网络骗钱成全球老二 反网络钓鱼联盟将成立(一)

    中国反网络钓鱼联盟将成立

    昨天，记者从公安、银行、证监三系统共同举办的“2005反互联网金融欺诈和网络钓鱼论坛”上获悉，目前网上欺诈行为以网络钓鱼和网络诈骗两种类型为主。

    目前中国的网络钓鱼网站占全球钓鱼网站的13％，名列全球第二位。去年一年，公安部侦破网络诈骗案件1350起，今年一季度已侦破网络诈骗、盗窃案件543起，关闭六合彩等欺诈性网站1361个。

    昨天，“国家反计算机入侵和防病毒研究中心”在公安部网监局的支持和指导下，拟发起成立“中国反网络钓鱼联盟”，由法律认可的各级各类银行等金融单位、电子商务运营商、IT企业以及网络安全组织或单位、个人自愿结成的全国性、专业性、非营利性社会团体都可成为联盟的成员。

        “网络钓鱼”下的什么“钩”

    所谓“网络钓鱼”就是犯罪分子向大量用户发送经过伪装、看似正规公司发出的邮件，引诱计算机用户登录其经过伪装的网站，借机骗取用户的登录信息，而后实施财务窃取、破坏等犯罪行为。

        “钓鱼”之一：电子邮件

    犯罪分子发送邮件时携带木马程序，或是发送用户中奖、有奖问答、对账等诱惑性的邮件，引诱用户在邮件中填入账号和密码。随即这些用户信息就会被邮件携带的木马程序、病毒加以存储。

        “钓鱼”之二：盗号木马

    犯罪分子通常以欺骗用户安装木马程序（如“证券大盗”和“网银大盗”）的方式感染其系统。当用户在使用网络进行电子商务交易时，记录下用户敲击的键盘，伺机盗取账号、密码。

        “钓鱼”之三：网址欺骗

    在输入银行网站时，通过木马直接进入伪造网站，在用户正确输入账号和密码时，页面上则显示输入错误，接着弹出的网页则是真的网站，当用户第二次输入账号和密码后，发现可以正常操作，让用户误以为第一次真的输入了错误的账号和密码。这样犯罪分子神不知鬼不觉地盗取了用户的账号和密码。