警惕网络钓鱼新花样—“刷钻、刷信用”

警惕网络钓鱼新花样—“刷钻、刷信用”

文/项有建

如今，买家逛网店第一步就是先要看看这家店的信用评分，高等级会吸引更多买家，“钻石卖家”、“皇冠卖家”自然也成为很多店主的追求目标，“刷钻”这一行业潜规也由此而生。黑客们都是些见缝插针之徒，此等机会又怎会放过，他们会利用网民急于升级的心理，借为网民刷信用之机，以各种借口要求网民提供个人信息甚至支付宝帐号密码，这样做的安全风险不言而喻。

瑞星近日发布的《2010年第三季度网络钓鱼报告》称，现在每天出现1万余个新钓鱼网站，其中95%是由机器自动生成。除了传统意义上的钓鱼网站之外，网络与客户端软件结合、甚至与传统电话结合，成为新型的显著特点，比如刷钻、刷信用等已经成为黑客赚钱常用的手法，网民损失超50亿元。

现在，在百度上搜索“QQ刷钻”，可以找到近70万条结果，其中就有所谓“QQ刷钻外挂”下载。当网友运行“刷钻外挂”后，软件会提示“填入手机号即可升级到黄钻”，用户填入手机号后，会被诱骗订阅昂贵套餐。与QQ刷钻类似，“淘宝刷信用”骗局在近期的钓鱼中也有相当大的比例，我们很容易看到所谓“1000元刷到皇冠，见效后付款”等广告，尽管都信誓旦旦的宣称十分安全，但点进去许多都是钓鱼网站。

这些网站通常会直接骗取用户的手机话费和账户里的钱，因此危害性极大。最让人郁闷的是，刷钻、刷信用本身就属于不合法的灰色地带，即使网民被骗，往往也只能“打掉牙齿往肚里咽”。

除了通过 “QQ刷钻”、“淘宝刷信用”骗钱外，“中奖”骗局也是近期典型的网络钓鱼案例。数据显示，本季度截获的钓鱼网站中，以“假中奖”及“假购物网站”等方式出现的钓鱼网站占到九成之多，而在涉及到具体事件时，某一类“李鬼”网站则会出现相应的“井喷”。比如，在新浪“微博一周年”活动期间冒出的大量“抽奖网站”，或者在暑运临近到来时，涌现的各种逼真的“航空公司官网”，这一类钓鱼网站制作精良，如果不仔细甄别地址，单从页面信息上很难分辨真伪。

即将推出的瑞星2011新版软件，将采用智能化的方式，根据钓鱼网站的颜色、布局、行为特征等进行判断，拦截有效率达90%以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征，都逃不出瑞星的“慧眼”。