【51CTO.com 綜合消息】近日，360安全中心陸續(xù)接到大量用戶反饋：稱收到一封主題為“工商賬戶身份確認”的郵件，要求打開其中的鏈接登陸網(wǎng)銀賬戶，否則就凍結(jié)賬戶資金。而這個所謂的網(wǎng)銀鏈接（http://www.icbc.com.cn.bk-bj.com）并非中國工商銀行真 正的網(wǎng)址，直接被360安全衛(wèi)士鑒定為釣魚網(wǎng)站。如果網(wǎng)友沒有使用安全軟件，一旦輸入了銀行賬戶和密碼，就會立刻造成網(wǎng)銀失竊的后果。

蹊蹺的是，在大量網(wǎng)友收到的釣魚郵件中，發(fā)件人的郵箱地址顯示為"webmaster@icbc.com.cn"，表面上看是來自中國工商銀行的郵件系統(tǒng)。360安全專家對此解釋說，這是不法分子利用黑客工具對郵件地址進行了偽裝，并不是真正的工行郵件。  

圖1：偽裝工行郵件地址的釣魚郵件

據(jù)悉，不法分子之所以挖空心思偽裝郵件地址，其目的主要有兩個：***，增強迷惑力，讓收到郵件的網(wǎng)友放松警惕，以免其中假冒工行網(wǎng)銀的釣魚網(wǎng)站露出馬腳；第二，以“凍結(jié)賬戶”的名義恐嚇網(wǎng)友。很多人一看到這是銀行系統(tǒng)的郵件，匆忙中就會打開鏈接并輸入賬戶和密碼。

360安全中心《2010上半年互聯(lián)網(wǎng)安全報告》顯示，釣魚網(wǎng)站已經(jīng)成為僅次于木馬的第二大網(wǎng)絡(luò)公害，360平均每天為用戶攔截的釣魚網(wǎng)站訪問量高達500萬次。更可怕的是，這些釣魚網(wǎng)站并不是一味“愿者上鉤”，它們千方百計誘騙網(wǎng)友上當，偽裝郵件地址就是其中一項頗具殺傷力的伎倆。

專家建議說，在網(wǎng)上遇到各種需要輸入重要賬號和密碼的情況下，應(yīng)該首先檢查網(wǎng)址是否是真正的官網(wǎng)，遇到可疑情況應(yīng)及時求助。同時，安裝360安全衛(wèi)士、360安全瀏覽器等專業(yè)安全工具，可以有效識破釣魚網(wǎng)站，避免被不法分子盜取銀行賬戶。  

 圖2：假冒工行網(wǎng)銀的釣魚網(wǎng)站