“人傻钱多”网络钓鱼泛滥

网民数量暴涨，更多的商务、财物和信息在网络平台上周转。另一方面，网民认知有限，“网络钓鱼”就成为了时下骇客的得力工具，用来蒙蔽网民，进而骗取网民的财务或者个人隐私信息。用时下一句话“人傻钱多”来形容，毫不为过。

正所谓“无利不起早”，这在日新月异的网络世界同样如此。令人难以放心的“骇客”“网络钓鱼”，大多也是利益驱使。“骇客”有别于传统意义上的“黑客”，主要以牟利和搞破坏为目的，令以追求技术极致的传统“黑客”所不齿。

“网络钓鱼”顾名思义就是在“网络世界”里，通过某种“饵料”钓“鱼”。这里的“鱼”自然就是我们广大的网民，这个“钓鱼”者就是传说中的“骇客”。广义上讲，“网络钓鱼”的范畴很大。只要是在网民不知情的情况下，被某些别有用心的人骗取点击、下载、信息或者财产等等，都属于此列。

从骇客的角度来看，“网络钓鱼”可以分为两种形式。一种是“主动钓鱼”另一种是“被动钓鱼”。“被动钓鱼”就是说，骇客制作一个“钓鱼”的饵料(仿冒购物网站/仿冒银行金融网站等)，放在那里等人上钩。“被动钓鱼”受众广，只要你上网就能碰上。就像某位著名诗人所形容的“巴黎的狗屎”遍地都是，你不踩上都难。

“主动钓鱼”是指骇客有确定的攻击目标或者目标群体，主动通过各种方式，诱骗攻击目标点击或者做某种行为，并最终达到骗取帐户、密码或者财物的目的。主动钓鱼一般发生在网购或者商务交涉情形中，比方说骇客冒充商家，向客户发送欺骗木马病毒文件，引诱用户点击，进而控制用户电脑，或者窃取用户的帐户密码，盗取用户财物。

不管你是对网络毫无认知的新网民，还是有一定经验的网络老手，我相信都曾经历过各种“被钓鱼”的情形。当然，并不是所有的“钓鱼行为”都能得逞，很多时候会被安全软件侦测并拦截。当然，并不是所有人都使用安全工具，或者并不是所有的安全工具都能万无一失，这里我们就给大家分析近来常见的“网络钓鱼”案例，希望大家能够有所帮助。

欺骗点击/下载钓鱼篇

“网络钓鱼”最低级的莫过于欺骗点击/下载，这种“钓鱼”行为一般通过搜索引擎为入口。现在搜索引擎已经成为了一种必备工具，在遇到问题时，“百度一下”已经成为网民的第一反应。同时，许多网民对搜索引擎有错误的认知，导致骇客通过搜索引擎进行网络钓鱼屡屡得逞。

简单来说，现在许多的网民，认为通过“百度一下”搜索的东西，都是百度自家的东西。觉得百度这么知名的公司怎么能骗人呢，所以自己都没有任何的防备。其实，百度搜索到的“东西”并不是百度自家的“东西”，这话说来绕口，其实就是说百度搜索的结果，只是网上网站的门口，你点击之后就进到目标网站了，已经不在百度里面。

就以下载软件为例，近日某某人重装系统，装完系统要安装输入法。于是，某某人第一时间打开百度，搜索该输入法的名字(输入拼音，有可能字母多输或者少输、错输)，打开了熟悉的搜索结果列表页，于是某某人就以为这个结果页里的东西都是百度的，放心大胆的打开一个就去下载。

打开其中一个链接，第一时间弹出一个窗口，是一个大大的游戏广告页面。且不去管它，再看下载页面，有自己需要下载的输入法名字，旁边一个大大的“点此下载”，于是放心的下载下来。双击安装，一路“下一步”，最后发现安装的不是输入法，是另一个软件。

这时候还没完，电脑还在高速运转，桌面上的图标还在不停的增多。过了很长时间，终于消停了，才发现自己想要的输入法没装上，倒是不知道怎么装了一堆不相干的软件。这就是一个典型的欺骗点击/下载的网络钓鱼案例，这种钓鱼目的一般比较简单，只是为了骗取你的一次点击和一次软件装机，达到最终的增加广告点击量和软件装机量。

欺骗点击/下载中毒篇

欺骗下载、骗取点击一般是那些不入流的下载网站所为，这种钓鱼手段不会给网民造成直接的经济损失，只是给网民制造了麻烦，令人讨厌。不过比起更高级的欺骗点击/下载“钓鱼”，这种手段可以说是比较“友善”的了。

钓鱼病毒木马欺骗传播

更高级的欺骗点击/下载“钓鱼”，也是骗取点击、骗取下载，而且其行径更加卑劣。因为，它不仅仅是骗取用户安装软件，更重要的是它会在你点击或者安装之后，在你的电脑植入木马、病毒，给用户的隐私、经济利益直接造成威胁。

这种骇客会将植入木马、病毒的软件或者文档、图片，放在网上，有可能是公共的论坛社区，等待用户下载。只要用户下载了这个软件或者文档、图片，双击运行就触发病毒木马。如果网民的电脑里没有相应的防护手段，就会中病毒木马。

钓鱼病毒木马欺骗传

很大一部分的病毒木马，目前来看都是通过这种方式进行传播的。用户电脑一旦中病毒或者木马，轻则电脑速度变慢，被骇客监控键盘，盗取帐户密码，重则整个电脑后门大开，用户电脑看似由自己掌握，其实已经被骇客控制，成为传说中的“肉机”。

这种网络钓鱼比较严重，一般来说，用户安装可信的安全软件大部分都可以进行一定的阻止。但是，这里建议大家，对于欺骗点击/下载类的钓鱼行为，一定要看准了、有把握才点击。首先要看即将打开的网页网址是否正常，另外，再告诉大家一个小小的好习惯，在打开这类不确定的链接之前，用鼠标在上面悬停，即可在浏览器状态栏查看链接是否正常。

网络钓鱼之明辨李逵和李鬼

网购已经成为许多人的最爱，足不出户即可“指点百货”。庞大的网购交易金额，早已让骇客垂涎三尺，如何才能把网民的钱骗到手?网络钓鱼担起了“李鬼”的勾当，骇客异想天开，仿冒许多知名购物网站，让网民李逵和李鬼不分，不想还真让许多骇客发了横财，但不义之财最终还是导致锒铛入狱。

仿冒淘宝钓鱼网站

那么，骇客是怎么套取了网民的帐户的呢?网民为什么那么容易上钩?其实，骇客主要在三个方面来忽悠网民，当然首要的是做一个能以假乱真的仿冒网站，然后在用户帐户登陆上面做些手脚，最后再找个地方把这个假李鬼“推销”出去，就等着网购用户上钩了。

仿冒网站门槛很低，使用一些小的工具，再进行稍微的改动，就能搭建起来一个李鬼网站，让人无法分辨。最重要的是，骇客会在这个李鬼网站的用户登录页面上，制作一些脚本，用户输入用户名和密码之后，不但不能登陆到真正的购物网站，反而会将信息发送到骇客制定的地方，之后，骇客就像收割一样，定时到那里收帐户和密码就行了。

对于这种仿冒手法，你只需要一个“小招”就能识破。你只要看这个网站的域名是不是正规网站就可以了，仿冒的再逼真，一看域名就得露出马脚。所以，建议用户在网购、登陆网银等直接和财物相关的操作的之前，一定要仔细看好网站的域名是否正确，否则马上关闭，并进行适当的安全查杀操作。

由于这种被动式的钓鱼比较容易识破，或者是骇客有非常明确的欺骗目标这种需求，近来又产生“主动钓鱼攻击”的案例。主动钓鱼一般发生在半交易过程中，怎么说半交易?比方说你在淘宝购物，已经和店家谈好准备付款，而且你之前看的网页都是淘宝官方网站的，你没有任何疑惑，当让你付款的时候，店家发一个咋看像淘宝的链接来让你去付款，你习惯性的已经忘记了检查网址，等你把帐户输入的时候，已经为时已晚。

网络钓鱼之千奇百怪

除却欺骗下载、骗取点击、李鬼购物网站，现在又萌发了“各行各业”的李鬼网站。从成人电影网站到机票购买，到游戏、旅游、酒店等等，还有算命打卦、装神弄鬼的钓鱼网站，真可谓是千奇百怪，只要是能捞钱的地方，都被这些无孔不入的骇客挤进来了。据最新的统计，已经有相当规模的个人、组织在从事类似的骇客、木马，专门盗号、骗钱。

(责任编辑：)