假iPhone 真騙局 釣魚網(wǎng)站暴增25倍2011年6月，一批購(gòu)買搜索引擎廣告進(jìn)行推廣的釣魚網(wǎng)站被有關(guān)組織截獲。這些釣魚網(wǎng)站冒充知名團(tuán)購(gòu)網(wǎng)站，企圖從搜索引擎用戶的腰包中騙取錢財(cái)。其中一個(gè)以低價(jià)團(tuán)購(gòu)iP

假iPhone 真騙局 釣魚網(wǎng)站暴增25倍

2011年6月，一批購(gòu)買搜索引擎廣告進(jìn)行推廣的釣魚網(wǎng)站被有關(guān)組織截獲。這些釣魚網(wǎng)站冒充知名團(tuán)購(gòu)網(wǎng)站，企圖從搜索引擎用戶的腰包中騙取錢財(cái)。其中一個(gè)以低價(jià)團(tuán)購(gòu)iPhone4為噱頭的釣魚網(wǎng)站，其團(tuán)購(gòu)結(jié)果顯示：售價(jià)3200元的iPhone4，已經(jīng)售出了258件，詐騙金額高達(dá)數(shù)十萬(wàn)元。而后通過(guò)技術(shù)手段分析，發(fā)現(xiàn)該詐騙網(wǎng)站曾用多個(gè)相似域名來(lái)仿冒知名團(tuán)購(gòu)站點(diǎn)，已不知騙取多少不義之財(cái)。天威誠(chéng)信提醒各位網(wǎng)友，網(wǎng)上購(gòu)物過(guò)程中不要因折扣促銷等因素的吸引而忽視網(wǎng)站身份驗(yàn)證，應(yīng)先通過(guò)電話咨詢、頁(yè)面信息核對(duì)或觀察網(wǎng)站是否部署SSL 證書（服務(wù)器證書）等方式判斷網(wǎng)站身份真實(shí)性。

也許大家認(rèn)為每次登錄網(wǎng)站都要仔細(xì)檢查一遍內(nèi)容的做法太過(guò)謹(jǐn)慎，但釣魚網(wǎng)站的瘋狂肆虐已讓很多人蒙受損失。據(jù)相關(guān)統(tǒng)計(jì)顯示，上半年某機(jī)構(gòu)共截獲釣魚網(wǎng)站218萬(wàn)個(gè)(以URL 計(jì)算) ，是去年同期的25倍；共1.53億人次網(wǎng)民遭釣魚網(wǎng)站侵襲。若按照我國(guó)目前網(wǎng)民每次網(wǎng)購(gòu)金額162元的標(biāo)準(zhǔn)估算，上半年因釣魚網(wǎng)站造成的直接損失應(yīng)為百億元級(jí)別。

而且釣魚網(wǎng)站最近熱衷于冒充人氣團(tuán)購(gòu)網(wǎng)站，因?yàn)閳F(tuán)購(gòu)產(chǎn)品豐富且低價(jià)的特點(diǎn)非常利于釣魚網(wǎng)站借題發(fā)揮，加之用戶支付的資金都是直接打入“團(tuán)購(gòu)網(wǎng)站”賬戶，此環(huán)節(jié)缺乏第三方監(jiān)管，自然受到釣魚網(wǎng)站的“偏愛”。

當(dāng)然，受到釣魚網(wǎng)站侵害的并不只是團(tuán)購(gòu)類網(wǎng)站，當(dāng)前釣魚網(wǎng)站類型排名依次為：假銀行占33；假中獎(jiǎng)網(wǎng)站占29；假購(gòu)物網(wǎng)站占19，假游戲網(wǎng)站占7。且多數(shù)釣魚網(wǎng)站生命周期很短，通常一個(gè)釣魚網(wǎng)站在網(wǎng)上的生存時(shí)間不會(huì)超過(guò)一個(gè)月，有的只存活幾天甚至幾小時(shí)，其目的無(wú)外乎就是為逃避相關(guān)部門對(duì)其的監(jiān)控和取證。如此看來(lái)，我們?nèi)粘Ｉ暇W(wǎng)時(shí)又怎能不小心謹(jǐn)慎？

對(duì)于多數(shù)釣魚網(wǎng)站而言，其主要依賴對(duì)合法網(wǎng)站進(jìn)行惡意模仿，以促銷等噱頭引誘消費(fèi)者訪問(wèn)，進(jìn)而通過(guò)網(wǎng)站掛馬或出售偽造商品等手段達(dá)成欺詐錢財(cái)?shù)哪康?。因此有效識(shí)別網(wǎng)站真假身份，成了消費(fèi)者避免釣魚網(wǎng)站侵害的關(guān)鍵。

目前看來(lái)，能夠幫助消費(fèi)者快速識(shí)別網(wǎng)站可信身份，并有效保護(hù)消費(fèi)者在線信息安全的技術(shù)手段就是被銀行網(wǎng)站廣泛應(yīng)用的SSL 證書（服務(wù)器證書）。

SSL 證書憑借SSL 技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息在線的高強(qiáng)度加密傳輸，確保個(gè)人數(shù)據(jù)信息在傳輸過(guò)程中不被竊取、截獲及篡改。網(wǎng)站部署SSL 證書后，將顯示出地址欄以“https ”開頭、地址欄右側(cè)金色鎖形標(biāo)記等安全特征，以此提示用戶當(dāng)前網(wǎng)站處于信息加密；點(diǎn)擊金色鎖形標(biāo)記，還可查看服務(wù)器證書及頒發(fā)機(jī)構(gòu)信息，進(jìn)一步確認(rèn)當(dāng)前網(wǎng)站身份是否真實(shí)可信。

而國(guó)際最知名的VeriSign SSL 證書產(chǎn)品，還提供了VeriSign 信任簽章。用戶點(diǎn)擊展示在頁(yè)面上的VeriSign 信任簽章，將會(huì)看到經(jīng)過(guò)嚴(yán)格認(rèn)證后、更加詳實(shí)的網(wǎng)站身份信息。此外，VeriSign 擴(kuò)展驗(yàn)證（EV ）SSL 證書提供的綠色地址欄功能，通過(guò)醒目的地址欄顏色變化提示訪問(wèn)者當(dāng)前網(wǎng)站是否可信，即便偽裝再好的釣魚網(wǎng)站也將無(wú)所遁形。

天威誠(chéng)信建議廣大網(wǎng)友在上網(wǎng)過(guò)程中牢記這些網(wǎng)站安全常識(shí)，以便快速識(shí)別可信網(wǎng)站，保證自身網(wǎng)購(gòu)安全。同時(shí)提醒大家，在掌握識(shí)別網(wǎng)站SSL 證書（服務(wù)器證書）的方法后，依然要保持良好的上網(wǎng)習(xí)慣，不要隨意點(diǎn)擊未知鏈接或訪問(wèn)那些明顯可疑的網(wǎng)站，以免增加安全風(fēng)險(xiǎn)。