“网络钓鱼”月骗数十万元
家住朝阳区的乔楠喜欢苹果iPhone(手机上网)手机,看到一家网店内iphone手机售价4580元,马上与卖家联系(她事后才知道这个卖家旺旺账户已经被钓鱼者盗号)。卖家说让乔楠加他的QQ专用号码,然后通过QQ发来了宝贝链接,“点击对方发来的iphone手机图片链接,和原来在网上看到的页面是一样的,我就毫不犹豫地拍了,但系统提示让我登录,我有些纳闷,刚才自己明明登录了呀。但是当时没有多想,输入了用户名密码。进入付款界面后,我选择支付宝余额付款,输入支付密码,但是并没有跳到下一个界面。我留意看了一眼,上面写的竟然是即时到账,感觉有些不对劲,因为支付宝并不是即时到账的。我赶紧退出来,但是再查自己的账户时发现,支付宝中的几千元钱已经没有了。”
高仿网页模仿银行支付
乔楠中的是“网络钓鱼”圈套。金山安全软件反病毒专家李铁军解释道,“网络钓鱼”是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的网页地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等私人资料。
李铁军分析说,现在的钓鱼网站,通常伪装成为银行网站或者电子购物网站,窃取访问者提交的账号和密码信息。钓鱼网站的页面与真实网站设计的高度类似,类似于假币中的半真半假币,钓鱼程序设计人员分析网店页面,然后将需要的页面移植到本地,并对涉及账号操作的部分页面进行改造从而控制交易的过程。目前常见的控制手段主要有两种,收集用户输入的账户密码和交易密码,或者直接将买家打来的钱转移到相应的账号。
“网络钓鱼”诈骗的频繁出现,破坏了网民网上购物的安全感,“我近期是不会轻易选择电子购物了。”被网络钓鱼诈骗掉数千元的乔楠心有余悸。
每天发现300个钓鱼网站
金山安全软件公司日前携手淘宝、支付宝以及傲游浏览器一起打造网购安全平台,联手打击互联网钓鱼行为,以有效保障用户的虚拟财产安全及电子商务交易安全。记者从金山网盾网址云安全中心获悉,今年11月份,金山网盾每日和支付宝交换的钓鱼网站数量都在300个左右,其中80%的钓鱼网站会被买家或者卖家点击,在被淘宝用户点击到的这240个钓鱼网站中,有20%至30%的钓鱼网站会交易成功。
钓鱼网站的获利来源主要在以下三个途径:出售箱子,其中含有被钓鱼者的账号密码信息;使用被盗者的淘宝账号购买其他产品,然后销售;购买的钓鱼程序可以即时到账,此时提取现金即可。据知情人士透露,“网络钓鱼”行骗团伙如果做的假网站足够“真”,选择的售卖商品又足够吸引人,比如便宜的iphone手机、便宜的衣服,一月就可以有数十万元收益进账。
据网络钓鱼圈内人士披露,现在游戏点卡售卖是网络钓鱼主要目标对象,一天交易情况好的时候,会有几十笔交易,单笔交易从几十块钱到几百元钱不等。而一个钓鱼网站只要在一天之内获得一笔成功交易记录,就可以在短短两分钟之内把买家支付账户里的存款全部吞掉,这显然是一种无本万利的生意。本报记者 贾中山