网络钓鱼之几类仿冒网站分析(24小时接单的黑客QQ)

　　网络钓鱼(英文为Phishing，类似于英文中fishing的发音，也称为phishing或phishing attack)传统上是指通过伪造银行网站窃取用户银行账户的行为。然而，随着网络应用的日益复杂，在中国互联网上“发扬光大”的诈骗形式也越来越多。比如2008年5月，汶川地震期间，黑客复制了“中国红十字会网站”，企图骗取捐款。

　　因此，我们可以认为，任何企图利用人们对知名品牌、网站和机构的信任，通过网络进行欺诈的行为，都可以称为“网络钓鱼”。由于大部分钓鱼网站没有木马病毒或恶意代码，安全厂商很难通过技术手段全面监控并及时清除钓鱼网站的威胁。

　　目前大部分钓鱼网站为了躲避相关部门的监控取证，生命周期都很短。通常一个钓鱼网站只能在线生存几天甚至几个小时不到一个月。

　　所以基于以上原因，现阶段安全厂商还不能全面准确的收集钓鱼网站的权威数据。2010年上半年，瑞星“云安全”系统拦截的钓鱼网站总数达到86307个，目前钓鱼网站超过2万个。第一类钓鱼网站是【虚假中奖信息的钓鱼网站】，81%的钓鱼网站都在使用。【假冒购物网站的钓鱼网站】占总数的16%;【假银行网站】占3%。但是，据估计，真正的钓鱼网站的数量应该是这个数字的几十倍。

　　传统上，“钓鱼网站”通常只指假冒银行、QQ的网站。然而，近年来，随着互联网应用的出现，各种源于互联网的“钓鱼诈骗”开始出现，钓鱼网站成为庞大的互联网诈骗中的重要一环。比如，近年来出现了很多销售假冒伪劣商品的假网站，骗钱的假支付网站，骗取投资者咨询费的假证券网站等等。

　　著名网站是互联网上最古老、最传统的网络钓鱼骗局。诈骗分子锁定的第一批目标是国际知名银行，如花旗银行、汇丰银行，这些都是十几年前在网上仿冒的。目前国内经常被黑客仿冒钓鱼的网站主要有以下七类:

　　第一，假冒QQ网站和客户端。

　　这种虚假网站通常用于骗取用户的QQ帐户和密码。黑客会在一些不良网站中嵌入代码模仿QQ弹出的声音，然后右下角会出现一个仿真度高的QQ消息提醒窗口。当用户点击此窗口登录QQ或领取奖品时，就会被骗。用户在假QQ网站上填写账号和密码后，黑客会将这些号码私下出售牟利。如果是“QQ中奖类”骗局，骗子会要求用户“先交手续费再领奖”

　　第二，假冒QQ。

　　黑客会构造一个高度仿真的邮件登陆页面。据统计，假冒QQ前三名分别是QQQQ、163QQ和GmailQQ。尤其是因为QQQQ用户量大，加上QQ账号的常用密码，附带的利益更多，是黑客觊觎的重点对象。

　　第三，假冒银行网站。

　　目前prime银行所有网站都是黑客打假的对象，尤其是招商银行和工商银行，更擅长网上支付，受到黑客的青睐。黑客通常通过邮件、短信向用户发送信息，谎称“您的银行账户有问题，请修改密码”。然而，当用户点击邮件中的地址时，就会打开假冒的银行网站，用户在假冒网站上填写账户密码后，银行资金就会被盗。

　　第四，假冒支付宝在线支付工具。

　　支付工具在网上购物中扮演着越来越重要的角色。目前包括支付宝、腾讯财付通、快钱等。，都成了黑客打假的对象。尤其是支付宝、财付通等。卖家和用户在交易中使用聊天工具时，双方往往会发送各种网址，有的黑客趁机冒充客户，将假冒卖家网站的钓鱼网站发送给卖家，从而骗取卖家的支付宝账户。一旦成功，他们会在几分钟内将所有的钱转移出去。

　　第五，假冒淘宝等购物网站。

　　淘宝、JD.COM商城、亚马逊卓越等知名购物网站频繁被黑客仿冒。黑客假冒淘宝的目的是骗取用户的淘宝账号，然后伺机通过淘宝账号猜测并骗取支付宝账号，从而达到盗取资金的目的。假冒JD.COM商城和绮优的目的。com主要是借助BtoC网站的知名品牌推广劣质商品。

　　第六，假冒医疗药品网站。

　　这类网站通常会冒充知名医院、研究所，借机宣传针对癌症、糖尿病等疑难病症的“新疗法、新药”。用户把钱汇到骗子的账户上，有的石沉大海，有的寄一些没有药品批号和合格证的假劣药品来欺骗用户。