图14：假冒团购网站拉手网的钓鱼网站

        团购钓鱼网站主要分为两种：仿冒知名团购网的钓鱼网站和自己制作的假团购网站，以第一种为主。

        案例：2011年7月18日，金山毒霸云安全中心监测到伪装成团购网站的钓鱼网站正在通过一些论坛、博客和QQ群传播。不少团购消费者被假拉手网欺骗，欧先生就是受害者之一。7月初，欧先生在拉手网上团购了云南三日行的票，只需1500元。当他用网银付完钱之后等了20分钟左右，发现没有收到确认短信，也没有看到团购网上的确认信息，打客服电话发现是空号。这时他才意识到自己被盗了。

        e)微博中奖卷走巨款

图15：新浪微博也遭山寨钓鱼

        随着微博的火热，既催生了有关的营销方式，就是微博营销，在评论回复中插入广告，但是这其中也隐藏着许多钓鱼网站的链接。据金山云安全中心统计，目前每天冒出的微博钓鱼网站高达几百个，有时甚至达到500个/天。

        一般链接前的广告特别吸引人，一旦点击链接，就会进入他们的钓鱼网站的页面里，进而上当受骗。另外一种是发布消息，说你已经被新浪微博选中，成为几等奖幸运用户，请点击查看通知，这种一般都属于虚假中奖诈骗消息。

        案例：李先生某天和往常一样打开微博，结果发现微博通知自己被选为幸运用户，将获得大奖，请尽快与客服联系。客服电话是×××，在两个小时之内办好手续，只收取5元的手续费。他觉得新浪是一家很正规的一家公司，不可能是骗人的，而且打了电话之后，了解了基本上的领取流程。点击通知下面的一个连接，然后找出相关的窗口，输入了自己的网银账号和密码，付了5块钱，就坐等大奖的到来。孰知他等了一个星期都木有到，他才意识到受骗了，当他去查自己银行账户时，发现自己银行卡里的10万元钱已经没有了。

       七、购物安全解决方案

        网购诈骗案件的出现给经常网购的人们敲响了警钟，网民宜熟知防骗要点减少上当。       

        （一）网民防骗须知

        1、购物时看网站。
        钓鱼网站终归是假网站，可尝试多点击几个页面，以发现网页是否有错误。钓鱼网站的登录框通常无法校验数据真实性，可尝试随意输入字符，如能登录，则可判定为假网站。

        2、看信誉等级和相关评价。
        若卖家只有QQ号、电子邮箱、手机号码，无固定地址，一般不要轻易交易。

        3、看价格，忌贪小便宜。

        4、不盲目相信未知的电话、短信，去正规网站核实。

        5、聊天过程中不轻易打开卖家发来的文件或链接。

        6、不轻易泄露自己的个人身份信息。

        7、尽可能使用第三方担保支付，如支付宝、财富通。先支付，后收货的交易方式应三思而后行。

        8、若发现被盗，应立刻联系网银或支付平台，请求终止交易冻结资金，然后去报警。

        （二）金山毒霸网购保镖

        金山毒霸2012，内置专业的防骗利器：金山网购保镖。

图16：金山毒霸2012（猎豹）内含网购保镖功能模块

        1、99秒鉴定所有未知文件和网址

        网购木马快速更新版本，并随意增加垃圾代码来增加文件体积，这使得传统杀毒软件的响应时间过长，往往无法及时拦截骗子发送的网购木马。据淘宝方面提供的数据，和对受骗者的调查，大多数诈骗在5-20分钟内完成。

        金山毒霸2012可实现99秒鉴定所有未知文件，从而令网民被网购木马欺骗概率大大下降。

        针对网购相关的钓鱼网站肆虐，传统杀毒软件依赖于用户上报，显然，无法做到及时响应。金山毒霸和众多浏览器厂商、腾讯、淘宝等深度合作，在云服务器中自动采集和鉴定钓鱼网址。再通过浏览器、聊天工具、杀毒软件来阻止网民访问钓鱼网址。

        2、金山网购保镖十层立体防护

        金山毒霸2012内嵌网购保镖功能，采用十层立体防护策略，可防止支付页面被篡改、拦截欺诈购物网址、查杀网购木马以及自动清理网购痕迹，有效保护网购时面临的安全威胁。这十层防御体系如下：

        第一层：禁止未知风险进程运行；
        第二层：下载和聊天传输云保护；
        第三层：快速鉴定未知风险程序；
        第四层：实时监控系统进程状态；
         第五层：网购木马高启发式鉴定；
        第六层：防风险程序注入浏览器；
        第七层：防支付页面被篡改功能；
        第八层：拦截钓鱼，挂马黑网址；
        第九层：防止键盘输入时被记录；
        第十层：自动清理网购历史痕迹。