网购陷阱案例：网络钓鱼 谁在上钩

案例1 网购被钓鱼

小史经常在网上购买时尚衣服，充分体会到了足不出户的方便快捷，也练旧了一双选择服装的好眼力，这回，她又接到了一位朋友的委托。在网上买一件衣服，相当于商场四折的水平，商场淡季打折都达不到这个水平。

热心的小史痛快地应承下来，开始上网，寻找同事说的这家网店。小史很快就联系上了这家网店的店主，可店主说，他要马上出去给别人发货，让小史联系他的助手，随即给了小史他助手的QQ号码。

QQ交谈中，这位助手告诉小史，她要的衣服正好有现货，而且正好赶上他们的店庆活动，还可以再来个折上折！折上折？小史心里乐开了花。接着，QQ上，助手又说啦，他马上就修改价格，随后就给小史发来了一个链接。这个链接打开一看，和淘宝上的是一摸一样的，小史也没多想，就准备付款了。

小史点击了确认购买，可是，刚一点完，意外发生了！系统让她重新登录。小史重新登录后，就出现了一个付款的界面，小史选择了支付宝余额付款，并且输入了自己的支付密码，但是令她奇怪的是，之后发生的事情与以往购物的流程不一样。

她留意看了一眼，上面竟然写得是即时到帐，她赶紧退了出来，但是再查自己账户的时候就发现*已经没有了。发现不对的小史赶紧再联系这个QQ号，结果这个QQ已经下线了。

问题出在了哪里？焦急的小史赶紧拨打了淘宝客服的电话。客服告诉她，她的账号根本就没有在淘宝和支付宝上的交易记录，他们也没办法查询到底怎么回事？*郁闷的是帮同事代买啊，不但东西没买到，*还没了，跟人家解释又怕人家多心，没办法，只好自己承担这些损失了。

案例2 网店被钓鱼

张女士在淘宝网开了一个出售服装的小店，生意还算稳定，这**，张女士像往常一样登陆淘宝网，管理她的网店，没想到，一大堆信息扑面而来，她还以为是许多顾客想买她的衣服呢，仔细一看留言内容，却大吃一惊！

网站上一大堆问题，都是“你的N73怎么这么便宜呀？”、“你的手机是**吗？”、“真的只要150元吗？是不是模型啊？”还有不少买家骂她是“黑心奸商”。

张女士当时就懵了，为什么这些买家都问她这么奇怪的问题？自己明明开的是服装店啊，怎么全是买手机的咨询，这都哪跟哪啊？

张女士打开自己的网店时，发现她店里的商品全都变成了手机，所有型号的手机都只卖150元，而她自己经销的几百件服装全部都没有了，包括店铺的友情链接也找不到了。

张女士赶紧与淘宝客服取得联系，将自己的账号做了冻结处理，把店铺的负面影响减少到*小。幸亏张女士及时发现，及时采取措施，她账户上的*没受多大损失，但是张女士还是不得不把小店里的几百件商品一个一个地重新整理，重新上架。

为什么自己的小店突然会变了样？难道是什么人窃取了自己的账号和密码想达什么不可告人的目的？如果是这样，自己是怎么泄露了淘宝账户密码的呢？ 想来想去，张女士终于想起来，自己在前段时间收到过一个旺旺信息：“你这个宝贝怎么拍不了啊！麻烦你帮忙看下，赶着要买”，随后就是一个地址链接，张女士当时没注意这个链接前面还有个旺旺的问号提示，就立即点击了，结果出来一个淘宝的登陆页面，需要输用户名和密码，输入后却回到了淘宝的*页。当时还以为是淘宝系统的缘故，也没再仔细看。”

莫非是这个“蹊跷”的信息让她的账户被盗？现在回想起这些，张女士觉得，很可能是自己当时输入账户名和密码时，被人盗取了信息，她赶忙查找淘宝旺旺的聊天记录，果然，那个链接根本不是淘宝网的，而是一个域名与淘宝很相似的网页，而页面风格、布局甚至和淘宝网的一模一样！应该就是这个网页盗走了自己的账号和密码。

网上发帖的一些网友还担心，害怕自己的店铺被坏人利用，成了诈骗买家的幌子。

店铺被黑之后，张女士的正常生意被毁了。骗子利用她辛苦攒下的信誉度，卖手机、充值卡这种热门商品，却不经过支付宝交易，很容易使顾客受骗。并且开店注册时使用了自己的身份证号，结果就成了骗子的同犯？”

案例3 网络游戏被钓鱼

上海的徐先生在一家公司做工程预算工作，还是一家业余网站的站长。平时下班以后*大的爱好就是上网玩网络游戏。

这**，徐先生与游戏对手交手正酣，突然，游戏中有人要出手一件相当不错的装备，这可是徐先生早就想要买的东西了。

哪里能迅速地、便宜地买到网络游戏币呢？徐先生咨询了几位平时一起玩游戏的朋友。朋友告诉他说，淘宝上面就有卖的，他在淘宝上搜索了一下，还真有卖的。既然有卖家，这事情就好办了，看来还真是应了一句俗话，只有想不到的，没有不能卖的。徐先生兴高采烈地开始在网上搜索了起来。

一番搜索之后，徐先生锁定了一个叫盖世DNF的卖家，他的游戏币能便宜50%。

徐先生赶忙跟这个叫盖世DNF卖家联系，发现淘宝旺旺上这个卖家不在线，可是却有一条自动回复说是请买家联系自己助手的QQ。徐先生也没多想，就在QQ上和这个助手取得了联系，经过一番讨价还价之后，双方商定了一个各自都能接受的价格，这个助手就开始催徐先生付款了。他就发给徐先生一个链接，点开来之后和淘宝一模一样，美工啊，设置啊，包括登录的界面都一模一样。

看到这些之后，徐先生也就没仔细看这个网页的地址有没有什么不同的地方。

徐先生是在玩着一个大型游戏的时候，游戏币突然用完了，游戏里的玩家一直在问徐先生，到底还要不要这件装备了？而此刻，在线QQ上的卖游戏币的那位助手也一直在催促徐先生拍下游戏币，急切中，徐先生迅速地通过支付宝网上银行支付了100元人民币。

*是付了，可是徐先生想买的游戏币却再也没有得到。卖家那个QQ也联系不到了，旺旺发他消息也不回了，徐先生觉得可能是上当受骗了。

徐先生查询了一下自己在淘宝网的交易记录，发现没有交易，不应该啊，自己明明是通过支付宝付了100元*啊，怎么会没有交易记录呢？徐先生又仔细看了一下游戏币卖家发过来的交易地址，这才发现，这个地址只是和淘宝有些类似的一个地址，**是个李鬼。

无奈之下，徐先生拨打了**电话。警方说涉及的金额太低，他们不予立案，如果同样的事情发生在同一个人身上很多，他们才会进行调查。

徐先生一想，也是，公安机关那么忙，为了自己这100元*，确实也不够立案的，这帮骗子就是钻了这个空子。回过头来想，自己好歹也是一家网站的站长，就这么被骗了，太不甘心了。

损失是无法挽回了，可是，他们是怎么骗人的呢？钓鱼的手法究竟是怎样的呢？徐先生决心解开这个谜团。徐先生对网络知识也比较精通，他想，既然是仿造淘宝的地址，那么就一定有一个程序可以用来仿造这个地址。调查就从这个程序开始了。经过搜索，徐先**现，网络上竟然有公开售卖这种钓鱼程序软件的人。

舍不得孩子套不到狼，为了弄清楚这伙骗子到底是使用了什么技术手段让自己上当的，徐先生就又花费了100元*，获得了这个程序的使用权。骗子还对徐先生进行了技术指导。

从骗子们使用的制作钓鱼网站的程序，可以看到，在登录框输入了用100元*买来的用户名和密码之后，徐先生便获得了这个钓鱼程序管理后台的使用权。通过这个程序就可以生成和淘宝一模一样的链接。

徐先生当着记者的面，制作了一个出售IBM电脑的钓鱼网页，商品售价设定为6000元，简单对商品进行描述之后，点击提交信息，不到一秒钟就生成了一个和淘宝网几乎一模一样的链接，打开这个链接，可以清楚地看到，这个页面也与淘宝网里面的页面设置相差无几。只有非常仔细地观察这个链接的地址栏时，才能发现，它跟**淘宝的域名还是有所区别的。

为了表示和真正的淘宝页面的区别，徐先生把钓鱼网站的用户名改成了“老王卖瓜”，而商品所在的地址改成了“上海农产品批发市场”。生成钓鱼链接之后，这样的名字就赫然显示在了钓鱼网站相应的位置上。 明明卖的是IBM电脑，商品所在地却出现在了农产品批发市场这样一个风马牛不相及的地方，不仔细看还真有可能被忽悠过去。由此可见，这样不合情理的东西都能随便出现并通过网站发布，那么通常钓鱼网站上的那些天花乱坠的宣传，制作出来又是多么的容易和不可信了。

就这样，网络黑手利用这类似的钓鱼网站后台程序，制造了大量非**交易网站的链接，然后再对商品的性能大肆吹嘘，并把价格压到一个令人瞠目结舌的地步，发给一些网络消费者，这样就完成了网络钓鱼陷阱的第一步。

一些对网络不是特别熟悉的网友在没仔细鉴别网站真假的情况下，在这些钓鱼页面上进行操作和交易，不但会受骗上当造成损失，而且因为这些程序可以自动记录用户名和银行账号、密码，很有可能遭遇更大的损失。

徐先生经过亲身体验，总结了一个防止被钓上钩的小窍门。如果大家在进行交易的时候，不能分辨网站真假，在这类型网站需要输入用户名和密码的时候，可以故意输错，如果这样的情况还能正常登录，那么这个网站一定是假的。

徐先生解释说，**的淘宝网，如果输错用户名或密码，是无法登录上去的，但是，钓鱼网站不一样，它让你输入用户名和密码是为了套取你的个人资料，如果故意输错用户名和密码仍然可以登录成功，说明这个网站就是为了套取信息，一试就知道真假了。

更令徐先生气愤的是，网络上竟然还有一些以此为生的骗子们组成的联盟，当徐先生以钓鱼者的名义加入这些群之后，发现里面骗子们不仅在交流骗术心得，发布*新骗术手段，还有人在大肆吹嘘自己的行骗收获。

专家揭穿网络钓鱼真面目

据不**统计，目前我国拥有8788万的网购用户活跃数，每年的网络购物总交易量高达2500亿。伴随网购热潮，网络钓鱼这种无本万利的“生意”悄然兴起，甚至到了非常猖獗的地步。如何避免这类型的陷阱，保证自己的交易安全呢？记者找到了国内知名反病毒研究人员李铁军。

反病毒研究人员李铁军说，网上钓鱼这种行为出现很久了，伴随着网络交易的出现就产生了，下套设局骗人的这种说法，大家借用了中国人的一句名言，姜太公钓鱼的说法，称为网络钓鱼。网络钓鱼这种骗术手段，一个*重要的特征就是和一些商业网站，或者一些抽奖活动相关联，非常像能够提供**服务的网站，很难以区分，尤其是和CCTV一些节目相关联，比如非常6+1等，以一些特别低值的服务获取高额的回报。

失去对真假网站的鉴别能力，再加上高额回报的刺激和低价商品的诱惑，网络消费者一不小心就成为了网络黑手获利的来源。

反病毒研究人员李铁军说，骗子第一个*直接的收益就是用户访问了这些网站之后直接给他打款。他以为是正常交易就直接银行转账给这些骗子了，还有一个收益就是骗子收集了大量用户的个人资料，比如银行卡号，手机号，姓名、地址等，这些都成为了骗子的资源，转卖资源获利。

这些网络黑手的行为不仅给用户造成了直接的经济损失，更为严重的是挫伤了大家对于网络消费这种新型消费的信心。既然网络黑手如此猖獗，作为普通的网络消费者，大家又该如何防范这种行为呢？

反病毒研究人员李铁军说，*先，纯技术的角度，设计一种方案或者软件**拦截这种骗子是不可能的。他会根据用户的需求随时调整钓鱼网站的内容。一些防护软件会定期收集一些欺诈网站的信息，提醒用户不要去访问这样的网站，但是这样解决不了根本的问题。*根本在于每一个网民提高自己的安全意识，拥有一定的能力分辩真假网站的区别。李铁军也教给了大家几个分辩真假网站的小知识。反病毒研究人员李铁军说，真和假之间*直接的区别就在浏览器的地址栏，你注意看假网站地址栏的信息实际上和正常的是不一样的；还有就是正常电子商务网站交易过程都是加密的，你看浏览器下面都有一把小锁的图样；另外一些浏览器的新版本都会有一个警告信息，如果浏览时，发现地址栏变红了，表示这是有危险的，它会有一些安全证书方面的提示。