“幸虧多點(diǎn)擊了幾下，不然我就被‘釣魚’了。”說起今年“雙十一”的網(wǎng)購經(jīng)歷，北京一家事業(yè)單位的年輕職員小陸仍心有余悸。

　　那天晚上，小陸在淘寶網(wǎng)上瀏覽著各種各樣的打折衣服。在賣家熱情地發(fā)來的各種款式的鏈接之間穿梭了一陣之后，小陸準(zhǔn)備給選中的衣服付款了。在準(zhǔn)備點(diǎn)擊“付款”時(shí)，她突然想返回淘寶首頁看一看。但是，無論她怎么點(diǎn)擊“首頁”，網(wǎng)頁都沒有反應(yīng)。她再一試，發(fā)現(xiàn)整個(gè)頁面只有“付款”這個(gè)鏈接可以點(diǎn)擊。有著網(wǎng)購經(jīng)驗(yàn)的小陸意識(shí)到了什么，她狠狠地在鍵盤上敲下兩個(gè)字，“騙子”。之后，那邊“賣家”再也沒有回復(fù)了。

　　報(bào)道顯示，“雙十一”期間，僅天貓商城和淘寶網(wǎng)就實(shí)現(xiàn)191億元的交易額。有網(wǎng)友說，光棍節(jié)成了網(wǎng)購狂歡節(jié)。

　　跟小陸相比，河北石家莊市的張小姐就沒有這么幸運(yùn)了。據(jù)當(dāng)?shù)孛襟w報(bào)道，“雙十一”期間網(wǎng)購時(shí)，賣家也給她發(fā)了一個(gè)類似的鏈接。在張小姐輸入銀行賬號、密碼等信息之后，她卡內(nèi)的3000多元全部被轉(zhuǎn)走了。此案引起警方關(guān)注。

　　此前，在接受媒體采訪時(shí)，騰訊網(wǎng)絡(luò)安全產(chǎn)品“電腦管家”負(fù)責(zé)人吳波表示，每逢光棍節(jié)、國慶節(jié)等特殊節(jié)日，釣魚網(wǎng)站、木馬病毒總伺機(jī)出動(dòng)，成為消費(fèi)者安全網(wǎng)購的最大威脅，因網(wǎng)購被騙的案例幾乎每天都有發(fā)生。

　　中國青年報(bào)記者調(diào)查后了解到，這些釣魚案例大致可以分為三類。

　　發(fā)送釣魚郵件是較常見的一種。在這種釣魚郵件中，黑客會(huì)打著一些網(wǎng)站的旗號進(jìn)行促銷，誘使人們打開鏈接。釣魚頁面與真網(wǎng)站的頁面幾乎完全相同，網(wǎng)友一旦輸入用戶名、密碼，這些信息馬上就會(huì)被黑客掌握。

　　盜取賬戶后釣魚則是第二類手法。對于一些提供快捷支付功能的平臺(tái)，黑客在盜號之后除可馬上將余額向賬戶支付外，還可使用的后續(xù)手段是，利用該賬戶向其好友和聯(lián)系人或店鋪發(fā)布虛假商品或釣魚鏈接，以此欺騙更多人。

　　第三類則是將釣魚程序偽裝實(shí)用軟件，引誘用戶下載。一些黑客還會(huì)將盜號木馬偽裝成購物攻略、特價(jià)商品列表等文件。用戶下載安裝之后，即會(huì)被監(jiān)視交易過程。當(dāng)程序發(fā)現(xiàn)用戶要執(zhí)行支付操作時(shí)，支付對象將馬上被重定向?yàn)楹诳偷馁~戶。

　　據(jù)了解，上述問題與電子商務(wù)網(wǎng)站的技術(shù)或管理漏洞密不可分。如果某些電商網(wǎng)站存在SQL注入漏洞且密碼加密強(qiáng)度不夠，黑客可以盜取網(wǎng)站數(shù)據(jù)庫。而一些正規(guī)網(wǎng)站由于人力不足或其他原因，對網(wǎng)站廣告未能嚴(yán)格審查，也會(huì)導(dǎo)致釣魚網(wǎng)站廣告混入其中。更嚴(yán)重的是，由于缺乏成熟的身份認(rèn)證系統(tǒng)，一些不法分子還可通過復(fù)制他人手機(jī)SIM卡使用戶信息重新注冊，進(jìn)而將賬戶信息一網(wǎng)打盡。

　　用戶使用習(xí)慣也成為網(wǎng)購被“釣魚”的原因。網(wǎng)絡(luò)安全人士分析說，不少用戶習(xí)慣在不同網(wǎng)站使用同一個(gè)用戶名、密碼，一旦一個(gè)網(wǎng)站的用戶信息在釣魚網(wǎng)站被竊取，其他信息也面臨危險(xiǎn)。此外，不少用戶在交易時(shí)，常常不會(huì)關(guān)注對方發(fā)送的鏈接及文件的安全性、真實(shí)性，也缺乏驗(yàn)證所謂電商網(wǎng)站客服人員身份的經(jīng)驗(yàn)。

　　“隨著人們網(wǎng)購需求的加大，一些安全防護(hù)軟件已注意到如何保護(hù)線上交易的安全。”北京卡巴斯基科技有限公司媒體專員時(shí)瑀告訴記者說，據(jù)該公司有關(guān)部門統(tǒng)計(jì)，人們網(wǎng)購時(shí)面臨的主要威脅是釣魚網(wǎng)站和盜號木馬。

　　國內(nèi)一家反釣魚網(wǎng)站的組織統(tǒng)計(jì)顯示，在該組織認(rèn)定并處理的3397個(gè)釣魚網(wǎng)站中，90%以上是網(wǎng)購、電商類網(wǎng)站。僅在“光棍節(jié)”之后的一周內(nèi)，該組織就認(rèn)定并處理了1084個(gè)釣魚網(wǎng)站。

　　時(shí)瑀說，目前，主流安全防護(hù)軟件對這兩種威脅已有所防范。不過，她強(qiáng)調(diào)說，即使安裝了安全防護(hù)軟件，人們依然需要提高安全意識(shí)。她建議，網(wǎng)購不可貪圖便宜、輕信虛假信息，特別要注意確認(rèn)對方提供鏈接的安全性，不輕易接收對方發(fā)送的文件。此外，在通過電商平臺(tái)交易時(shí)，務(wù)必只選擇安全的交易平臺(tái)，并注意確認(rèn)商品與支付的頁面是否一致，“如賬戶出現(xiàn)可疑跡象，應(yīng)該及時(shí)通知電商網(wǎng)站凍結(jié)賬戶，或者報(bào)警”。