隨著電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)成為商品流通的新平臺(tái)。一些不法分子趁機(jī)采取種種手段實(shí)施網(wǎng)絡(luò)詐騙，使得此類案件呈增長(zhǎng)趨勢(shì)。據(jù)統(tǒng)計(jì)，我國(guó)有關(guān)部門去年共收到網(wǎng)絡(luò)安全事件報(bào)告6萬(wàn)多起，為2003年的近5倍。今年以來，我市公安網(wǎng)絡(luò)報(bào)警處置中心就受理了426起網(wǎng)絡(luò)詐騙案件。其中，利用欺騙性的電子郵件和偽 造的網(wǎng)站點(diǎn)進(jìn)行詐騙活動(dòng)的所謂“網(wǎng)絡(luò)釣魚”占了相當(dāng)大的比例，其詐騙手法包括建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金。

    公安機(jī)關(guān)在強(qiáng)化網(wǎng)上打擊力度的同時(shí)，提醒網(wǎng)上電子金融、電子商務(wù)用戶提高警惕、加強(qiáng)防范，避免上當(dāng)受騙，發(fā)現(xiàn)網(wǎng)上不法行為要及時(shí)舉報(bào)。

    “網(wǎng)絡(luò)釣魚”的種種伎倆

    一是發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

    如今年2月份，公安機(jī)關(guān)發(fā)現(xiàn)的一種騙取美邦銀行（SmithBarney）用戶的賬號(hào)和密碼的“網(wǎng)絡(luò)釣魚”電子郵件，該郵件精心設(shè)計(jì)了酷似該銀行網(wǎng)站的登陸界面，當(dāng)用戶點(diǎn)擊鏈接時(shí)、實(shí)際連接的是假網(wǎng)站，而用戶一旦輸入了自己的賬號(hào)密碼，這些信息就會(huì)被黑客竊取。

    二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，以竊取用戶信息。

    如某假冒銀行網(wǎng)站利用數(shù)字1替代字母I，或用小寫字母l代替數(shù)字1,使得假網(wǎng)站與真正的銀行網(wǎng)站非常相近，以蒙蔽粗心的用戶。還有的詐騙者通過QQ散布“某集團(tuán)和某公司聯(lián)合贈(zèng)送QQ幣”的虛假消息、引誘用戶訪問，若用戶點(diǎn)擊了詐騙者設(shè)計(jì)的彈出窗口，即使在兩秒鐘后自動(dòng)轉(zhuǎn)向到真正網(wǎng)站主頁(yè)，用戶也在毫無覺察中就感染了病毒，詐騙者由此竊取用戶的賬號(hào)、密碼和游戲裝備。

    三是利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品及違禁品，使一些人因低價(jià)誘惑或好奇心態(tài)而上當(dāng)受騙。不法分子多利用“虛擬固定電話”作為網(wǎng)上購(gòu)物聯(lián)系電話，一般要求網(wǎng)上異地交易的消費(fèi)者先匯部分款，再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng)，得到錢款或被識(shí)破時(shí)，就立即切斷與消費(fèi)者的聯(lián)系。

    如今年以來，我市網(wǎng)絡(luò)報(bào)警中心就受理了100余起外省市報(bào)案，這些報(bào)案均稱被海誠(chéng)數(shù)碼科技、青島嘉盛數(shù)碼、東鑫數(shù)碼等幾個(gè)購(gòu)物網(wǎng)站詐騙，損失金額達(dá)50余萬(wàn)元。其中一位安徽受害人專程來青報(bào)案：安徽馬鞍山人邢某登錄“天億數(shù)碼”（www．）網(wǎng)站，看到有一款索尼數(shù)碼攝像機(jī)在網(wǎng)上出售，只需人民幣4800元，邢某按照網(wǎng)上留的聯(lián)系電話0532－6072829與賣方聯(lián)系后，對(duì)方讓邢某先匯1000元定金，后賣方又以種種借口讓邢某先后兩次將人民幣8100元匯入賣方賬號(hào)，邢某要求提貨，對(duì)方則又讓匯人民幣4800元。后來與賣方失去聯(lián)系，懷疑被騙，遂向警方報(bào)案。

    我市公安網(wǎng)絡(luò)監(jiān)察部門查明，在我市報(bào)案的這些網(wǎng)絡(luò)購(gòu)物詐騙案件有著一些共同特點(diǎn)：購(gòu)物網(wǎng)站上的所有聯(lián)系電話，均屬于虛擬固定電話號(hào)碼，這種網(wǎng)絡(luò)虛擬電話可以呼叫轉(zhuǎn)移到外地話機(jī)用戶；其他涉嫌詐騙的網(wǎng)站、銀行賬號(hào)等均不在我市，公司的主頁(yè)上寫著所謂的青島地址一般為假地址。

    四是利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。

    五是利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。如有犯罪分子從網(wǎng)上搜尋某銀行儲(chǔ)蓄卡卡號(hào)，然后登陸該銀行網(wǎng)上銀行網(wǎng)站，嘗試破解弱口令，并屢屢得手。

    實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、QQ、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動(dòng)。

    防范被“釣”的有效措施

    針對(duì)以上不法分子通常采取的網(wǎng)絡(luò)欺詐手法，公安機(jī)關(guān)提醒廣大網(wǎng)上電子金融、電子商務(wù)用戶注意采取如下防范措施：

    ———針對(duì)電子郵件欺詐，網(wǎng)民如收到有如下特點(diǎn)的郵件就要提高警惕，不要輕易打開和聽信：一是偽造發(fā)件人信息；二是問候語(yǔ)或開場(chǎng)白往往模仿被假冒單位的口吻和語(yǔ)氣，如“親愛的用戶”；三是郵件內(nèi)容多為傳遞緊迫的信息，如以賬號(hào)狀態(tài)將影響到正常使用或宣稱正在通過網(wǎng)站更新賬號(hào)資料信息等；四是索取個(gè)人信息，要求用戶提供密碼、賬號(hào)等信息。還有一類郵件是以超低價(jià)或海關(guān)查沒品等為誘餌誘騙消費(fèi)者。

    ———針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況，網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn)：一是核對(duì)網(wǎng)址，看是否與真正網(wǎng)址一致。二是選妥和保管好密碼，不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼，建議用字母、數(shù)字混合密碼，盡量避免在不同系統(tǒng)使用同一密碼。三是做好交易記錄，對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單，如發(fā)現(xiàn)異常交易或差錯(cuò)，立即與有關(guān)單位聯(lián)系。四是管好數(shù)字證書，避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng)。五是對(duì)異常動(dòng)態(tài)提高警惕，如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼，并遇到類似“系統(tǒng)維護(hù)”之類提示時(shí)，應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn)，萬(wàn)一資料被盜，應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失。六是通過正確的程序登錄支付網(wǎng)關(guān)，通過正式公布的網(wǎng)站進(jìn)入，不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

    ———針對(duì)虛假電子商務(wù)信息的情況，網(wǎng)民應(yīng)掌握以下詐騙信息特點(diǎn)，不要上當(dāng)：一是虛假購(gòu)物、拍賣網(wǎng)站看上去都比較“正規(guī)”，有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等，有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號(hào)和信用資質(zhì)等。對(duì)此，要注意細(xì)致甄別避免與不掌握對(duì)方真實(shí)身份的賣家私下交易，要盡量選擇能提供詳細(xì)聯(lián)系地址或工作單位等信息的賣家。二是交易方式單一，消費(fèi)者只能通過銀行匯款的方式購(gòu)買，且收款人均為個(gè)人而非公司，訂貨方法一律采用先付款后發(fā)貨的方式。三是詐取消費(fèi)者款項(xiàng)的手法如出一轍，當(dāng)消費(fèi)者匯出第一筆款后，騙子會(huì)來電以各種理由要求匯款人再匯余款、風(fēng)險(xiǎn)金、押金或稅款之類的費(fèi)用，否則不會(huì)發(fā)貨，也不退款，一些消費(fèi)者迫于第一筆款已匯出，抱著僥幸心理繼續(xù)再匯。四是在進(jìn)行網(wǎng)絡(luò)交易前，要對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解。

    其他應(yīng)采取的網(wǎng)絡(luò)安全防范措施還包括：一是安裝防火墻和防病毒軟件，并經(jīng)常升級(jí)；二是注意經(jīng)常給系統(tǒng)打補(bǔ)丁，堵塞軟件漏洞；三是禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼；四是不要上一些不太了解的網(wǎng)站，不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件，不要打開msn或者QQ上傳送過來的不明文件等，加強(qiáng)對(duì)各類QQ病毒的防范和清除措施。五是提高自我保護(hù)意識(shí)，注意妥善保管自己的私人信息，如本人證件號(hào)碼、賬號(hào)、密碼等，不向他人透露，并盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。

    我市公安網(wǎng)監(jiān)部門在此還向我市廣大網(wǎng)民通報(bào)幾個(gè)涉嫌網(wǎng)絡(luò)欺詐的網(wǎng)站，網(wǎng)民登錄這些網(wǎng)站購(gòu)物時(shí)，要特別小心———金達(dá)數(shù)碼科技（www．）、天億數(shù)碼（www．）、祥鷺數(shù)碼網(wǎng)（www．）、海城數(shù)碼科技（www．）、www．、www．、www．、www．。言兼建華

    相關(guān)鏈接

    廣大計(jì)算機(jī)用戶可登錄國(guó)家反計(jì)算機(jī)入侵和防病毒研究中心網(wǎng)站（http：／／www．a(chǎn)vai．com．cn）和國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站（http：／／www．a(chǎn)ntivirus－chi�瞡a．org．cn）了解有關(guān)防范知識(shí)。我市用戶如遇網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)網(wǎng)上詐騙、盜竊等違法犯罪活動(dòng)，可通過市公安局網(wǎng)絡(luò)報(bào)警網(wǎng)站（qingdao．cyberpolice．cn）和110報(bào)警電話等舉報(bào)網(wǎng)絡(luò)違法犯罪行為；或直接向公安部網(wǎng)絡(luò)違法案件舉報(bào)中心http：／／www．cyberpolice．cn／upreport／upreport．a(chǎn)spx舉報(bào)。