产或重要的隐私信息，请在输入账号和密码前注意确认所在网站是是是不是为官方网站。

　　六、对于网上出售的商品价格明显低于市场售价的应多加小心，更无须轻易打开对方发来的链接地址。拍下物品后无须立刻付款，关闭交易窗口，打开“已买到的宝贝”页面，确认购买成功后再付款。网上交易务必使用第三方支付平台，使用中应仔细核对网址是是是不是正确。若我我嘴笨 无法使用第三方支付平台付款，最好选折 货到付款。

　　七、安装正版安全软件，并定期打补丁和查杀，封堵住木马入侵的通道，以确保另一方的电脑中没得木马。

　　八、勿轻信“中奖”消息——利用“中奖”骗取汇款是最常用的网络骗术。

　　九、不轻易拨打声讯业务的电话号码。将会欺诈者留下手机号码将会电话号码，可通过搜索引擎查询该号码的相关信息：将会号码属地与标示公司地距离太多的，就值得怀疑；将会同一号码的主人在网络上表态 信息有天壤之别，就要小心；将会有日本网友见面表态 的受骗记录中无缘无故出显该号码，就很将会是网络欺诈。

　　十、发现受骗，要马上报警。妥善保管交易流水单等物证，为有关部门追查网络诈骗创造最佳时机。

　　背景资料：

　　网络钓鱼因其严重危害日本网友见面利益和互联网信誉体制，太多地受到我们的关注，308年7月，由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者等同时组成了“中国反钓鱼网站联盟”。目前，联盟成员单位总数达127个。

　　“中国反钓鱼网站联盟”是国内唯一为出理 钓鱼网站现象而成立的协调组织。联盟已初步建立快速出理 机制，借助停止钓鱼网站CN域名解析等手段，及时终止其危害，对于COM等某些域名下的钓鱼网站，则通过浏览器屏蔽等妙招 予以出理 。我国域名注册管理机构中国互联网络信息中心（CNNIC）承担联盟秘书处的职责。截止到2010年4月底，中国反钓鱼网站联盟已暂停了1718有一个钓鱼网站的域名解析。

　　“中国反钓鱼网站联盟”成员单位包括：工商银行、农业银行、中国银行、建设银行、华夏银行、光大银行、银河证券、银华基金、国际金融、华融证券、华夏基金、易方达基金、国联证券、腾讯、淘宝、支付宝、阿里巴巴等上百家金融、证券机构和电子商务网站，以及中国万网、新网、易名、中企动力、厦门中资源、厦门华商盛世、ChinaSpringboardInc.等国内主要的域名注册服务机构。

　　钓鱼网站的举报妙招

　　举报电话：010-5881300

　　举报邮箱：anti-phishing@cnnic.cn

　　网页举报：http://jubao.cnnic.cn

　　中国互联网络信息中心（CNNIC）作为中国信息社会重要的基础设施建设者、运行者和管理者，以推进互联网健康发展为己任，为缔造安全、可信的互联网，优化上网环境，提升日本网友见面对网络的信任度，对具有富有经验与实力的业内企业进行指导与支持，并将在全国范围内开展“2010可信网络普及行动”，帮助广大企业构建可信网站，提升日本网友见面上网体验。 行动将于6月上旬可是刚始于启动，并在广州、深圳、上海、东莞、佛山、中山、武汉、南京、无锡、杭州等城市陆续展开。