“刷鉆、刷信用”潛規則成詐騙手段 網民損失超50億元

10月12日，瑞星發布《2010年第三季度網絡釣魚報告》，報告指出，現在每天出現1萬余個新釣魚網站，其中95%是由機器自動生成，傳統反釣魚技術很難識別。除了傳統意義上的釣魚網站之外，網絡詐騙與客戶端軟件結合、甚至與傳統電話詐騙結合，成為新型詐騙的顯著特點，比如刷鉆、刷信用等已經成為黑客賺錢常用的手法。

瑞星安全專家指出，由于第三季度包括了暑假出游高峰及中秋假期，網民們通過網絡訂票、網絡購物、上網游戲的交易量相對上升，所以造成其因釣魚詐騙遭受的損失以及間接損失，比去年同期大幅上升，據估算可能高達50至70億元。

瑞星報告中也列舉了一些案例，包括“QQ刷鉆”、“淘寶刷信用”等新型釣魚詐騙開始肆虐。但這些網站通常會直接騙取用戶的手機話費和賬戶里的錢，因此危害性極大。而且這些活動本身就屬于不合法的灰色地帶，即使網民被騙，也往往會因為“干這個本來就不對”而忍氣吞聲。

8月下旬，瑞星“云安全”系統的反釣魚功能正式上線，并為“瑞星全功能安全軟件2011測試版”提供智能反釣魚的云端支持。自啟用至今，共截獲47萬多個釣魚網站（以URL計算），比未啟用前的攔截數量提高數十倍。

從最新截獲的釣魚網站數據來看，約有20%的釣魚網站壽命僅有一天，80%的釣魚網站存活不超過一個星期。這就使得采用傳統方式攔截釣魚網站效果有限，有超過70%的釣魚網站成為漏網之魚。

瑞星安全專家表示，即將推出的瑞星2011新版軟件，將采用智能化的方式，根據釣魚網站的顏色、布局、行為特征等進行判斷，攔截有效率達90%以上。無論釣魚網站怎么變化域名、怎么更改自己的特征，都逃不出瑞星的“慧眼”。

“中獎騙局”等占釣魚網站九成

根據《瑞星報告》數據顯示，本季度共截獲55萬個釣魚網站（8月之前以傳統方式截獲8萬余個），且呈不斷加速的趨勢。其中，以“假中獎”及“假購物網站”等方式出現的釣魚網站居多，占據總體數量的90%以上，而在涉及到具體事件時，某一類“李鬼”網站則會出現相應的“井噴”。

比如，在新浪“微博一周年”活動期間冒出的大量“抽獎網站”，或者在暑運臨近到來時，涌現的各種逼真的“航空公司官網”，這一類釣魚網站制作精良，如果不仔細甄別地址，單從頁面信息上很難分辨真偽。

瑞星安全專家對每月新增的典型網站進行追蹤監測發現，雖然釣魚網站的數量及形式在不斷增加，但網站的平均生存周期及點擊次數卻在逐步降低。目前，80%以上釣魚網站存活不會超過一個星期，有的甚至只存活短短幾個小時。這說明，隨著“釣魚手法”的持續曝光，人們的安全意識在不斷提升，也促使釣魚網站“與時俱進”地變換欺騙方式，以更加具有迷惑性的面貌出現。

QQ刷鉆是如何騙錢的

著名的聊天軟件QQ有多種會員級別，需要充值才可獲得，有時候使用一定的技巧，可以在較短時間內升級為高級會員，享受更大的存儲空間、QQ聊天記錄在線存儲等多種貼心服務。黑客利用網民急于升級為高級會員的心理，號稱通過使用某種軟件，可以利用騰訊系統的漏洞，在較短時間內少花錢甚至不花錢升級為高等級會員。

在百度上搜索“QQ刷鉆”，可以找到70萬條結果，根據瑞星公司的監測，在搜索結果的第一頁顯著位置，就有所謂“QQ刷鉆外掛”下載，這些軟件有兩種騙錢手法：第一種，直接在軟件里捆綁木馬，強制修改IE首頁、彈出廣告等，獲取利益。這種手法在用戶使用后很容易識破，現在不大常見。

第二種手法則比較高明，用戶運行“刷鉆外掛”后，軟件會提示“填入手機號即可升級到黃鉆”等。實際上當你填入手機號后，會要求“開通某某套餐”，軟件界面會狡辯說“套餐只是為了驗證手機號真偽，不收取費用”，其實會收取名目繁多的各類套餐費用。

（填入手機號后，會被誘騙訂閱昂貴套餐）

另外，還有的QQ刷鉆軟件要求用戶填寫QQ號碼、QQ密碼等資料，這些密碼填寫后就會被黑客竊取，結果不但升級不成黃鉆、紅鉆，連賬戶里的Q幣都會被竊取，有的甚至會利用網民的Q號去進行詐騙，危害極大。

“淘寶刷信用”騙局

與QQ刷鉆類似，“淘寶刷信用”騙局在近期的釣魚詐騙中也有相當大的比例。在淘寶上搜索，很容易看到所謂“1000元刷到皇冠，見效后付款”等廣告。盡管賣家信誓旦旦的宣稱十分安全，但通常在進行刷信用的過程中，以各種借口要求網民提供淘寶帳號、密碼甚至支付寶帳號密碼，這樣做的安全風險不言而喻。

（刷淘寶信用假網站）

有的騙子雖然明面上不會要求用戶提供這些個人資料，但他們會在交易過程中，通過郵件、淘寶旺旺等方式把釣魚網站網址發給買家，或者發給買家帶毒的圖片、音頻文件等。如果買家一不小心，很容易中招，丟掉淘寶帳號密碼和支付寶帳號密碼。

由于現在的殺毒軟件通常只殺掉病毒和木馬，但對于這種詐騙過程中的假釣魚網站，很難通過技術手段來辨別，這就削弱了打擊釣魚網站的效果。

“黑名單反釣魚”已過時 瑞星2011將智能辨別釣魚網站

據介紹，傳統反釣魚軟件都是采用“黑名單對比”的方式攔截釣魚網站：當用戶發現一個可疑網站，就通過郵件、打電話等方式報告殺毒廠商，廠商辨別出釣魚網站后，把這些網站的URL地址加入到殺毒軟件的“黑名單”。當用戶去訪問某個網站時，殺毒軟件將其跟黑名單中的URL進行對比，發現之后對用戶發出警告，阻止其訪問。這個過程通常需要幾個小時甚至一天的時候，才能完成。

但數據顯示，目前有大約20%的釣魚網站的壽命還不到一天，也就是說，等反釣魚軟件把這些網站加入數據庫的時候，他們已經“自殺”，改頭換面去欺騙其他網民了。從這個角度講，反釣魚軟件永遠跑在釣魚網站的后面，無法徹底根除。

針對這種情況，瑞星研發團隊進行了深入的研究，在對近數十萬個釣魚網站進行分析的基礎上，總結出了釣魚網站在圖像內容、行為特征、域名變化等方面的特征，并將其做成龐大的數據庫，植入到“瑞星云安全系統”中，從而使該系統擁有了智能辨別釣魚網站的能力。

同時，這種技術也會應用到瑞星防火墻2011和瑞星全功能軟件2011產品之中，用戶使用這兩款產品之后，訪問任何釣魚網站，都會根據其行為特征、顏色變化等主動攔截，從而徹底改變目前反釣魚技術被動的局面。