“現(xiàn)在的釣魚網(wǎng)站,通常偽裝成為銀行網(wǎng)站或者電子購物網(wǎng)站,竊取訪問者提交的賬號和密碼信息。釣魚網(wǎng)站的頁面與真實網(wǎng)站界面完全一致,要求訪問者提交賬號和密碼。一般來說釣魚網(wǎng)站結(jié)構(gòu)很簡單,只有一個或幾個頁面,URL和真實網(wǎng)站有細(xì)微差別。”李鐵軍對此分析道。
他還指出,“釣魚網(wǎng)站頁面設(shè)計,就類似于假幣中的半真半假幣,也就是說,網(wǎng)絡(luò)釣魚程序設(shè)計人員分析比如一些淘寶寶貝頁面,然后將需要的頁面移植到本地,并對涉及帳號操作的部分頁面進(jìn)行改造從而控制交易的過程。目前常見的控制手段主要有兩種,收集用戶輸入的帳號密碼,交易密碼;或者直接將錢轉(zhuǎn)移到相應(yīng)的帳號。”
所以,不難看出網(wǎng)絡(luò)釣魚的獲利來源主要在以下三個途徑,一、出售箱子:被釣魚者的帳號密碼信息;二、使用被盜者的淘寶帳號購買其他產(chǎn)品,然后銷售;三、購買的釣魚程序可以及時入賬,此時提取現(xiàn)金即可。
“通過從金山網(wǎng)盾數(shù)據(jù)中心獲得的最新數(shù)據(jù)表明,11月,金山網(wǎng)盾每日和支付寶交換的釣魚網(wǎng)站數(shù)量都在300個左右,其中80%的釣魚網(wǎng)站都會被買家或者賣家點(diǎn)擊,在被淘寶用戶點(diǎn)擊到的這240個釣魚網(wǎng)站,其中有20%-30%的釣魚網(wǎng)站會交易成功,而一個釣魚網(wǎng)站只要在一天之內(nèi)獲得一筆成功交易記錄,就可以在短短兩分鐘之內(nèi)把你支付賬戶里的存款全部吞掉,這顯然是一種無本萬利的生意。”李鐵軍透露了一組驚人的數(shù)據(jù)。
據(jù)網(wǎng)絡(luò)釣魚圈內(nèi)人士披露,現(xiàn)在游戲點(diǎn)卡售賣是網(wǎng)絡(luò)釣魚主要目標(biāo)對象,一天交易情況好的時候,會有幾十筆交易,單筆交易從幾十塊錢到幾百元錢不等。而一個釣魚網(wǎng)站只要在一天之內(nèi)獲得一筆成功交易記錄,就可以在短短兩分鐘之內(nèi)把你支付賬戶里的存款全部吞掉,這顯然是一種無本萬利的生意。
金山安全專家李鐵軍提醒網(wǎng)民,首先,不要輕易打開沒有經(jīng)過網(wǎng)盾認(rèn)證的鏈接,,支付寶和網(wǎng)銀行卡的數(shù)字認(rèn)證一定要辦理,把風(fēng)險降低到最小,同時建議網(wǎng)民一定要養(yǎng)成良好的網(wǎng)絡(luò)購物安全習(xí)慣。
想認(rèn)識全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
