至此已经可以初步判断该网站意图:通过发布虚假中奖短信骗取用户银行卡号、持卡人姓名等关键信息,并根据证件号码、手机尾号等个人信息进行账户密码猜测或其它攻击行为,进而窃取用户财产。
在所有文本框中填入任意非空内容(如全填“1”),点击“提交表格”按钮,即转至保存资料页面(www.cntvbb.com/bczl.asp),显示与上文类似的进度条;计数至100后弹出“您的资料系统已成功保存”对话框,并自动跳转到领奖页面(www.cntvbb.com/index4.htm):
根据该页面的“温馨提示”,为了“领取您的惊喜大奖”,必须在1个小时内先交纳2300元“手续费”,随后细致说明了手续费用途,并提供了4个“《我要上春晚》节目指定收款银行账户”:
如果直接在浏览器地址栏输入链接 www.cntvbb.com/index4.htm,同样会弹出“您的资料系统已成功保存”对话框并直接打开领奖页面。
通过上述分析可以判断该网站的最终意图:发布虚假中奖短信吸引用户注意,并假借“领奖手续费”的名义直接骗取用户财产。
中国软件评测中心已向有关部门及时举报了这一恶意欺诈行为,并在此向广大网民呼吁:网络钓鱼,愿者上钩,莫贪横财,无惧黑手。
