釣魚網站與網購狂歡如影隨形

　　“幸虧多點擊了幾下，不然我就被‘釣魚’了。”說起今年“雙十一”的網購經歷，北京一家事業單位的年輕職員小陸仍心有余悸。

　　那天晚上，小陸在淘寶網上瀏覽著各種各樣的打折衣服。在賣家熱情地發來的各種款式的鏈接之間穿梭了一陣之后，小陸準備給選中的衣服付款了。在準備點擊“付款”時，她突然想返回淘寶首頁看一看。但是，無論她怎么點擊“首頁”，網頁都沒有反應。她再一試，發現整個頁面只有“付款”這個鏈接可以點擊。有著網購經驗的小陸意識到了什么，她狠狠地在鍵盤上敲下兩個字，“騙子”。之后，那邊“賣家”再也沒有回復了。

　　報道顯示，“雙十一”期間，僅天貓商城和淘寶網就實現191億元的交易額。有網友說，光棍節成了網購狂歡節。

　　跟小陸相比，河北石家莊市的張小姐就沒有這么幸運了。據當地媒體報道，“雙十一”期間網購時，賣家也給她發了一個類似的鏈接。在張小姐輸入銀行賬號、密碼等信息之后，她卡內的3000多元全部被轉走了。此案引起警方關注。

　　此前，在接受媒體采訪時，騰訊網絡安全產品“電腦管家”負責人吳波表示，每逢光棍節、國慶節等特殊節日，釣魚網站、木馬病毒總伺機出動，成為消費者安全網購的最大威脅，因網購被騙的案例幾乎每天都有發生。

　　中國青年報記者調查后了解到，這些釣魚案例大致可以分為三類。

　　發送釣魚郵件是較常見的一種。在這種釣魚郵件中，黑客會打著一些網站的旗號進行促銷，誘使人們打開鏈接。釣魚頁面與真網站的頁面幾乎完全相同，網友一旦輸入用戶名、密碼，這些信息馬上就會被黑客掌握。

　　盜取賬戶后釣魚則是第二類手法。對于一些提供快捷支付功能的平臺，黑客在盜號之后除可馬上將余額向賬戶支付外，還可使用的后續手段是，利用該賬戶向其好友和聯系人或店鋪發布虛假商品或釣魚鏈接，以此欺騙更多人。

　　第三類則是將釣魚程序偽裝實用軟件，引誘用戶下載。一些黑客還會將盜號木馬偽裝成購物攻略、特價商品列表等文件。用戶下載安裝之后，即會被監視交易過程。當程序發現用戶要執行支付操作時，支付對象將馬上被重定向為黑客的賬戶。

　　據了解，上述問題與電子商務網站的技術或管理漏洞密不可分。如果某些電商網站存在SQL注入漏洞且密碼加密強度不夠，黑客可以盜取網站數據庫。而一些正規網站由于人力不足或其他原因，對網站廣告未能嚴格審查，也會導致釣魚網站廣告混入其中。更嚴重的是，由于缺乏成熟的身份認證系統，一些不法分子還可通過復制他人手機SIM卡使用戶信息重新注冊，進而將賬戶信息一網打盡。

　　用戶使用習慣也成為網購被“釣魚”的原因。網絡安全人士分析說，不少用戶習慣在不同網站使用同一個用戶名、密碼，一旦一個網站的用戶信息在釣魚網站被竊取，其他信息也面臨危險。此外，不少用戶在交易時，常常不會關注對方發送的鏈接及文件的安全性、真實性，也缺乏驗證所謂電商網站客服人員身份的經驗。

　　“隨著人們網購需求的加大，一些安全防護軟件已注意到如何保護線上交易的安全。”北京卡巴斯基科技有限公司媒體專員時瑀告訴記者說，據該公司有關部門統計，人們網購時面臨的主要威脅是釣魚網站和盜號木馬。

　　國內一家反釣魚網站的組織統計顯示，在該組織認定并處理的3397個釣魚網站中，90%以上是網購、電商類網站。僅在“光棍節”之后的一周內，該組織就認定并處理了1084個釣魚網站。

　　時瑀說，目前，主流安全防護軟件對這兩種威脅已有所防范。不過，她強調說，即使安裝了安全防護軟件，人們依然需要提高安全意識。她建議，網購不可貪圖便宜、輕信虛假信息，特別要注意確認對方提供鏈接的安全性，不輕易接收對方發送的文件。此外，在通過電商平臺交易時，務必只選擇安全的交易平臺，并注意確認商品與支付的頁面是否一致，“如賬戶出現可疑跡象，應該及時通知電商網站凍結賬戶，或者報警”。