近期,有关假借网上购物网站骗人钱财的新闻不断曝光。9月7日,“宇通数码广场”(www.ytsm163.com)被举报收取货款后不发货被查处;9月27日,“好易取交易网”(www.ytsm163.com)也因为同样原因被消协通报涉嫌诈骗,并且至今该网站仍在正常运营。国庆将至,忙了大半年的人们都想利用七天长假好好放松一下。网上购物以其足不出户、方便快捷的优势,成为很多资深网友的首选消费方式,可以预见的一次网上购物高峰即将来临。那么,面对良莠不齐、鱼目混珠的网上购物网站,怎样才能辨别网站真伪,避免类似的上当受骗现象再次发生呢?
据江民科技反病毒专家何公道介绍,这种网上诈骗形式也叫“网络钓鱼”,此类骗子诈骗手段五花八门,网民稍不留神就会落入骗子精心设置的陷阱。何公道说,象类似于“好易取交易网”(www.ytsm163.com)这种“收款不发货”骗术不过是网络钓鱼中最初级骗术,现在更多更高级的“网络钓鱼”骗术不断出现,典型的有以下三大骗术。
狼披羊皮
此类假冒网站冒充正规电子商务网站通过一些搜索引擎的“竞价排名”业务,利用一些“竞价排名”代理商对发布人身份审核不严的漏洞,花钱把自己排在搜索引擎的显著位置,坐等用户上钩。虽然网上还没有此类假电子商务网站案件曝光,但去年一起假“首放公司”的案例已经足够引起人们的警戒,骗子如采用这种手段,普通用户将很难识破。例如,2004年12月,江民反病毒研究中心监测到,一个假冒证券公司“首放”(www.shoufan.com)的网站通过竞价排名的形式被排在搜索引擎的显要位置,该网站网名与真首放证券网站网址(www.shoufang.com.cn)相似,用户通过搜索引擎点击进入后会感染“证券大盗”病毒,该病毒能盗取用户的证券交易号码,从而操纵用户的账号进行证券买卖。
偷梁换柱
这类网站的域名和正式的网站差别很小,可能仅仅是一个字母的差别。例如,2004年7月19日,江民反病毒中心监测到,一个最新出现的恶意网站伪装成联想主页,通过恶意脚本程序,利用多种IE漏洞种植木马病毒,并散布"联想集团和腾讯公司联合赠送QQ币"的虚假消息,诱使更多用户访问该网站造成感染。让人感到吃惊的是,该恶意网站的域名看起来竟然与联想官方网站没有任何差别!假联想网站 http://www.1enovo.com,而联想网站的地址是 http://www.lenovo.com,其中仅有字母L和数字1的区别,而小写的L和1是如此的相近,单凭肉眼几乎难以分辨。其它还有假工行网站http://www.1cbc.com.cn,而真的工行网站是http://www.icbc.com.cn,也是一个字母之差,再就是假中国银行网站、假农业银行网站都已经出现,对于此类偷梁换柱的网络钓鱼骗术,网民尤其要小心防范。
暗渡陈仓
此类假网站利用操作系统的漏洞,在用户点击后先从后台下载一些恶意代码,然后假网站迅速跳转到真网站页面,没有仔细看地址栏的人根本觉察不到发生了任何变化。假联想网站就是通过撒布"联想集团和腾讯公司联合赠送QQ币"的虚假消息,在用户访问该网站时,两秒之内迅速跳转到真联想网站页面上去的。
专家介绍,骗子除了利用以上技术性手段达到其“网络钓鱼”的目的外,受骗人贪图小便宜的心理也是骗子能够得手的主要原因。例如骗子声称以超低价出售汽车、数码相机等商品、谎称用户获了大奖、或是承诺免费赠送一些物品以及发送一些“美女”如何如何的信息等等,这些带有诱惑性的信息往往能够让一些人失去理智,最终落入骗子早已设好的圈套。
专家建议,对于以上“网络钓鱼”的一些技术性手段,用户最好安装一款带有反恶意网站、漏洞扫描以及隐私保护功能的正版杀毒软件,及时打好漏洞补丁,开启病毒实时监控,从技术层面封堵此类“网络钓鱼”;针对“网络钓鱼”非技术性的手段,作为普通用户,根本上还是要提高网络安全意识,克服贪图小便宜的思想,提高警惕性,谨慎使用搜索引擎,不要轻易点击不明网页或邮件中提供的可疑链接,确保国庆网上购物安全无忧。
(T111)
