「網路釣魚」到底如何釣走你的錢

目前，網上一些利用「網路釣魚」手法，如建立假冒網站或發送含有欺詐信息的電子郵件，盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。

「網路釣魚」的主要手法：

一、是發送電子郵件，以虛假信息引誘用戶中圈套

詐騙分子以垃圾郵件的形式大量發送欺詐性郵件，這些郵件多以中獎、顧問、對帳等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

案例：今年2月份發現的一種騙取美邦銀行（Smith Barney）用戶的帳號和密碼的「網路釣魚」電子郵件，該郵件利用了IE的圖片映射地址欺騙漏洞，並精心設計腳本程序，用一個顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄，使用戶無法看到此網站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時，狀態欄顯示的鏈接是虛假的。當用戶點擊鏈接時，實際連接的是釣魚網站http://**.41.155.60:87/s。該網站頁面酷似Smith Barney銀行網站的登陸界面，而用戶一旦輸入了自己的帳號密碼，這些信息就會被黑客竊取。

二、是建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊

犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站，引誘用戶輸入賬號密碼等信息，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網站伺服器程序上的漏洞，在站點的某些網頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。

案例一：曾出現過的某假冒銀行網站，網址為http://www.1cbc.com.cn，而真正銀行網站是http://www.icbc.com.cn，犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。

案例二：2004年7月發現的某假公司網站（網址為http://www.1enovo.com），而真正網站為 http://www.lenovo.com，詐騙者利用了小寫字母l和數字1很相近的障眼法。詐騙者通過QQ散布「XX集團和XX公司聯合贈送QQ幣」的虛假消息，引誘用戶訪問。

一旦訪問該網站，首先生成一個彈出窗口，上面顯示「免費贈送QQ幣」的虛假消息。而就在該彈出窗口出現的同時，惡意網站主頁面在後台即通過多種IE漏洞下載病毒程序lenovo.exe（TrojanDownloader.Rlay），並在2秒鐘后自動轉向到真正網站主頁，用戶在毫無覺察中就感染了病毒。

病毒程序執行后，將下載該網站上的另一個病毒程序bbs5.exe，用來竊取用戶的傳奇帳號、密碼和遊戲裝備。當用戶通過QQ聊天時，還會自動發送包含惡意網址的消息。

三、是利用虛假的電子商務進行詐騙

此類犯罪活動往往是建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

案例：2003年，罪犯佘某建立「奇特器材網」網站，發布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶，然後轉移錢款的案件。

除少數不法分子自己建立電子商務網站外，大部分人採用在知名電子商務網站上，如「易趣」、「淘寶」、「阿里巴巴」等，發布虛假信息，以所謂「超低價」、「免稅」、「走私貨」、「慈善義賣」的名義出售各種產品，或以次充好，以走私貨充行貨，很多人在低價的誘惑下上當受騙。網上交易多是異地交易，通常需要匯款。不法分子一般要求消費者先付部分款，再以各種理由誘騙消費者付餘款或者其他各種名目的款項，得到錢款或被識破時，就立即切斷與消費者的聯繫。

當用戶點擊鏈接時，實際連接的是釣魚網站http://**.41.155.60:87/s。該網站頁面酷似Smith Barney銀行網站的登陸界面，而用戶一旦輸入了自己的帳號密碼，這些信息就會被黑客竊取。

二、是建立假冒網上銀行、網上證券網站，騙取用戶帳號密碼實施盜竊

犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站，引誘用戶輸入賬號密碼等信息，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網站伺服器程序上的漏洞，在站點的某些網頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。

案例一：曾出現過的某假冒銀行網站，網址為http://www.1cbc.com.cn，而真正銀行網站是http://www.icbc.com.cn，犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。

案例二：2004年7月發現的某假公司網站（網址為http://www.1enovo.com），而真正網站為 http://www.lenovo.com，詐騙者利用了小寫字母l和數字1很相近的障眼法。詐騙者通過QQ散布「XX集團和XX公司聯合贈送QQ幣」的虛假消息，引誘用戶訪問。

一旦訪問該網站，首先生成一個彈出窗口，上面顯示「免費贈送QQ幣」的虛假消息。而就在該彈出窗口出現的同時，惡意網站主頁面在後台即通過多種IE漏洞下載病毒程序lenovo.exe（TrojanDownloader.Rlay），並在2秒鐘后自動轉向到真正網站主頁，用戶在毫無覺察中就感染了病毒。

病毒程序執行后，將下載該網站上的另一個病毒程序bbs5.exe，用來竊取用戶的傳奇帳號、密碼和遊戲裝備。當用戶通過QQ聊天時，還會自動發送包含惡意網址的消息。

三、是利用虛假的電子商務進行詐騙

此類犯罪活動往往是建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

案例：2003年，罪犯佘某建立「奇特器材網」網站，發布出售間諜器材、黑客工具等虛假信息，誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶，然後轉移錢款的案件。

除少數不法分子自己建立電子商務網站外，大部分人採用在知名電子商務網站上，如「易趣」、「淘寶」、「阿里巴巴」等，發布虛假信息，以所謂「超低價」、「免稅」、「走私貨」、「慈善義賣」的名義出售各種產品，或以次充好，以走私貨充行貨，很多人在低價的誘惑下上當受騙。網上交易多是異地交易，通常需要匯款。不法分子一般要求消費者先付部分款，再以各種理由誘騙消費者付餘款或者其他各種名目的款項，得到錢款或被識破時，就立即切斷與消費者的聯繫。