姜太公钓鱼，愿者上钩。在诈骗者眼中，所有人都是他们要钓的“鱼”，当然钓的不是你本身，而是你口袋中的钞票。网络钓鱼(Phishing)在网络上为你设下圈套，通过处心积虑的技术手段伪造出假可乱真的网站、E-Mail、短信等信息，诱惑你“自愿”交出重要信息(如银行账户密码)。网络钓鱼并不是一种新的入侵方法，但是它的危害范围却在逐渐扩大，成为最具威胁的网络安全事件。

　　2010年3月30日，中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布《2009年中国网民网络信息安全状况调查系列报告》。《报告》数据显示，2009年，52%的网民曾遭遇过网络安全事件，网民处理安全事件所支出的相关服务费用共计153亿元人民币。

　　中国反钓鱼网站联盟刚刚发布的最新月报显示，联盟受理并暂停域名解析的钓鱼网站为1785个，较3月增长70%，约有4500万网民因网络钓鱼蒙受损失。

　　图一：2010年4月中国反钓鱼网站联盟处理钓鱼网站的域名分类情况

　　图二：2010年4月中国反钓鱼网站联盟处理钓鱼网站的行业分类情况

　　2010年4月29日，EMC信息安全事业部RSA发布的《2010年全球网上消费者安全调查》结果显示：在接受调查的全球22个国家中，中国用户对强网站身份认证最积极，达到96.92%。

　　许多网络交易就被这一个个以假乱真的交易页面骗走了钱财，这种不愉快的经历让那些上当受骗的用户，对网络购物望而怯步。不仅如此，网络欺诈除了给网民带来经济损失，也给企业带来品牌形象损伤。严重地影响了在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。

　　网络骗术揭秘1：伪造金融网站、电子邮件 守株待兔网上“垂钓”

　　针对行业：银行业、证券业

　　【案例重现】

　　2010年3月11日，小何到公司后打开自己电子邮箱，发现收到“招商银行”为了加强账户安全升级系统的邮件通知，请客户尽快重新设置账户密码，邮件末尾还给出了设置密码的URL链接，小何不敢怠慢，立刻点击进入更改密码，而后泡上一杯咖啡便开始工作，下午下班到家，再次登陆网上银行却发现卡内3200元现金不翼而飞，卡内余额仅剩利息零头。

　　【骗术揭秘】

　　骗术揭秘：诈骗者一般都以银行、公安局等名义向公众散发短信、电子邮件等，急切要求你对某些关系到个人切身重大利益的事迅速做判断，很多人下意识地按照对方提示进行操作以致受骗，诈骗者则通过邮件中的“钓鱼网站”窃取受害者隐私。

　　伪造网站的域名和真正的银行网站差别很小，可能仅仅是一个字母的差别。真正网站的网址是http://www.cmbchina.com/，而伪造的网站域名则为：http://www.cmbch1na.com/，仅是“i”和“1”的差别。受害者通过伪造网站“更改密码”时账号和密码就发送到了幕后的“垂钓者”手上，然后“垂钓者”登录上真正的网络银行改了受害者设置的密码，并将银行账户里的存款转移走。

　　网络骗术揭秘2：网络购物“鱼龙混杂” 正规电子商务网站购物也遭黑

　　针对行业：B2B、B2C等电子商务类网站

　　【案例重现】

　　2010年4月9日，接到女友购买陈奕迅演唱会门票的指示，陈先生登录淘宝网找到一家票价低于市场价近一半的卖家，交谈时卖家谎称旺旺有问题，提出通过QQ联络，以此避开了淘宝对交易过程的监控。耐心的帮助陈先生选择座位达成交易后，卖家又称自己另有一家网店并发来商品链接，希望陈先生通过新店的链接拍下门票，帮忙增加信用。陈先生毫无怀疑的支付货款后，卖家借口送票下线。但直到晚上9点，还没收到票，陈先生拨打骗子留下的电话是空号，马上登录淘宝发现账户内钱款已被盗。

　　【骗术揭秘】

　　低价骗诱法：诈骗者的商品标价往往比市9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：厂商投递