“恭喜你,中奖了!登录QQ.la.Cn,输入QQ号登录即可免费获赠QQ币。”“为回报客户多年的厚爱,我行特按银行卡号抽奖,奖品包括笔记本电脑和数码相机等。你只需要登录www .ic.org.cn注册即可获奖!”且慢登录!这些网站很可能是网络钓鱼者撒下的鱼饵,一不小心,你就会成为这些黑网站钩起的鱼!近日,信息产业部要求,到本月底网站未经备案不得在我国境内从事非经营性互联网信息服务。
网站备案能否彻底斩断网络钓鱼的长线,现在下结论还为时尚早。不过,越是黎明将来,越是要忍受黑暗的折磨,防范网络钓鱼者最后的疯狂。
破解网络钓鱼的黑招
黑招1:建立假冒银行、网上证券、保险公司网站,以调查、抽奖、积分、送点数卡、Q币等幌子骗盗上网者私人信息谋取利益。假冒网站的域名和网页内容都与其“真身”极为相似,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。
案例:张先生登录BBS论坛时发现一个关于工商银行网站抽奖的链接,打开后发现页面和真网站相差无几,只是中间部位的工商银行大楼照片被换成了抽奖的大广告。该抽奖活动要求网民先注册,登记在工商银行开户时的真名实姓、注册卡号和密码等信息。
破解:首先要明确,任何银行的网站都永远不会索取用户卡号、密码等信息。其次要核对网址,看是否与真正网址一致,通过正式公布的网站进入。如果是通过搜索引擎或其他不明网站的链接进入,则要更加警惕,遇到可疑情况,应立即拨打有关客服热线进行确认,或者立即修改相关密码或将银行卡、证券交易卡挂失。
黑招2:群发电子邮件,以虚假信息引诱用户中圈套。这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
案例:“100美金可以让200万被迫移居他处的人、50万无家可归的人和3万3千个罹难者的家属不至于饿肚子。”这是假借新加坡慈善团体募款的电子信件,而其发信来源为尼日利亚。同样,假慈善总会网站以援助南亚海啸受难者为名滥发垃圾e-mail,呼吁收件人捐款到指定的银行账号,利用大众的同情心行骗。
破解:对来历不明的电子邮件,要保持冷静,牢记天上不会掉馅饼。献爱心也不能稀里糊涂。
黑招3:利用虚假的电子商务“钓鱼”。此类“钓鱼”活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,“钓鱼者”在收到受害人的购物汇款后就销声匿迹。
案例:小郑属于“玩机一族”,在一个手机网站发现了一款他颇为动心、但市面上已经断货的新款手机,不仅价格比市面上便宜近30%,还承诺一个星期内货送到。小郑当即就下了订单。付款前,小郑还专门搜索了一下网友的评价,发现其口碑还不错,就放心地去银行汇了款,并给网站发了邮件,要求其发货。然而两个星期他还没拿到手机,却惊讶地发现该网站已经无法登录。只得自认倒霉。
破解:这类钓鱼者往往以“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,并且往往要求先付款后发货。要避免在低价的诱惑下上当受骗,就要留意查看商家名称、地址、联系电话、收款地以及登记地信息是否一致;交易时尽量采取货到付款或通过第三方转付,并且要留下所有单据等凭证资料,以备发生纠纷时使用。如果汇出第一笔款后又被卖方以各种理由要求再汇风险金、押金或税款之类的费用,就应警觉,理性对待。
黑招4:利用黑客技术和木马病毒等手段窃取信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码。“钓鱼者”还利用用户口令过于简单的漏洞,对银行密码进行破解。
案例:木马程序“证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。盗取某银行个人网上银行账号和密码的木马Troj_HidWebmon及其变种,它甚至可以盗取用户数字证书。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。
破解:安装防火墙和防病毒软件,并经常升级;还要给系统打补丁,堵塞软件漏洞。另外不要执行从网上下载后未经杀毒处理的软件,不要打开msn、QQ等工具上传送过来的不明文件等;密码一定不要用住宅电话号码、生日等他人熟知的数字顺序设置,避免在网吧等公共场所使用网上银行等服务。
网站备案切断“鱼线”
不过最近传来了防止网络钓鱼的利好消息:记者近日获悉,今后所有国内网站都将有自己的“身份证”号码———备案登记号。网民通过网上备案系统就可查看网站的底细。没“上户口”的黑户网站将从6月份开始陆续被关闭。
根据有关规定,互联网信息服务被分成经营性和非经营性两类。业内人士认为,经营性网站开办时都必须“办户口”,而最近出现的克隆网站多是黑客以个人名义建立的,所以这次“上户口”的对象就是针对非经营性网站。备案内容包括负责人、接入网络地点等网站基本情况。
据了解,这次网站备案工作主要由为网站提供接入服务的IDC、ISP及虚拟主机服务提供商来承担,但网站主办者必须给予积极的配合。根据国家有关规定:未经备案不得开办非经营性网站;互联网站接入服务提供者不得为未经备案的网站提供接入,否则都将承担相应的法律责任。同时网站主办者也可以登录信息产业部备案网站www .miibeian.gov.cn自行备案。(c001)
