近半新增钓鱼网站是虚假购物
[ 字号：大 中 小 ]
报告统计，2015年全年，360互联网安全中心共截获各类新增钓鱼网站156.9万个，相比2014年下降了40.1%；平均每天截获新增钓鱼网站4299个。
360互联网安全中心近日发布的《2015年中国互联网安全报告》显示，2015年全年，在钓鱼网站的拦截量方面，彩票钓鱼占到了72.9%，排名第一，其次是虚假购物10.8%、网站被黑4.9%。在新增钓鱼网站中，虚假购物的占比最大，达到了44.7%，其次是金融理财13.6%、虚假中奖10.8%位列其后。
报告统计，2015年全年，360互联网安全中心共截获各类新增钓鱼网站156.9万个，相比2014年下降了40.1%；平均每天截获新增钓鱼网站4299个。从各月来看，3月（16.8万）、4月（16.9万）、5月（16.1万）的新增钓鱼网站最多。
2015年，360互联网安全检测产品共为全国用户拦截各类钓鱼网站攻击379.3亿次，相比2014年（406亿）下降了6.6%。从各月上看，钓鱼网站拦截量大致呈现逐步增长态势。
从2013年到2015年的情况看，互联网安全产品截获的钓鱼网站新增量和2013年、2014年有一定幅度下降。与此同时，在拦截量方面，相比2013年，2014年和今年的拦截量增长了3至4倍，增长速度惊人。
据360互联网安全中心相关负责人介绍，2015年，在拦截的各类钓鱼网站攻击中，PC端为331.3亿次，占360各类终端安全产品拦截钓鱼网站总量的87.4%；手机端为48.0亿次，占12.6%。手机端拦截的总攻击次数和在总拦截量中的占比，均创历史新高。
综合PC和移动端拦截钓鱼网站的地域分布情况，可以看出广东（28.9%）、北京（14.2%）、福建（9.7%）、广西（7.3%）、湖南（5.1%）等五省市拦截次数最高。综合PC端和手机端钓鱼网站情况，新增钓鱼网站服务器的地域分布情况为：大约有41.6%的钓鱼网站服务器分布在境内地区，58.4%在境外地区。
该负责人披露，从境内新增钓鱼网站服务器地域分布上看，60.5%分布在香港，居于首位；其次分别为广东（7.0%）、北京（6.6%）、浙江（5.6%）、河南（3.4%）。从境外新增钓鱼网站服务器地域分布上看，87.1%分布在美国，接近境外所有钓鱼网站服务器总量的九成，其次是韩国（3.6%）、日本（1.8%）。从钓鱼网站拦截量来看，大约有75%的服务器分布在境外地区，25%在境内地区。
从境内钓鱼网站服务器地域分布上看，20.4%分布在浙江，居于首位；其次分别为江苏（16.7%）、香港（15.1%）、广东（11.0%）、北京（7.8%）。从拦截钓鱼网站境外服务器地域分布上看，54.2%分布在美国，超过境外服务器总量的一半。其次是加拿大（23.1%）、日本（3.3%）、澳大利亚（2.8%）、尼泊尔（2.7%）等地区。
报告指出，钓鱼网站使用了包括模仿正规网站域名、篡改正规网站页面、特殊设计躲避安检、适配手机定向钓鱼等多种花样的钓鱼攻击技术来欺骗用户，并与安全厂商“斗法”，而且钓鱼网站所仿冒的对象也是应有尽有。
记者了解到，钓鱼网站的类型主要是模仿正规网站域名：如模仿奇酷、小米、华为手机的钓鱼网站域名，如果光看域名前缀，很容易上当；篡改正规网站页面；冒充商业品牌官网的钓鱼网站；一些适配手机端的钓鱼网站，如冒充银行官网、冒充政府机构等，专门适配手机终端访问页面，迷惑性非常高；其他手机端典型钓鱼网站，如假冒正规手机厂商网站、假冒中国移动积分兑换的钓鱼网站等。　
编辑： 周涛
深圳整形美容 深圳整形 深圳美容新闻***、传真：86-551-　嘉宾网谈：86-551-
　　当前位置：
如何才能防钓鱼网站
【字体：&&】　
日15时10分
　　【视力保护：
　　如何才能防钓鱼网站
　　（一）钓鱼网站是什么？
　　所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。
　　以下介绍一些防范钓鱼网站的方法，和钓鱼网站欺骗您的手段，以便您可以尽可能避免被钓鱼。
　　（二）怎么辨别钓鱼网站？
　　钓鱼的&坏人&怎么诱惑您登上他们的钓鱼网站？
　　（1）通过电子邮件、即时通讯工具（例如QQ、MSN、Google talk、旺旺等）等发送虚假的钓鱼链接；
　　（2）在论坛、贴吧、博客、微博等开放性的网上社区发布虚假的钓鱼链接；
　　（3）通过假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接；
　　（三）常用防钓鱼的方法：
　　（1） 手动输入网址
　　采用手动方式，直接在浏览器的地址栏输入需要访问的银行或购物网站、第三方支付网站的网址。
　　尽量避免通过超链接登录网上银行、购物网站或第三方支付网站。
　　(2) 认清网址
　　认清网址是防止误上钓鱼网站的最重要、最直接的方法。
　　每个网站都有&网址&，而网址中包含的&域名&是不变的。比如广发银行的&域名&是.cn，其中&.cn&是一级域名，是固定不变的。例如：
　　.cn/perbank/
　　.cn/CN/ebank/index.html
　　.cn/payment/parseOrderInfo.do
　　注意&.cn&部分，是辨别是否钓鱼网站的关键域名信息，而其他部分是可由网站所有者自行设置变更的。
　　除了要注意认清银行的网址外，认清网上购物、第三方支付的网站（如淘宝、京东、快钱、支付宝等）的网址也是非常重要的！
　　重要提示：
　　在辨别银行、购物网站和第三方支付平台等的网址时，关键是查看双斜杠&//&之后第一个斜杠&/&之前的一段网址，务必确认其与官方公布的网址域名一致！
　　(3) 钓鱼网站怎么欺骗您的眼睛？
　　钓鱼网站的页面高度模拟被仿冒的真实网站，因此，从页面上来看，会和真实网站完全一致或几乎一模一样，难以从页面上辨别。
　　传统的钓鱼网站地址，还会采用和真实网站非常相似的域名，以下例举（以下例子仅为举例，不代表该域名的网站是钓鱼网站）：
　　https://ebanks. .cn/payment/parseOrderInfo.do
　　通过以上例子可以看到，这类型的钓鱼网站的域名与被仿冒的真实网站非常相似，客户应注意辨认清楚。
　　此外，钓鱼网站也针对银行、购物网站和第三方支付平台等正规机构的宣传，采用了一些更隐秘的手法欺骗客户的&眼睛&，他们会使用与真实网站的一级域名相同的下级域名（二级、三级、四级域名等），以下例举（以下例子仅为举例，不代表该域名的网站是钓鱼网站）：
　　.cn.ss.ur/
　　.cn.ss.ur/payment/parseOrderInfo.do
　　可以看到，这类型的钓鱼网站的真实域名&ss.ur&与真实网站是不同的，但是其下级域名与被仿冒的网站的一级域名是一样的&&钓鱼者利用普通客户不十分了解网址的构成的特征，采用这种手法企图欺骗客户信以为真。
　　(4) 重要提示：
　　IE浏览器等新版本的主流浏览器提供了&仿冒网站筛选器&或类似的功能，使用网上银行时，强烈建议客户打开浏览器的此类功能。
稿件来源：
24小时新闻排行
全媒体.聚焦
全媒体.调查
全媒体.视频
　　日前，合肥市清溪路天一家园小区的丁先生向本网反映...…
全媒体.民生
全媒体.资讯百度网址安全中心：“双11”当天新增3万多个钓鱼网站
发表于 10:27|
来源CCTIME飞象网|
作者CCTIME飞象网
摘要：据百度网址安全中心提供的数据显示，仅双11当天被截获的新增钓鱼网站就超过3万个，拦截钓鱼网站攻击5.1千万次。
&双11&虽然过了几天，但它巨大的影响力余温犹在。双11前后，各大电商平台使劲浑身解数吸引消费者。与此同时，电商网络诈骗等犯法分子也没有歇着，也在卯足了劲诱使消费者上当受骗。据百度网址安全中心提供的数据显示，仅双11当天被截获的新增钓鱼网站就超过3万个，拦截钓鱼网站攻击5.1千万次。
诈骗手法多种多样不断翻新
双11带来了全民购物狂欢，骗子们也没放过这次机会，诈骗手法多种多样，不断翻新。比如其中常见的几类如下：
1、虚假购物。伪装成淘宝、京东等电商平台，在首页放置夸大的促销广告，来吸引消费者。比如某钓鱼网站上，打出全新iPhone6s打5折等虚假宣传，诱导消费者输入银行卡账号密码，盗取消费者资金。这类钓鱼网站中，虚假购物钓鱼网站TOP3分别为：假淘宝，仿冒手机，网游交易。假冒电商TOP3为：淘宝天猫购物;京东商城;小米商城。
2、虚假银行。人们的生活越来依赖电商，也越来越依赖网上银行。趁着双11的东风，骗子们也打起了虚假网上银行的注意，通过伪装成国内知名银行，通过虚假的理财产品来吸引消费上当。比如，某虚假银行，打出的宣传语是：&双11开始，购理财产品，每日享10%利率。&。
3、虚假中奖。给消费者发送虚假的双11中奖信息，伪造中奖页面，让消费者交所谓中奖手续费。比如，某钓鱼网站给用户发了一条信息：&恭喜您获得淘宝双11大奖1万元，请登录xx网站领取。&如果消费者登录短信提供的网站，会发现一个伪造的淘宝页面，如果想领奖，就会跳转到所谓缴纳中奖手续费的页面，缴纳1千到5千不等的费用后，才能进行下一步操作。而下一步，则要求消费者缴纳更多的各种名目的费用。仔细观察此类网站的url，会发现其中有&taobao&、&11&等字眼，从视觉上蒙蔽消费者。
4、虚假票务。伪装成购票网站，利用双11的噱头，通过打折票、买票返还现金等方式，引诱消费者上钩。比如在某虚假票务网站上，记者看到上海往北京的机票打了3折，原本1000多的机票，只要300多块钱。但其实网站并没有出票的能力。
除此之外，还有比如模仿登录、虚假金融证券、虚假药品等人们日常生活中经常接触的服务和商品。百度网址安全中心的数据显示，双11当天，共新增钓鱼网站30984个，其中虚假购物类钓鱼网站达13323个，占比为43%。这13323个虚假购物网站中，40%伪装成淘宝、京东类电商交易网站。
加强安全意识 提高自我防护能力
除了加强安全意识，多留个心眼，还有什么方法能防止受骗上当呢?记者整理了以下4条，供大家参考：
1、当打开某一网站，如果不确定是否为虚假网站，可以随机输入几次错误的账号和和错误的密码，变换账号和密码再试一次，如果每次都能登上，就可以肯定这是钓鱼网站。因为钓鱼网站其实是不知道你的账号密码的，而真的网站是存有用户的用户名和密码信息的，如果随便输入一个账号密码都可以登陆，那可以肯定网站是虚假网站。
2、验货环节别省
购物后包裹到啦，消费者肯定很兴奋的去取，但是很多人现在都是不问来处，就随意签收邮件。可能因为购物多了也不知道是哪家就全收回家后才打开。但货物只要一签收，无论寄来的货物真假好坏，卖家都会以各种理由推脱。所以在收到快递的时一定要当面打开验收货物，如有问题消费者可拒签快递单，然后联系卖家。
3、保留购物证据
当消费者发觉网购被骗，要及时向公安机关报案。保留好购物证据，包括聊天记录截图，网银交易信息等，便于警方收集线索。还有提醒广大消费者网银或支付宝里不要存太多的钱，设置的密码级别要高。网购享受的同时，不要让不法分子趁机欺诈。
4、举报恶意网址，造福广大网民。
如果不小心登录钓鱼网站上当受骗，建议登录百度安全网址中心平台：/ 进行举报。帮助他人，联合起来一起打击钓鱼不法分子。
原文链接：
声明：CSDN登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。
推荐阅读相关主题：
CSDN官方微信
扫描二维码,向CSDN吐槽
微信号：CSDNnews
相关热门文章