信息安全危害陡增防范壓力與日俱增

據經濟之聲《天下財經》報道，中國反釣魚網站聯盟表示，超過30%的網友在網上購物時遇過網上欺詐釣魚網站，釣魚網站每年至少給網民帶來超過300億元的損失。

一則新聞：江西的李小姐遭遇電話詐騙，她小施手段，騙子竟然給她充值50元話費，確保李小姐電話暢通。李小姐收到一個陌生來電，說她電話欠費。她重撥這個電話后，對方沒告訴她欠款數目，反而問李小姐叫什么名字。李小姐估計，這是個騙局。李小姐隨便編了個名字，對方竟說她名下綁定的一個北京座機欠費，將在綁定座機的銀行卡上扣除3980元。對方建議她報警，于是電話被自動轉到公安局……

我們在贊揚李小姐警惕的時候，更多的用戶卻往往忽略了詐騙者的狡詐行為，更主要的是，現在的詐騙手段和用戶信息泄露事件幾乎是防不勝防，即使我們時刻提防，有時候難免不幸中招。臨近年根了，騙子們的活躍期又到了，你是不是準備好應對之策了？

么釣魚網站最賺錢？

這個問題很好回答，就是網銀釣魚網站最賺錢。運氣好的話可以弄到幾十萬元。除了網銀釣魚網站之外，信用卡釣魚網站也非常賺錢，有了信用卡密碼，取錢轉賬變得輕而易舉。對于如何設置信用卡釣魚網站，騙子一般是首先偽造一個中國銀聯信用卡中心，例如，yinlianzg.com，接下來開始四處傳播該信息，傳播途徑是電話和短信！最高級的做法是這樣：使用改號軟件偽裝來電，欺騙用戶說：“全國信用卡統一全面升級，更換安全的IC芯片，您的信用卡即將被停用……”如果用戶上鉤了，就會給用戶發一條帶升級網址的短信。如果你登錄了這個網址，就會被盜走信用卡的賬號和密碼等信息，然后通過支付寶充值等方式把用戶的錢轉走。

其實識別這種詐騙也很簡單，一般情況下，破綻就在短信處，一般騙子使用的都是私人手機號碼，而不是銀聯的統一號碼。此外，在電腦上安裝安全軟件也是一道防護，一般的安全軟件都可以防范信用卡釣魚網站。

中國反釣魚網站聯盟的數據顯示，2012年上半年，聯盟累計認定并處理釣魚網站89790個。據360發布的《2012上半年中國網絡安全報告》顯示，2012年1月至6月，360“網址云安全”共攔截釣魚網站訪問量達21.7億次，相當于平均每秒有138個網民訪問釣魚網站，其中訪問購物釣魚網站的比例約為41.5%。

中國反釣魚網站聯盟稱，在全球范圍內，中國被惡意軟件感染電腦的平均比率達54%，成為全球比率唯一超過一半的國家。其中，涉及淘寶、工商銀行、央視、騰訊的釣魚網站的舉報總量超過了80%。近年來，由于微博影響力的擴大和使用率的增加，以微博抽獎、中獎為名進行網絡釣魚的案例大大增加。《2012年中國網站可信驗證行業發展報告》顯示，截至2012年6月底，31.8%有過網購經歷的網民曾在網購過程中直接碰到釣魚網站或詐騙性網站，網購遇騙網民數量達6169萬。

除仿冒主頁的形式，釣魚網站普遍采用更為隱蔽的方式，以銀行釣魚網站為例，《2012年中國網站可信驗證行業發展報告》顯示有80%的釣魚網站出現在支付頁面，而不是仿冒銀行的主頁。建立一個虛假的網購頁面，引誘用戶購買，最后將用戶引至虛假的網銀支付頁面套取網民的網銀賬戶信息，成為釣魚網站最常用的伎倆。因為主頁面通常域名較短、易記，支付頁面則非常冗長。

見的木馬騙術

1.最簡單的詐騙。一般是發送中獎喜報，不法分子通過黑客工具大量注冊虛假IP，或盜竊其他用戶郵箱作為跳板，發送大量虛假中獎消息，要求用戶前往某網站或者電話通知某某領取所謂的獎品，從而達到騙取錢財和個人信息的目的。這種方式一般比較好辨識，因曝光案例較多，所以民眾防范意識稍好，但是面對鋪天蓋地的攻勢還是難免有人上當受騙。

2.貪圖便宜型。一般在節假日前夕比較多，這個時候，都會出現很多的返利，促銷之類的銷售手段，有不法之徒抓住消費者心理，打出旗號低價販賣或免費放送包括QQ會員、各種QQ鉆、各種游戲道具，實際上受騙人點擊領取的時候便極有可能遭遇到惡意木馬和病毒的襲擊，致使個人財產和信息安全得不到保障。

3.木馬圍城型。不法分子通過在各種游戲外掛和第三方輔助程序中添加木馬程序獲取受害者信息，并達到盈利目的。這種情況因一般的第三方軟件都會提示使用者外掛程序會修改系統注冊信息，易遭遇殺毒軟件攔截，在安裝第三方軟件時要求關閉第三方殺毒軟件，這樣木馬就輕易根植到你的電腦中了。

4.新型釣魚手法不斷出現。據瑞星截獲的釣魚信息顯示，新型釣魚方式完全顛覆了傳統方式，黑客為躲避安全軟件的攔截，不再通過域名相似和內容相似的方法進行詐騙，而是利用常人想不到的技術和手段，提高仿真度，使用戶在購物時很難分辨真偽。如黑客針對一些售價較高的名牌產品，通過技術手段將銷量、評論進行惡意篡改，在視覺上讓用戶誤以為真，當用戶花高價購買，收到貨物時卻發現買到的是極其廉價的假冒偽劣商品。再比如一條本來銷量為0件的褲子，用戶在查看該產品銷量時卻能看到銷量為580件，同時詐騙者又以同類產品相對較高的網購價格迷惑用戶。用戶一旦上當，不僅買到的不是名牌商品，而且還會白白損失一大筆錢財。這種釣魚方式是利用網店的裝修功能對店鋪頁面中部分內容的布局進行修改，利用背景圖片在正常顯示的內容中插入偽造的信息（如商品成交數量、買家評論等），來達到欺騙消費者的目的。

5.另類形式的釣魚訛詐。王先生在“天貓”開著自己的網店，一天就遇到“釣魚式”訛詐：“他們要我免運費、多打折，我就說‘這就不能提供發票’，然后他們就把聊天記錄截屏，向天貓投訴我。”而“如果天貓介入調查，店家肯定要被懲罰。這時候，他們就與店家進行協商，提出現金賠償要求。商家如果賠償了，他們就會撤銷投訴。”

機騙術不斷升級

眾所周知，智能手機越來越深入人們的生活，而圍繞智能手機的各類詐騙案件也日趨增多，騙子不斷翻新詐騙手段，無孔不入。據網秦《2012年上半年全球手機安全報告》數據顯示，2012 年上半年查殺到手機惡意軟件17676款，相比2011年下半年（7至12月）增長42%，感染手機1283萬部，相比2011年同期（1至6月）增長177%。常見的手機騙術主要有：

騙術一，熱門應用披“外衣”。手機病毒隱藏在諸如壁紙、系統工具、電子書、游戲中，用戶根本分不出來。例如，黑客會把一個正常的斗地主紙牌應用加一些插件打個包，把惡意軟件加進入，然后讓用戶以為是下了一個單純的斗地主應用。

騙術二，刷機ROM包中暗藏扣費代碼。所謂刷機，是指為手機軟件升級或下載安裝一些軟件。隨著智能手機的普及，出現了越來越多的刷機隊伍，但是隨著刷機人數的增多，不少刷機ROM包中也被不法分子加入惡意軟件。值得注意的是，刷機一般會降低手機的使用壽命、增大手機發熱量，而且也不是所有手機都能刷機成功。對于喜歡刷機的用戶來說，盡可能地不要隨便用第三方制作的ROM包刷機，而去官方的正規渠道下載。

騙術三，冒充銀行發“釣魚”短信。這和傳統的互聯網詐騙如出一轍。曾有用戶被“釣魚”短信盜走10萬存款。用戶收到稱是招商銀行的短信，說其某某卡密碼不正確，需要重置密碼，在手機上顯示的銀行電話號碼也是95555。隨后王女士點進了短信中的鏈接，按照提示完成了“重置密碼”，但是隨后取錢時發現其卡中的10萬元現金不翼而飛。這也是比較常見的詐騙方式，一般黑客自己創造了一條短信，讓用戶以為是銀行所發。點開短信的鏈接以后其界面跟銀行界面一模一樣，但是仔細看的話可能會在網址的域名上發現不同，比如會改兩個字母等等。

騙術四，游戲升級包暗藏惡意應用。有部分黑客在游戲升級包里暗中加入惡意代碼盜取用戶的話費和個人信息，一些黑客發布一些正常的游戲應用，但是只讓用戶玩3—5關，如果想繼續玩則需要通過網站下載一些新的版本進行升級才可以，而這些網站已被黑客篡改，用戶一旦下載所謂的“升級包”，其實就是下載了一款惡意軟件。

騙術五，親人出事要急救。這也是比較常見的一種詐騙方式。不法分子通過短信或者電話通知用戶的親人，說誰誰出車禍了，在醫院里急救，要往一個指定的銀行賬戶匯款多少錢。

騙術六，檢測線路要關機。有一種詐騙是，不法分子假借移動通信公司人員給用戶打電話，說現在手機“線路需檢測”，請用戶暫時關閉手機多長時間，在你關機的時候，不法分子就給用戶家里打電話，聲稱用戶遇到車禍，需要匯款多少錢。

騙術七，出售手機監聽卡。所謂的手機監聽卡是一種類似于Sim卡形狀的竊聽裝置，可以內置于手機里，號稱可以不限距離的截取對方的通話和短信內容。手機監聽卡在國內是違禁銷售的物品，此類釣魚網站IP往往集中在國外。不法分子正是利用網民購買的灰色心理，知道網民在被騙以后往往會選擇不了了之，所以屢屢得逞。此類網站常用的欺詐手段是：用戶拿到手機卡后，騙子會讓其不斷匯款來換取手機竊聽卡啟用密碼及其他功能，而實際上拿到的手機竊聽卡根本就沒有竊聽功能；若是“付款后發貨”一般用戶根本就拿不到貨物。

圾短信暗藏龐大產業鏈

除了詐騙短信等方式之外，我們也經常收到一些垃圾短信，其實這其中也蘊含著龐大的收益，如果用戶不小心也會被扣除費用。如果收到短信要求回復，無論你回復什么內容，都有可能被扣費。遇到需要回復的不法短信千萬不要回復，甚至有時候不回復都不能保證它不扣費。有用戶稱，自己剛到北京就收到一條北京天氣預報的短信，說是回復后可以獲得更多天氣信息，用戶對這種短信幾乎是沒有戒備的。一旦回復，你就上鉤了。

一條垃圾短信何以扣費？一般是這樣的：電信運營商為了能向用戶提供更多的服務，往往會提供一個開放的平臺，在這個開放平臺上，很多SP也就是電信增值業務提供商為其提供增值服務，用戶訂購SP業務后，電信運營商再與SP分成。一些非法SP與黑客合作，黑客向用戶發送垃圾短信，只要用戶回復，黑客就會在后臺將回復包裝成一個訂購SP業務的代碼，為用戶開通該SP業務并且扣費，等用戶察覺時已經完成了扣費過程，非法SP則與黑客分成。

垃圾短信與惡意軟件的結合，正是黑客技術在移動互聯網上的體現。目前惡意吸費軟件可以屏蔽掉來自各地運營商的業務確認短信。由于惡意軟件的存在，有時你不回復，它也能完成扣費的過程。這些惡意軟件會在后臺完成自動回復，完全模擬用戶的訂購行為，使用戶在不知不覺中就訂購了某項業務，蒙受損失。

據悉垃圾短信以及惡意軟件的“黑色產業鏈”產值達上百億元，利潤率堪比販毒。據網秦“云安全”監測平臺統計，2012年上半年查殺到手機惡意軟件17676款，相比2011年下半年增長42%。2012年上半年累計查殺到4066款惡意軟件具備通過短信等途徑訂購SP業務惡意扣費的行為，直接感染手機489萬部。除此之外，跑流量、竊取信息都是惡意軟件慣用的手段。如果某一天，你收到一條短信，說你的信用卡要升級或者你中獎了等等，那么你可要提高警惕了。