隨著網(wǎng)絡(luò)釣魚日益猖獗，不僅是互聯(lián)網(wǎng)用戶自身加強(qiáng)了安全意識，同樣的各大網(wǎng)站也推出了自己的防網(wǎng)絡(luò)釣魚方式，自從淘寶網(wǎng)的阿里旺旺增加了鏈接安全檢查以后，網(wǎng)絡(luò)釣魚騙子們就在不斷尋找新方法來繞過阿里旺旺的鏈接安全檢測。有時(shí)，反而因?yàn)橛脩暨^分相信網(wǎng)站，結(jié)果落入網(wǎng)絡(luò)釣魚的陷阱。印象中從我關(guān)注淘寶網(wǎng)絡(luò)釣魚開始，已經(jīng)有多個(gè)版本，都是利用淘寶旗下的網(wǎng)站來網(wǎng)絡(luò)釣魚。為了維護(hù)世界的和平，還是來揭露下這個(gè)騙局。

一、首先讓我們看一個(gè)被網(wǎng)絡(luò)釣魚網(wǎng)友的投訴案例（買家：2000yueqing；投訴時(shí)間：2010-05-27 13:14）

二、樓主被網(wǎng)絡(luò)釣魚的原因分析

名為“fantasyqumao1306”的騙子給這位上當(dāng)?shù)木W(wǎng)友發(fā)了一個(gè)長長的連接，而這個(gè)鏈接顯然獲得了用戶的信任。針對釣魚騙子最喜歡通過阿里旺旺和QQ來行騙，我們來驗(yàn)證下這個(gè)網(wǎng)址在這兩個(gè)聊天工具里面的安全狀態(tài)：

阿里旺旺，認(rèn)為安全

騰訊QQ，同樣認(rèn)為安全

現(xiàn)在你發(fā)現(xiàn)了這個(gè)鏈接已經(jīng)足夠讓不明真相的群眾認(rèn)為安全，但背后又是什么樣子呢？讓我們接下去分析。

分析這個(gè)看上去很安全的釣魚網(wǎng)址

我根據(jù)自己的理解把它分割成兩個(gè)部分：讓你看上去更像淘寶網(wǎng)站的鏈接和內(nèi)含網(wǎng)絡(luò)釣魚的的假鏈接。
 
以下的鏈接，只是為了讓你覺得這個(gè)更像是淘寶網(wǎng)站的鏈接。

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=需要跳轉(zhuǎn)的鏈接地址 

很多人會(huì)一直強(qiáng)調(diào)淘寶的官方域名是taobao.com，這次顯然找不到破綻吧，你看這不就是淘寶嗎，同時(shí)這個(gè)鏈接還有一個(gè)作用是跳轉(zhuǎn)。

測試下：

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=www.baidu.com 

結(jié)果跳轉(zhuǎn)到www.taobao.com，這是淘寶的官網(wǎng)。這種直接跳轉(zhuǎn)到釣魚網(wǎng)站的方式已經(jīng)被淘寶網(wǎng)封殺了，也就是說單純這種方式不能再讓用戶訪問釣魚網(wǎng)站。

hxxp://img.china.alibaba.com/levitTemp/2010/05/25/eshopbox_c5380d67d169ddd52c2f3
deffe28605c.jpg?2_41bf3cd09cc65e51 

上面這個(gè)鏈接，就是實(shí)際上負(fù)責(zé)跳轉(zhuǎn)到網(wǎng)絡(luò)釣魚網(wǎng)站。你會(huì)說jpg這不是一張照片嗎？真實(shí)的情況呢——當(dāng)然不是。我們下載這個(gè)文件，然后用記事本打開以后，看到了吧，這個(gè)文件竟然是一個(gè)危險(xiǎn)的網(wǎng)頁腳本。顯然alibaba.com對于圖片的上傳存在問題，竟然允許一個(gè)惡意網(wǎng)頁直接上傳。

同時(shí)你可以注意到該系統(tǒng)所安裝金山網(wǎng)盾包含的鼠鏢功能提示：“金山網(wǎng)盾云鑒定：網(wǎng)絡(luò)釣魚”。

正是因?yàn)檫@兩種欺騙方式的組合，不僅欺騙了聊天工具的安全檢查，同時(shí)也贏得了用戶的信任，但是不幸的結(jié)果就是用戶已經(jīng)上當(dāng)了。

【注：基于安全考慮，防止用戶誤點(diǎn)造成不必要的損失，以上網(wǎng)址已作特殊處理，所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”，特此說明?！?/p>

【編輯推薦】

1. 網(wǎng)銀安全五步走
2. 基礎(chǔ)知識小貼士：何謂釣魚網(wǎng)站
3. 識別網(wǎng)銀風(fēng)險(xiǎn) 安心上網(wǎng)付費(fèi)
4. 防范網(wǎng)絡(luò)詐騙的十種技巧
5. 密碼破解原因竟是密碼過簡