“現在的釣魚網站,通常偽裝成為銀行網站或者電子購物網站,竊取訪問者提交的賬號和密碼信息。釣魚網站的頁面與真實網站界面完全一致,要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單,只有一個或幾個頁面,URL和真實網站有細微差別。”李鐵軍對此分析道。
他還指出,“釣魚網站頁面設計,就類似于假幣中的半真半假幣,也就是說,網絡釣魚程序設計人員分析比如一些淘寶寶貝頁面,然后將需要的頁面移植到本地,并對涉及帳號操作的部分頁面進行改造從而控制交易的過程。目前常見的控制手段主要有兩種,收集用戶輸入的帳號密碼,交易密碼;或者直接將錢轉移到相應的帳號。”
所以,不難看出網絡釣魚的獲利來源主要在以下三個途徑,一、出售箱子:被釣魚者的帳號密碼信息;二、使用被盜者的淘寶帳號購買其他產品,然后銷售;三、購買的釣魚程序可以及時入賬,此時提取現金即可。
“通過從金山網盾數據中心獲得的最新數據表明,11月,金山網盾每日和支付寶交換的釣魚網站數量都在300個左右,其中80%的釣魚網站都會被買家或者賣家點擊,在被淘寶用戶點擊到的這240個釣魚網站,其中有20%-30%的釣魚網站會交易成功,而一個釣魚網站只要在一天之內獲得一筆成功交易記錄,就可以在短短兩分鐘之內把你支付賬戶里的存款全部吞掉,這顯然是一種無本萬利的生意。”李鐵軍透露了一組驚人的數據。
據網絡釣魚圈內人士披露,現在游戲點卡售賣是網絡釣魚主要目標對象,一天交易情況好的時候,會有幾十筆交易,單筆交易從幾十塊錢到幾百元錢不等。而一個釣魚網站只要在一天之內獲得一筆成功交易記錄,就可以在短短兩分鐘之內把你支付賬戶里的存款全部吞掉,這顯然是一種無本萬利的生意。
金山安全專家李鐵軍提醒網民,首先,不要輕易打開沒有經過網盾認證的鏈接,,支付寶和網銀行卡的數字認證一定要辦理,把風險降低到最小,同時建議網民一定要養成良好的網絡購物安全習慣。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
