“人傻錢多”網絡釣魚泛濫

網民數(shù)量暴漲，更多的商務、財物和信息在網絡平臺上周轉。另一方面，網民認知有限，“網絡釣魚”就成為了時下駭客的得力工具，用來蒙蔽網民，進而騙取網民的財務或者個人隱私信息。用時下一句話“人傻錢多”來形容，毫不為過。

正所謂“無利不起早”，這在日新月異的網絡世界同樣如此。令人難以放心的“駭客”“網絡釣魚”，大多也是利益驅使。“駭客”有別于傳統(tǒng)意義上的“黑客”，主要以牟利和搞破壞為目的，令以追求技術極致的傳統(tǒng)“黑客”所不齒。

“網絡釣魚”顧名思義就是在“網絡世界”里，通過某種“餌料”釣“魚”。這里的“魚”自然就是我們廣大的網民，這個“釣魚”者就是傳說中的“駭客”。廣義上講，“網絡釣魚”的范疇很大。只要是在網民不知情的情況下，被某些別有用心的人騙取點擊、下載、信息或者財產等等，都屬于此列。

從駭客的角度來看，“網絡釣魚”可以分為兩種形式。一種是“主動釣魚”另一種是“被動釣魚”。“被動釣魚”就是說，駭客制作一個“釣魚”的餌料(仿冒購物網站/仿冒銀行金融網站等)，放在那里等人上鉤。“被動釣魚”受眾廣，只要你上網就能碰上。就像某位著名詩人所形容的“巴黎的狗屎”遍地都是，你不踩上都難。

“主動釣魚”是指駭客有確定的攻擊目標或者目標群體，主動通過各種方式，誘騙攻擊目標點擊或者做某種行為，并最終達到騙取帳戶、密碼或者財物的目的。主動釣魚一般發(fā)生在網購或者商務交涉情形中，比方說駭客冒充商家，向客戶發(fā)送欺騙木馬病毒文件，引誘用戶點擊，進而控制用戶電腦，或者竊取用戶的帳戶密碼，盜取用戶財物。

不管你是對網絡毫無認知的新網民，還是有一定經驗的網絡老手，我相信都曾經歷過各種“被釣魚”的情形。當然，并不是所有的“釣魚行為”都能得逞，很多時候會被安全軟件偵測并攔截。當然，并不是所有人都使用安全工具，或者并不是所有的安全工具都能萬無一失，這里我們就給大家分析近來常見的“網絡釣魚”案例，希望大家能夠有所幫助。#p#

欺騙點擊/下載釣魚篇

“網絡釣魚”最低級的莫過于欺騙點擊/下載，這種“釣魚”行為一般通過搜索引擎為入口。現(xiàn)在搜索引擎已經成為了一種必備工具，在遇到問題時，“百度一下”已經成為網民的第一反應。同時，許多網民對搜索引擎有錯誤的認知，導致駭客通過搜索引擎進行網絡釣魚屢屢得逞。

簡單來說，現(xiàn)在許多的網民，認為通過“百度一下”搜索的東西，都是百度自家的東西。覺得百度這么知名的公司怎么能騙人呢，所以自己都沒有任何的防備。其實，百度搜索到的“東西”并不是百度自家的“東西”，這話說來繞口，其實就是說百度搜索的結果，只是網上網站的門口，你點擊之后就進到目標網站了，已經不在百度里面。

就以下載軟件為例，近日某某人重裝系統(tǒng)，裝完系統(tǒng)要安裝輸入法。于是，某某人第一時間打開百度，搜索該輸入法的名字(輸入拼音，有可能字母多輸或者少輸、錯輸)，打開了熟悉的搜索結果列表頁，于是某某人就以為這個結果頁里的東西都是百度的，放心大膽的打開一個就去下載。

打開其中一個鏈接，第一時間彈出一個窗口，是一個大大的游戲廣告頁面。且不去管它，再看下載頁面，有自己需要下載的輸入法名字，旁邊一個大大的“點此下載”，于是放心的下載下來。雙擊安裝，一路“下一步”，最后發(fā)現(xiàn)安裝的不是輸入法，是另一個軟件。

這時候還沒完，電腦還在高速運轉，桌面上的圖標還在不停的增多。過了很長時間，終于消停了，才發(fā)現(xiàn)自己想要的輸入法沒裝上，倒是不知道怎么裝了一堆不相干的軟件。這就是一個典型的欺騙點擊/下載的網絡釣魚案例，這種釣魚目的一般比較簡單，只是為了騙取你的一次點擊和一次軟件裝機，達到最終的增加廣告點擊量和軟件裝機量。#p#

欺騙點擊/下載中毒篇

欺騙下載、騙取點擊一般是那些不入流的下載網站所為，這種釣魚手段不會給網民造成直接的經濟損失，只是給網民制造了麻煩，令人討厭。不過比起更高級的欺騙點擊/下載“釣魚”，這種手段可以說是比較“友善”的了。

釣魚病毒木馬欺騙傳播

更高級的欺騙點擊/下載“釣魚”，也是騙取點擊、騙取下載，而且其行徑更加卑劣。因為，它不僅僅是騙取用戶安裝軟件，更重要的是它會在你點擊或者安裝之后，在你的電腦植入木馬、病毒，給用戶的隱私、經濟利益直接造成威脅。

這種駭客會將植入木馬、病毒的軟件或者文檔、圖片，放在網上，有可能是公共的論壇社區(qū)，等待用戶下載。只要用戶下載了這個軟件或者文檔、圖片，雙擊運行就觸發(fā)病毒木馬。如果網民的電腦里沒有相應的防護手段，就會中病毒木馬。

釣魚病毒木馬欺騙傳

很大一部分的病毒木馬，目前來看都是通過這種方式進行傳播的。用戶電腦一旦中病毒或者木馬，輕則電腦速度變慢，被駭客監(jiān)控鍵盤，盜取帳戶密碼，重則整個電腦后門大開，用戶電腦看似由自己掌握，其實已經被駭客控制，成為傳說中的“肉機”。

這種網絡釣魚比較嚴重，一般來說，用戶安裝可信的安全軟件大部分都可以進行一定的阻止。但是，這里建議大家，對于欺騙點擊/下載類的釣魚行為，一定要看準了、有把握才點擊。首先要看即將打開的網頁網址是否正常，另外，再告訴大家一個小小的好習慣，在打開這類不確定的鏈接之前，用鼠標在上面懸停，即可在瀏覽器狀態(tài)欄查看鏈接是否正常。#p#

網絡釣魚之明辨李逵和李鬼

網購已經成為許多人的最愛，足不出戶即可“指點百貨”。龐大的網購交易金額，早已讓駭客垂涎三尺，如何才能把網民的錢騙到手?網絡釣魚擔起了“李鬼”的勾當，駭客異想天開，仿冒許多知名購物網站，讓網民李逵和李鬼不分，不想還真讓許多駭客發(fā)了橫財，但不義之財最終還是導致鋃鐺入獄。

仿冒淘寶釣魚網站

那么，駭客是怎么套取了網民的帳戶的呢?網民為什么那么容易上鉤?其實，駭客主要在三個方面來忽悠網民，當然首要的是做一個能以假亂真的仿冒網站，然后在用戶帳戶登陸上面做些手腳，最后再找個地方把這個假李鬼“推銷”出去，就等著網購用戶上鉤了。

仿冒網站門檻很低，使用一些小的工具，再進行稍微的改動，就能搭建起來一個李鬼網站，讓人無法分辨。最重要的是，駭客會在這個李鬼網站的用戶登錄頁面上，制作一些腳本，用戶輸入用戶名和密碼之后，不但不能登陸到真正的購物網站，反而會將信息發(fā)送到駭客制定的地方，之后，駭客就像收割一樣，定時到那里收帳戶和密碼就行了。

對于這種仿冒手法，你只需要一個“小招”就能識破。你只要看這個網站的域名是不是正規(guī)網站就可以了，仿冒的再逼真，一看域名就得露出馬腳。所以，建議用戶在網購、登陸網銀等直接和財物相關的操作的之前，一定要仔細看好網站的域名是否正確，否則馬上關閉，并進行適當?shù)陌踩闅⒉僮鳌?/p>

由于這種被動式的釣魚比較容易識破，或者是駭客有非常明確的欺騙目標這種需求，近來又產生“主動釣魚攻擊”的案例。主動釣魚一般發(fā)生在半交易過程中，怎么說半交易?比方說你在淘寶購物，已經和店家談好準備付款，而且你之前看的網頁都是淘寶官方網站的，你沒有任何疑惑，當讓你付款的時候，店家發(fā)一個咋看像淘寶的鏈接來讓你去付款，你習慣性的已經忘記了檢查網址，等你把帳戶輸入的時候，已經為時已晚。

網絡釣魚之千奇百怪

除卻欺騙下載、騙取點擊、李鬼購物網站，現(xiàn)在又萌發(fā)了“各行各業(yè)”的李鬼網站。從成人電影網站到機票購買，到游戲、旅游、酒店等等，還有算命打卦、裝神弄鬼的釣魚網站，真可謂是千奇百怪，只要是能撈錢的地方，都被這些無孔不入的駭客擠進來了。據(jù)最新的統(tǒng)計，已經有相當規(guī)模的個人、組織在從事類似的駭客、木馬，專門盜號、騙錢。

編輯點評：

無論是哪種釣魚網站，用戶首要的是慎重點擊，遠離不健康的網站，使用知名的網址導航網站，如果有軟件、文檔、圖片需求，請盡量在知名的下載站下載，或者如果知道官方網站地址在官方網站直接下載。在購物時，一定要檢查網址域名，不要輕易接受商家或者不明人士發(fā)送的鏈接或者文件。