当姜太公成为黑客

【赛迪网讯】网络钓鱼本是一个老生常谈的话题，无奈的是，钓鱼网站就像被割过的韭菜一样，还会一茬茬地生长出来，成为网络安全的威胁之一。一方面，骗子的手段越来越高超；另一方面，总有一些疏于防范的互联网访客成为上钩的那条鱼。最近的几起钓鱼事件都说明，金融诈骗之所以至今不绝，归根结底还是用户的安全意识问题。

警惕网络上的香饵

　　网络钓鱼与其他入侵方式有明显不同的表现形式，那就是入侵者并不主动攻击，只需要静静等候这些钓竿提起一条又一条鱼就可以了。当然，精于此道的黑客往往就是姜太公本人。对于网络钓鱼高手来说，技术已经是小儿科的事情，只需要用善于以假乱真的网站页面，来蛊惑鱼上钩就可以了，难点在于如何能够使人相信并自愿咬这个香饵。其实，当涉及到钱的问题时，人们都会比较慎重，可为什么还是有很多人上当呢？

　　举一个近期的例子。一到新春佳节，各式各样的优惠活动也随之活跃。这时，在一些国内信用卡论坛上出现以下假冒民生银行1元充值缴费优惠活动的内容：“有个好消息告诉大家，中国移动与民生新年搞活动，充1元就得30元，还可得10000积分，快去抢哟，我已经换了N张卡充了。http://chinamobile.baiun.com。”打开这个网站后，出现一个仿中国移动网上营业厅的页面，里面很“真实”地包含申请和确认的必要信息以及详细的服务条款。也正因为如此，才能有用户相信了，愿意用1元钱去换取天上掉的馅饼，结果因小失大。

　　这一招骗了多少人我们无法统计，但至少说明，与以往用 “1cbc.com”来冒充“icbc.com”或者通过QQ散布“XX集团和XX公司联合赠送QQ币”这种入门级骗术而言，现在的骗术已经升级到骨灰级的地步。

如何做不咬钩的鱼

　　毕竟是“愿者上钩”，其实，只要用户小心谨慎，多一个求证的心理，很多钓鱼招数是可以识破的。比如上面这个例子，如果你按照招商银行客服电话去核实一下是否有此活动，或者进入中国移动的一级域名网站查实是否存在这一信息，就能够避免上钩。再或者干脆牢记“贪小便宜吃大亏”的道理，不去理会这些亦真亦假的促销、奖励活动，也可以有效避免上当受骗。

　　对个人用户而言，以下几种防范方式可以作为参考。

　　不登录不熟悉的网站，键入网站地址的时候要校对，以防因输入错误自投罗网。

　　尽量不打开陌生人的电子邮件以及即时通信工具里面的消息和链接，它们很有可能是病毒发出的。

　　安装杀毒软件并及时升级病毒知识库和操作系统补丁。

　　将敏感信息输入隐私保护，打开个人防火墙。

　　管好数字证书，避免在公用的计算机上使用网上交易系统。

　　登录银行网站前，留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，就要立即关闭IE窗口。

　　如不小心在陌生的网址上输入了账户和密码，并遇到“系统维护”之类提示时，应立即拨打有关客服热线进行确认。万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失。

近期被查封的钓鱼网站域名

假冒民生银行１元充值缴费优惠活动：域名为ｈｔｔｐ：／／ｃｈｉｎａｍｏｂｉｌｅ．ｂａｉｕｎ．ｃｏｍ；ｈｔｔｐ：／／ｔｅｎｐａｙｓ．ｆｒｅｅ．ｗｗｗｘ．ｎｅｔ．ｃｎ；ｈｔｔｐ：／／ｐａｙｍｅｎｔ．ｓｅａｗｗｗ．ｃｎ。

假冒中银香港网站：域名为ｈｔｔｐ：／／ｂｏｃｔｅｌｅｘ．ｃｎ。

假冒招商银行网站：域名为ｈｔｔｐ：／／ｃｍ－ｂｋ．ｃｏｍ，叫作招商金行。

假冒中国工商银行网站：域名为ｈｔｔｐ：／／ｉｃｂｃｂｋ．ｃｏｍ，叫作中国招商金行。

(责任编辑：花草)