【51CTO.com綜合報(bào)道】隨著中國傳統(tǒng)節(jié)日端午節(jié)的臨近，大家都開始籌劃自己的3天小假如何度過，而公司的行政部門也開始為自己服務(wù)已久的客戶和公司員工準(zhǔn)備端午福利。依托網(wǎng)絡(luò)的便利性和公司采購的大量需求，多數(shù)公司更為青睞各類超市團(tuán)購和團(tuán)購網(wǎng)站。現(xiàn)階段而言，尤以團(tuán)購網(wǎng)站更顯性價比。然而團(tuán)購市場良莠不齊，在選用和付費(fèi)時更需謹(jǐn)慎。我們在百度搜索關(guān)鍵詞“端午”即可發(fā)現(xiàn)“端午禮品團(tuán)購”是一項(xiàng)非常熱門的話題。病毒依托熱詞進(jìn)行攻擊已經(jīng)不是第一次發(fā)生了，但每次帶來的這股熱潮總會引起無數(shù)人的關(guān)注。

5月30日，AVG中國官方微博收到一位熱情網(wǎng)友的私信：小周（化名）收到一個郵件，內(nèi)容是“××團(tuán)粽于遇見你，公司團(tuán)購專場”。其產(chǎn)品圖片鮮明，說明極具競爭力，同時價格也可以說達(dá)到了市場最低價。當(dāng)然這些都不是讓小周特別感興趣的，關(guān)鍵是這款團(tuán)購的粽子是市場上一款著名的品牌，作為對這款品牌的信任，小周很快登錄注冊該團(tuán)購網(wǎng)站，下單付款。

然而在第二天，小周就發(fā)現(xiàn)手機(jī)收到網(wǎng)銀和支付寶嘗試登陸失敗的提示。很明顯有人惡意登錄小周的網(wǎng)銀和支付寶賬號。幸好小周比較有安全意識，對網(wǎng)銀和支付寶均注冊了電子證書，盜號者因?yàn)闆]有證書所以無法登錄。然而小周之前已經(jīng)在該團(tuán)購網(wǎng)站的“支付寶”上付款，已經(jīng)損失了較大一部分資金。這對小周來說無疑是一個慘痛的教訓(xùn)。因此小周將這個親身經(jīng)歷告訴了AVG，希望以此提醒大家。

相比其他受騙者來說，小周反而是幸運(yùn)的，這家利用假團(tuán)購網(wǎng)站假支付寶進(jìn)行行騙和竊取用戶賬號密碼的集團(tuán)往往會在受騙者第一次損失之后，繼續(xù)進(jìn)行盜號轉(zhuǎn)賬的行為。使受騙者被迫承受二次損失。

與以往的單純竊取用戶賬號的行為相比，這次“端午風(fēng)波”的網(wǎng)絡(luò)盜竊集團(tuán)將目標(biāo)瞄準(zhǔn)了企業(yè)的采購人員，這類人群對價格極為敏感，安全意識稍顯薄弱，同時手頭往往掌握較大可支配的現(xiàn)金流。 盜竊集團(tuán)將前期虛假網(wǎng)頁欺騙支付與后期的盜竊賬號組合起來，往往一次欺騙成功即可獲利巨大。

近期的網(wǎng)絡(luò)攻擊有一個顯著特征，就是網(wǎng)頁頁面設(shè)計(jì)的非常之“專業(yè)”，在圖形設(shè)計(jì)和界面美觀上已經(jīng)可以做到與專業(yè)的購物網(wǎng)站相媲美。識別是否為虛假釣魚網(wǎng)站已經(jīng)不能簡單的從頁面美觀程度、提示信息的完善程度上辨別了。在此AVG提醒廣大計(jì)算機(jī)用戶，上網(wǎng)購物請注意如下幾條忠告：

1、上網(wǎng)購物務(wù)必采用安全可靠的計(jì)算機(jī)，安裝殺毒軟件，至少要擁有實(shí)施病毒查殺和擁有網(wǎng)頁防火墻（網(wǎng)頁安全性實(shí)施檢查）功能。

2、團(tuán)購網(wǎng)站數(shù)量眾多，盡量選用美譽(yù)度和知名度高的網(wǎng)站進(jìn)行選購。別貪小便宜，對于相當(dāng)離譜的報(bào)價不要輕信。

3、由于現(xiàn)階段容易引起釣魚欺騙的多為第三方購物網(wǎng)站，對于本身提供支付能力的如拍拍、淘寶，在擁有網(wǎng)頁防火墻（如AVG免費(fèi)版提供的LinkScanner）的前提下，偽造這兩個網(wǎng)站一眼就能發(fā)現(xiàn)端倪。但購物時依然要盡量選擇美譽(yù)度較高的商鋪進(jìn)行選購，以免在線下產(chǎn)品到貨后產(chǎn)生糾紛。

4、對網(wǎng)銀賬號盡量使用證書（包括文件證書和硬件證書），發(fā)現(xiàn)賬號被盜后盡快使用手機(jī)或郵件等方式進(jìn)行找回并更改密碼。

相信牢記這4條建議，大家的購物安全一定可以更上一個臺階，當(dāng)然除了為愛機(jī)安裝殺毒軟件之外，有一個良好的安全意識才是最重要的。多分析，多觀察，對網(wǎng)頁防火墻的提示多留心，相信釣魚盜號再可怕也將無所遁形！