自從淘寶網(wǎng)的阿里旺旺增加了鏈接安全檢查以后，釣魚騙子們就在不斷尋找新方法來繞過阿里旺旺的鏈接安全檢測。印象中從我關(guān)注淘寶釣魚開始，已經(jīng)有多個版本，都是利用淘寶旗下的網(wǎng)站來釣魚。為了維護(hù)世界的和平，還是來揭露下這個騙局。

一、首先讓我們看一個被釣魚網(wǎng)友的投訴案例（買家：2000yueqing；投訴時間：2010-05-27 13:14）

二、樓主被釣魚的原因分析

名為“fantasyqumao1306”的騙子給這位上當(dāng)?shù)木W(wǎng)友發(fā)了一個長長的連接，而這個鏈接顯然獲得了用戶的信任。針對釣魚騙子最喜歡通過阿里旺旺和QQ來行騙，我們來驗證下這個網(wǎng)址在這兩個聊天工具里面的安全狀態(tài)：

阿里旺旺，認(rèn)為安全

騰訊QQ，同樣認(rèn)為安全

現(xiàn)在你發(fā)現(xiàn)了這個鏈接已經(jīng)足夠讓不明真相的群眾認(rèn)為安全，但背后又是什么樣子呢？讓我們接下去分析。

分析這個看上去很安全的釣魚網(wǎng)址

我根據(jù)自己的理解把它分割成兩個部分：讓你看上去更像淘寶網(wǎng)站的鏈接和內(nèi)含釣魚的的假鏈接。
 
以下的鏈接，只是為了讓你覺得這個更像是淘寶網(wǎng)站的鏈接。

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=需要跳轉(zhuǎn)的鏈接地址 

很多人會一直強調(diào)淘寶的官方域名是taobao.com，這次顯然找不到破綻吧，你看這不就是淘寶嗎，同時這個鏈接還有一個作用是跳轉(zhuǎn)。

測試下：

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=www.baidu.com 

結(jié)果跳轉(zhuǎn)到www.taobao.com，這是淘寶的官網(wǎng)。這種直接跳轉(zhuǎn)到釣魚網(wǎng)站的方式已經(jīng)被淘寶網(wǎng)封殺了，也就是說單純這種方式不能再讓用戶訪問釣魚網(wǎng)站。 　　

hxxp://img.china.alibaba.com/levitTemp/2010/05/25/eshopbox_c5380d67d169ddd52c2f3
deffe28605c.jpg?2_41bf3cd09cc65e51 

上面這個鏈接，就是實際上負(fù)責(zé)跳轉(zhuǎn)到釣魚網(wǎng)站。你會說jpg這不是一張照片嗎？真實的情況呢——當(dāng)然不是。我們下載這個文件，然后用記事本打開以后，看到了吧，這個文件竟然是一個危險的網(wǎng)頁腳本。顯然alibaba.com對于圖片的上傳存在問題，竟然允許一個惡意網(wǎng)頁直接上傳。

同時你可以注意到該系統(tǒng)所安裝金山網(wǎng)盾包含的鼠鏢功能提示：“金山網(wǎng)盾云鑒定：釣魚”。

正是因為這兩種欺騙方式的組合，不僅欺騙了聊天工具的安全檢查，同時也贏得了用戶的信任，但是不幸的結(jié)果就是用戶已經(jīng)上當(dāng)了。

【注：基于安全考慮，防止用戶誤點造成不必要的損失，以上網(wǎng)址已作特殊處理，所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”，特此說明?！?

【編輯推薦】

1. 淘寶網(wǎng)遭受網(wǎng)絡(luò)釣魚陷害網(wǎng)絡(luò)購物需警惕
2. 欺詐釣魚網(wǎng)站難逃火眼，綠色地址欄安全升級