釣魚網站:違法網站-中文百科頻道

安全雲庫

騰訊電腦管家安全雲庫作為全球最大網站數據庫，能敏銳鑒定網站的安全性，輕松識别假冒、詐騙、釣魚等惡意網站，有效保護用戶的賬号及财産安全。騰訊電腦管家先後與百度、天貓、康盛、搜狗、QQ、discuz等平台合作，提供網站安全查詢服務，為全網用戶在各大上網入口提供安全保障。

危害方式

最典型的網絡釣魚攻擊将收信人引誘到一個通過精心設計與目标組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯着的經濟損失或全部個人信息被竊取并用于犯罪的目的。

有時，還會危害您的電腦，讓您的電腦文件丢失，本電腦的文件轉移到他的電腦上，是一種最新騙術！

調查顯示，無線路由器正成為被黑客利用進行攻擊，威脅用戶上網及隐私安全的工具，七成用戶擔心路由器存在安全問題。其中63%用戶最擔心路由器被黑客控制後竊取網銀支付賬号，61%用戶擔心被利用後植入木馬病毒，另有44%和43%的用戶對蹭網現象和黑客通過控制路由器監控用戶上網隐私的行為表示擔憂。如今有安全路由打擊釣魚網站的先例，例如安全王通過雲檢測引擎識别打擊釣魚網站。

國内現有處理機制都難以有效制止。對“網絡釣魚”的詐騙行為，工信部和公安部都設有專

門的監管機構。其他各大部委也都有專門的監管機構負責行業内的網絡安全管理。但由于“釣魚網站”頻繁出現，現有的處理機制很難及時有效制止“釣魚網站”，在“中國反釣魚網站聯盟”成立前，國内還沒有建立專門協調此問題的組織。

“中國反釣魚網站聯盟”成員單位包括：工商銀行、農業銀行、中國銀行、建設銀行、華夏銀行、光大銀行、銀河證券、騰訊、淘寶、支付寶等幾十家金融機構和電子商務網站，以及中國萬網、中企動力、廈門中資源、廈門華商盛世、阿裡巴巴、ChinaSpringboardInc.等國内主要的域名注冊服務機構。“中國反釣魚網站聯盟”并非官方機構，它的成員包括了域名管理機構、注冊服務機構，以及銀行證券類、電子商務類、網絡安全類等企業，目的就是為了發現和治理“釣魚網站”，主要是針對假冒其成員單位的“釣魚網站”。該聯盟在接到涉及聯盟成員的投訴後，權威技術鑒定機構會立即對其進行判定，一經認定，兩個小時内暫停其域名解析，終止欺詐行為。從處理的及時性上大大降低了“釣魚網站”所造成的危害。

手段方法

像垃圾郵件一樣，釣魚(英語叫做phishing) 是一種未經允許的電子郵件形式。盡管一些垃圾郵件可能隻不過是讨厭的廣告，而釣魚則是試圖從用戶手中進行詐騙。不幸的是，人們落入了它的圈套。釣魚是指用電子郵件作“魚餌”，從而騙取訪問金融賬戶必需信息的一種手段。通常，電子郵件會看起來像來自一家合法公司。它試圖誘惑用戶把賬号和相關密碼給他們。電子郵件經常解釋說，公司記錄需要更新，或者正在修改一個安全程序，要求用戶确認你的賬戶，以便繼續使用。

從表面上看很難辨别這封電子郵件是否是詐騙。像垃圾郵件一樣，來自釣魚黑客的電子郵件通常在電子郵件地址中包含僞造的“發件人”或者“回複”标題，使電子郵件看起來像來自一家合法公司。除了欺騙的“發件人”或者“回複”地址之外，僞造子郵件通常基于HTML。第一眼可能看起來像真的一樣。電子郵件經常包含真正的商标，看起來擁有真正公司的網站地址。建議用戶“小心”保管密碼。電子郵件的所有的表象和措詞都用來使它看起來是真的。

然而，當用戶查看HTML(電子郵件内的電腦代碼)時，用戶可以看到網站地址是僞造的，點擊鍊接實際上會把你帶到另一個位置。它經常會把你帶到一個看起來一樣的外國網站。這些網站隻是暫時開放，設計得跟真的一模一樣，從而誘惑你輸入你的登錄信息和密碼。一旦他們獲得信息，就會試圖從用戶的帳戶中彙錢出去，或者收取費用。

釣魚的一種常見做法是在電子郵件中包含一個表格，供收件人填寫自己的姓名、賬号、密碼或者PIN号。

行騙手段

第一，利用電子郵件，以虛假信息引誘用戶中圈套。這些郵件多以中獎、對賬等内容引誘用戶在郵件中填入金融賬号和密碼，或以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證号、信用卡号等信息，繼而盜竊用戶資金。nn第二，利用假冒網上銀行、網上證券網站，騙取用戶賬号密碼實施盜竊。建立起域名和網頁内容都與真正的網上銀行系統、網上證券交易平台極為相似的網站，引誘用戶輸入賬号密碼等信息，進而通過真正的網上銀行、網上證券系統或僞造銀行儲蓄卡、證券交易卡盜竊資金。nn第三，利用虛假的電子商務進行詐騙。在知名電子商務網站發布虛假商品信息，以所謂“超低價”、“走私貨”、“慈善義賣”、“免稅”等名義出售，在收到受害人的購物彙款後就銷聲匿迹。nn第四，利用“木馬”和“黑客”技術竊取用戶信息。在發送的電子郵件中或在網站中隐藏“木馬”程序，在感染“木馬”的計算機上進行網上交易時，“木馬”程序即以鍵盤記錄方式獲取用戶賬号和密碼。

技術分析

網絡安全技術人員認為釣魚網站技術含量不高，個人要會防範。“釣魚網站”主要集中在兩方面：一種是模仿央視、騰訊等假冒抽獎網站，如多地出現的仿冒“非常6+1”節目中獎信息騙取網民錢财的網絡詐騙事件，主要特征是以中獎為誘餌，欺騙網民填寫身份信息、銀行賬戶等信息；另一種是模仿淘寶、工行等在線支付網頁，騙取網民銀行卡信息或支付寶賬戶。

在安全技術人員眼裡，“網絡釣魚”沒有太多技術含量，主要是利用人們的心理來實現詐騙。

中國互聯網絡信息中心的專家認為，一是人們受中獎或其他物質獎勵誘惑而放松戒備；二是人們缺乏對網站真僞性驗證的知識和方法。另外，多數受騙用戶在網上填報個人信息，特别是财務信息時缺乏防範意識，沒有仔細驗證網頁的真實性。

專家說，“釣魚網站”其實不難判别，一般假網站隻有一個頁面，沒有任何鍊接。真的網站，首頁不僅内容豐富，而且還能提供詳細的聯系方式。驗證一個網站的真僞，還可以通過中國互聯網絡信息中心官方網站查詢真實域名，也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統，獲得網站的真實信息。

因為“網絡釣魚”都是以大獎誘惑消費者，因此消費者要對網絡中獎活動提高防範意識；而在網絡支付時也要小心謹慎，通過域名注冊信息、第三方權威認證服務等多種手法驗證網站真實性，同時，網民一定要重視個人信息的保護，包括個人聯系方式、身份證号碼、銀行卡信息等。

釣魚網站的設計通常有兩種方式：第一種以“中獎”等名義為誘餌，誘騙用戶填寫身份證号碼、銀行帳戶等信息；第二種模仿銀行在線支付、電子交易網站，騙取用戶的銀行卡信息或者在線支付賬号密碼。整個過程如同釣魚一般，這樣的惡意網站也就被稱作“釣魚網站”。這樣的釣魚手法技術含量并不高，或者利用人們貪圖便宜的心理上當受騙，或者利用部分網民防範欺詐意識的薄弱。人們一旦上當，或者個人隐私信息洩露并被販賣，或者因為在網站上填寫了銀行賬号信息，相應的資産會被立刻轉走，追悔莫及。

牟利模式

1、黑客通過釣魚網站設下陷阱，大量收集用戶個人隐私信息，通過販賣個人信息或敲詐用戶；

2、黑客通過釣魚網站收集、記錄用戶網上銀行賬号、密碼，盜取用戶的網銀資金；

3、黑客假冒網上購物、在線支付網站，欺騙用戶直接将錢打入黑客賬戶；

4、通過假冒産品和廣告宣傳獲取用戶信任，騙取用戶金錢；

5、惡意團購網站或購物網站，假借“限時搶購”、“秒殺”、“團購”等噱頭，讓用戶不假思索地提供個人信息和銀行賬号，這些黑心網站主可直接獲取用戶輸入的個人資料和網銀賬号密碼信息，進而獲利。

傳播途徑

互聯網上活躍的釣魚網站傳播途徑主要有八種：

1、通過QQ、MSN、阿裡旺旺等客戶端聊天工具發送傳播釣魚網站鍊接；

2、在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鍊接，此種手段被假醫藥網站、假機票網站常用；

3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鍊接；

4、通過微博、Twitter中的短連接散布釣魚網站鍊接；

5、通過仿冒郵件，例如冒充“銀行密碼重置郵件”，來欺騙用戶進入釣魚網站；

6、感染病毒後彈出模仿QQ、阿裡旺旺等聊天工具窗口，用戶點擊後進入釣魚網站；

7、惡意導航網站、惡意下載網站彈出仿真懸浮窗口，點擊後進入釣魚網站；

8、僞裝成用戶輸入網址時易發生的錯誤，如gogle. com、sinz. com等，一旦用戶寫錯，就誤入釣魚網站。

影響危害

網絡釣魚其實就是網絡上衆多誘騙手法之中的一種，由于它的手段基本就是通過網絡用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為“網絡上的釣魚”。它的最大危害就是會竊取用戶銀行卡的帳号、密碼等重要信息，使用戶受到經濟上的損失。

網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳号ID、ATMPIN碼或信用卡詳細信息）的一種攻擊方式。

難點障礙

國内現有處理機制都難以有效制止。據了解，“中國反釣魚

網站聯盟”并非官方機構。從處理的及時性上大大降低了“釣魚網站”所造成的危害。

專家也指出，聯盟的成員單位還是有限，對于層出不窮的“釣魚網站”，國内反釣魚網站協調機制和反釣魚網站綜合治理體系的建設還需進一步推進。另外，國家有關的法律法規也有待進一步完善。

專家建議

釣魚在大多數情況下是關于你的銀行賬号、密碼、信用卡資料、社會保障卡号以及你的電子貨币帳戶信息。關于用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。隻要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鍊接，那麼它一定是網絡釣魚詐騙。

專家提醒，網民在查找信息時，應該特别小心由不規範的字母數字組成的CN類網址，最好禁止浏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。

專家為此提出以下建議：

從不點擊電子郵件中的鍊接來輸入你的登錄信息或者密碼。相反，如果你認為電子郵件可能是合法的，那麼用你的Internet浏覽器或者Netscape浏覽器直接訪問公司網站。(不要從一封可疑的電子郵件中複制粘貼url地址。)

總是使用公司的官方網站來提交個人信息。如果在線發送信息，那麼應該使用一個安全服務器在公司的官方網站上操作。

如果還是懷疑電子郵件所說的，就給公司打個電話。

總是在你的手機或者筆記本中保存你經常打交道的公司的正确聯系電話号碼，并且隻使用你保存的那個号碼。例如，如果你在彙豐銀行有一個賬戶，那麼保存正确聯系号碼，并且隻使用那個号碼。永遠也不要相信郵件中的電話号碼。

像電話号碼一樣，總是在你的收藏夾中保存正确的網站地址，并且使用他們做與那個公司有關的任何事情，永遠也不要相信電子郵件中的網站鍊接。