钓鱼网站是如何欺骗到网络用户的全解

淡淡体味

钓鱼网站是如何欺骗到网络用户的全解

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2634 回复：2

一、木马传播需要新的途径

自从今年央视315打假揭露了互联网黑色产业链以来，黑客利益集团不但没有收手，反而变本加厉的疯狂作案。黑客们总是热衷于木马病毒的传播，以达到盗号的目的。

比如最常见的盗取QQ帐号，黑客集团首先会利用QQ盗号木马（如QQ大盗）等，经过了多个版本的“免杀技术”处理，能躲过一部分的杀毒软件，但这还远远不够，因为如何安全达到用户的计算机内，才是面临的真正考验。

目前网络挂马的方式普遍受到黑客欢迎，目标是那些知名度高的人气网站。然而当这些网站的防范意识日渐增强时，黑客的得手几率也就大大降低了。于是新型的方式正在黑客利益集团中得到发展，最为典型的代表形式就是钓鱼网站。

钓鱼网站与传统入侵方式（在人气足的网站中挂马）不同的是，钓鱼网站通常是利用混淆视听的方式，诱导用户去主动的感染下载木马程序，并非挂马网站那种入侵后台直接挂马攻击。

所以钓鱼网站相比传统挂马袭击更为隐蔽。

二、钓鱼网站中暗藏了挂马威胁

虽然钓鱼网站的攻击传播方式与挂马网站有一定的区别，但是它们并不相互冲突，一个钓鱼网站中也可以包含挂马网站地址，这样黑客发挥两者的优势，总能有机会得手。

就拿中国互联网中十分著名的金山毒霸来说，金山公司根本没有放出金山毒霸2010的正式下载页面，目前市场中并没有正式版本。我们反到可以在搜索引擎中，搜索出金山毒霸2010下载来，很明显，这是一个仿冒官方网站的地址。

知名度越高就越容易被仿冒和钓鱼

（图1）假冒金山毒霸2010的钓鱼网站页面粗糙

假冒网站不仅页面粗糙，还包含了多种未知威胁，首先你所要下载的金山毒霸2010百分之百不会是官方版本，程序中暗藏了多少“杀机”我们不得而知，其次该页面本身可能存在安全漏洞，存在恶意挂马连接，用户不慎点击可能感染更多木马病毒。

三、使用畅游巡警保驾护航安全浏览

（图2）挂马网站中含挂马地址

这些假冒官方网站的钓鱼网站里，不但有着假冒的客户端，而且还插入了大量的恶意地址。其中不少地址包含木马（图2），如果用户不慎点击，又没有做好保护措施，结果可想而知。

（图3）

其实每个用户计算机中的信息都是有价值的，也是木马盗取的主要目标。中国个人用户信用卡卡号，在地下黑客交易时约值人民币7元/个，一套完整的个人信息约值人民币60元，游戏帐号也是通过盗号方式，挂售到类似淘宝的网站进行销赃。所以用户的防范之心不可无。

东北虎112233

#*P# #*P# #*P#