據(jù)經(jīng)濟之聲《天下財經(jīng)》報道，中國反釣魚網(wǎng)站聯(lián)盟表示，超過30%的網(wǎng)友在網(wǎng)上購物時遇過網(wǎng)上欺詐釣魚網(wǎng)站，釣魚網(wǎng)站每年至少給網(wǎng)民帶來超過300億元的損失。

一則新聞：江西的李小姐遭遇電話詐騙，她小施手段，騙子竟然給她充值50元話費，確保李小姐電話暢通。李小姐收到一個陌生來電，說她電話欠費。她重撥這個電話后，對方?jīng)]告訴她欠款數(shù)目，反而問李小姐叫什么名字。李小姐估計，這是個騙局。李小姐隨便編了個名字，對方竟說她名下綁定的一個北京座機欠費，將在綁定座機的銀行卡上扣除3980元。對方建議她報警，于是電話被自動轉(zhuǎn)到公安局……

我們在贊揚李小姐警惕的時候，更多的用戶卻往往忽略了詐騙者的狡詐行為，更主要的是，現(xiàn)在的詐騙手段和用戶信息泄露事件幾乎是防不勝防，即使我們時刻提防，有時候難免不幸中招。臨近年根了，騙子們的活躍期又到了，你是不是準(zhǔn)備好應(yīng)對之策了？

么釣魚網(wǎng)站最賺錢？

這個問題很好回答，就是網(wǎng)銀釣魚網(wǎng)站最賺錢。運氣好的話可以弄到幾十萬元。除了網(wǎng)銀釣魚網(wǎng)站之外，信用卡釣魚網(wǎng)站也非常賺錢，有了信用卡密碼，取錢轉(zhuǎn)賬變得輕而易舉。對于如何設(shè)置信用卡釣魚網(wǎng)站，騙子一般是首先偽造一個中國銀聯(lián)信用卡中心，例如，yinlianzg.com，接下來開始四處傳播該信息，傳播途徑是電話和短信！最高級的做法是這樣：使用改號軟件偽裝來電，欺騙用戶說：“全國信用卡統(tǒng)一全面升級，更換安全的IC芯片，您的信用卡即將被停用……”如果用戶上鉤了，就會給用戶發(fā)一條帶升級網(wǎng)址的短信。如果你登錄了這個網(wǎng)址，就會被盜走信用卡的賬號和密碼等信息，然后通過支付寶充值等方式把用戶的錢轉(zhuǎn)走。

其實識別這種詐騙也很簡單，一般情況下，破綻就在短信處，一般騙子使用的都是私人手機號碼，而不是銀聯(lián)的統(tǒng)一號碼。此外，在電腦上安裝安全軟件也是一道防護，一般的安全軟件都可以防范信用卡釣魚網(wǎng)站。

中國反釣魚網(wǎng)站聯(lián)盟的數(shù)據(jù)顯示，2012年上半年，聯(lián)盟累計認定并處理釣魚網(wǎng)站89790個。據(jù)360發(fā)布的《2012上半年中國網(wǎng)絡(luò)安全報告》顯示，2012年1月至6月，360“網(wǎng)址云安全”共攔截釣魚網(wǎng)站訪問量達21.7億次，相當(dāng)于平均每秒有138個網(wǎng)民訪問釣魚網(wǎng)站，其中訪問購物釣魚網(wǎng)站的比例約為41.5%。

中國反釣魚網(wǎng)站聯(lián)盟稱，在全球范圍內(nèi)，中國被惡意軟件感染電腦的平均比率達54%，成為全球比率唯一超過一半的國家。其中，涉及淘寶、工商銀行、央視、騰訊的釣魚網(wǎng)站的舉報總量超過了80%。近年來，由于微博影響力的擴大和使用率的增加，以微博抽獎、中獎為名進行網(wǎng)絡(luò)釣魚的案例大大增加?！?012年中國網(wǎng)站可信驗證行業(yè)發(fā)展報告》顯示，截至2012年6月底，31.8%有過網(wǎng)購經(jīng)歷的網(wǎng)民曾在網(wǎng)購過程中直接碰到釣魚網(wǎng)站或詐騙性網(wǎng)站，網(wǎng)購遇騙網(wǎng)民數(shù)量達6169萬。

除仿冒主頁的形式，釣魚網(wǎng)站普遍采用更為隱蔽的方式，以銀行釣魚網(wǎng)站為例，《2012年中國網(wǎng)站可信驗證行業(yè)發(fā)展報告》顯示有80%的釣魚網(wǎng)站出現(xiàn)在支付頁面，而不是仿冒銀行的主頁。建立一個虛假的網(wǎng)購頁面，引誘用戶購買，最后將用戶引至虛假的網(wǎng)銀支付頁面套取網(wǎng)民的網(wǎng)銀賬戶信息，成為釣魚網(wǎng)站最常用的伎倆。因為主頁面通常域名較短、易記，支付頁面則非常冗長。

見的木馬騙術(shù)

1.最簡單的詐騙。一般是發(fā)送中獎喜報，不法分子通過黑客工具大量注冊虛假IP，或盜竊其他用戶郵箱作為跳板，發(fā)送大量虛假中獎消息，要求用戶前往某網(wǎng)站或者電話通知某某領(lǐng)取所謂的獎品，從而達到騙取錢財和個人信息的目的。這種方式一般比較好辨識，因曝光案例較多，所以民眾防范意識稍好，但是面對鋪天蓋地的攻勢還是難免有人上當(dāng)受騙。

2.貪圖便宜型。一般在節(jié)假日前夕比較多，這個時候，都會出現(xiàn)很多的返利，促銷之類的銷售手段，有不法之徒抓住消費者心理，打出旗號低價販賣或免費放送包括QQ會員、各種QQ鉆、各種游戲道具，實際上受騙人點擊領(lǐng)取的時候便極有可能遭遇到惡意木馬和病毒的襲擊，致使個人財產(chǎn)和信息安全得不到保障。

3.木馬圍城型。不法分子通過在各種游戲外掛和第三方輔助程序中添加木馬程序獲取受害者信息，并達到盈利目的。這種情況因一般的第三方軟件都會提示使用者外掛程序會修改系統(tǒng)注冊信息，易遭遇殺毒軟件攔截，在安裝第三方軟件時要求關(guān)閉第三方殺毒軟件，這樣木馬就輕易根植到你的電腦中了。

4.新型釣魚手法不斷出現(xiàn)。據(jù)瑞星截獲的釣魚信息顯示，新型釣魚方式完全顛覆了傳統(tǒng)方式，黑客為躲避安全軟件的攔截，不再通過域名相似和內(nèi)容相似的方法進行詐騙，而是利用常人想不到的技術(shù)和手段，提高仿真度，使用戶在購物時很難分辨真?zhèn)?。如黑客針對一些售價較高的名牌產(chǎn)品，通過技術(shù)手段將銷量、評論進行惡意篡改，在視覺上讓用戶誤以為真，當(dāng)用戶花高價購買，收到貨物時卻發(fā)現(xiàn)買到的是極其廉價的假冒偽劣商品。再比如一條本來銷量為0件的褲子，用戶在查看該產(chǎn)品銷量時卻能看到銷量為580件，同時詐騙者又以同類產(chǎn)品相對較高的網(wǎng)購價格迷惑用戶。用戶一旦上當(dāng)，不僅買到的不是名牌商品，而且還會白白損失一大筆錢財。這種釣魚方式是利用網(wǎng)店的裝修功能對店鋪頁面中部分內(nèi)容的布局進行修改，利用背景圖片在正常顯示的內(nèi)容中插入偽造的信息（如商品成交數(shù)量、買家評論等），來達到欺騙消費者的目的。

5.另類形式的釣魚訛詐。王先生在“天貓”開著自己的網(wǎng)店，一天就遇到“釣魚式”訛詐：“他們要我免運費、多打折，我就說‘這就不能提供發(fā)票’，然后他們就把聊天記錄截屏，向天貓投訴我?！倍叭绻熵埥槿胝{(diào)查，店家肯定要被懲罰。這時候，他們就與店家進行協(xié)商，提出現(xiàn)金賠償要求。商家如果賠償了，他們就會撤銷投訴?！?/p>

機騙術(shù)不斷升級

眾所周知，智能手機越來越深入人們的生活，而圍繞智能手機的各類詐騙案件也日趨增多，騙子不斷翻新詐騙手段，無孔不入。據(jù)網(wǎng)秦《2012年上半年全球手機安全報告》數(shù)據(jù)顯示，2012 年上半年查殺到手機惡意軟件17676款，相比2011年下半年（7至12月）增長42%，感染手機1283萬部，相比2011年同期（1至6月）增長177%。常見的手機騙術(shù)主要有：

騙術(shù)一，熱門應(yīng)用披“外衣”。手機病毒隱藏在諸如壁紙、系統(tǒng)工具、電子書、游戲中，用戶根本分不出來。例如，黑客會把一個正常的斗地主紙牌應(yīng)用加一些插件打個包，把惡意軟件加進入，然后讓用戶以為是下了一個單純的斗地主應(yīng)用。

騙術(shù)二，刷機ROM包中暗藏扣費代碼。所謂刷機，是指為手機軟件升級或下載安裝一些軟件。隨著智能手機的普及，出現(xiàn)了越來越多的刷機隊伍，但是隨著刷機人數(shù)的增多，不少刷機ROM包中也被不法分子加入惡意軟件。值得注意的是，刷機一般會降低手機的使用壽命、增大手機發(fā)熱量，而且也不是所有手機都能刷機成功。對于喜歡刷機的用戶來說，盡可能地不要隨便用第三方制作的ROM包刷機，而去官方的正規(guī)渠道下載。

騙術(shù)三，冒充銀行發(fā)“釣魚”短信。這和傳統(tǒng)的互聯(lián)網(wǎng)詐騙如出一轍。曾有用戶被“釣魚”短信盜走10萬存款。用戶收到稱是招商銀行的短信，說其某某卡密碼不正確，需要重置密碼，在手機上顯示的銀行電話號碼也是95555。隨后王女士點進了短信中的鏈接，按照提示完成了“重置密碼”，但是隨后取錢時發(fā)現(xiàn)其卡中的10萬元現(xiàn)金不翼而飛。這也是比較常見的詐騙方式，一般黑客自己創(chuàng)造了一條短信，讓用戶以為是銀行所發(fā)。點開短信的鏈接以后其界面跟銀行界面一模一樣，但是仔細看的話可能會在網(wǎng)址的域名上發(fā)現(xiàn)不同，比如會改兩個字母等等。

騙術(shù)四，游戲升級包暗藏惡意應(yīng)用。有部分黑客在游戲升級包里暗中加入惡意代碼盜取用戶的話費和個人信息，一些黑客發(fā)布一些正常的游戲應(yīng)用，但是只讓用戶玩3—5關(guān)，如果想繼續(xù)玩則需要通過網(wǎng)站下載一些新的版本進行升級才可以，而這些網(wǎng)站已被黑客篡改，用戶一旦下載所謂的“升級包”，其實就是下載了一款惡意軟件。

騙術(shù)五，親人出事要急救。這也是比較常見的一種詐騙方式。不法分子通過短信或者電話通知用戶的親人，說誰誰出車禍了，在醫(yī)院里急救，要往一個指定的銀行賬戶匯款多少錢。

騙術(shù)六，檢測線路要關(guān)機。有一種詐騙是，不法分子假借移動通信公司人員給用戶打電話，說現(xiàn)在手機“線路需檢測”，請用戶暫時關(guān)閉手機多長時間，在你關(guān)機的時候，不法分子就給用戶家里打電話，聲稱用戶遇到車禍，需要匯款多少錢。

騙術(shù)七，出售手機監(jiān)聽卡。所謂的手機監(jiān)聽卡是一種類似于Sim卡形狀的竊聽裝置，可以內(nèi)置于手機里，號稱可以不限距離的截取對方的通話和短信內(nèi)容。手機監(jiān)聽卡在國內(nèi)是違禁銷售的物品，此類釣魚網(wǎng)站IP往往集中在國外。不法分子正是利用網(wǎng)民購買的灰色心理，知道網(wǎng)民在被騙以后往往會選擇不了了之，所以屢屢得逞。此類網(wǎng)站常用的欺詐手段是：用戶拿到手機卡后，騙子會讓其不斷匯款來換取手機竊聽卡啟用密碼及其他功能，而實際上拿到的手機竊聽卡根本就沒有竊聽功能；若是“付款后發(fā)貨”一般用戶根本就拿不到貨物。

圾短信暗藏龐大產(chǎn)業(yè)鏈

除了詐騙短信等方式之外，我們也經(jīng)常收到一些垃圾短信，其實這其中也蘊含著龐大的收益，如果用戶不小心也會被扣除費用。如果收到短信要求回復(fù)，無論你回復(fù)什么內(nèi)容，都有可能被扣費。遇到需要回復(fù)的不法短信千萬不要回復(fù)，甚至有時候不回復(fù)都不能保證它不扣費。有用戶稱，自己剛到北京就收到一條北京天氣預(yù)報的短信，說是回復(fù)后可以獲得更多天氣信息，用戶對這種短信幾乎是沒有戒備的。一旦回復(fù)，你就上鉤了。

一條垃圾短信何以扣費？一般是這樣的：電信運營商為了能向用戶提供更多的服務(wù)，往往會提供一個開放的平臺，在這個開放平臺上，很多SP也就是電信增值業(yè)務(wù)提供商為其提供增值服務(wù)，用戶訂購SP業(yè)務(wù)后，電信運營商再與SP分成。一些非法SP與黑客合作，黑客向用戶發(fā)送垃圾短信，只要用戶回復(fù)，黑客就會在后臺將回復(fù)包裝成一個訂購SP業(yè)務(wù)的代碼，為用戶開通該SP業(yè)務(wù)并且扣費，等用戶察覺時已經(jīng)完成了扣費過程，非法SP則與黑客分成。

垃圾短信與惡意軟件的結(jié)合，正是黑客技術(shù)在移動互聯(lián)網(wǎng)上的體現(xiàn)。目前惡意吸費軟件可以屏蔽掉來自各地運營商的業(yè)務(wù)確認短信。由于惡意軟件的存在，有時你不回復(fù)，它也能完成扣費的過程。這些惡意軟件會在后臺完成自動回復(fù)，完全模擬用戶的訂購行為，使用戶在不知不覺中就訂購了某項業(yè)務(wù)，蒙受損失。

據(jù)悉垃圾短信以及惡意軟件的“黑色產(chǎn)業(yè)鏈”產(chǎn)值達上百億元，利潤率堪比販毒。據(jù)網(wǎng)秦“云安全”監(jiān)測平臺統(tǒng)計，2012年上半年查殺到手機惡意軟件17676款，相比2011年下半年增長42%。2012年上半年累計查殺到4066款惡意軟件具備通過短信等途徑訂購SP業(yè)務(wù)惡意扣費的行為，直接感染手機489萬部。除此之外，跑流量、竊取信息都是惡意軟件慣用的手段。如果某一天，你收到一條短信，說你的信用卡要升級或者你中獎了等等，那么你可要提高警惕了。