淘寶網遭受「李鬼」陷害　網絡釣魚騙錢財

【賽迪網-IT技術報道】近日趨勢科技中國區網絡安全實驗室截獲了針對淘寶網的釣魚網站：hxxp://www.taobaof.net，該網站從域名到網頁佈局都模仿淘寶網設立，很難辨別出真偽。其假借宣傳「淘寶網4週年，300000現金大獎等你拿」活動，對用戶進行詐騙。

這裡大家要注意，真正的淘寶網網址是「hxxp://www.taobao.com/」，而假冒者，在「taobao」這幾個字母的後面又加了個「f」，變成了「taobaof」。而且最後的域名也不對，真的是「.com」，假的則是「.net」。

另外，假淘寶網整體色系偏深、偏冷；真的則完全相反。

「網絡釣魚」對於廣大網民來說，不再是陌生的詞彙了，其雖然算不上是新鮮事物，但是它的危害性卻在逐漸擴大，成為越來越嚴重的網絡威脅之一。隨著電子商務的快速發展，越來越多的「超級買家」應運而生，而一些不法分子也看重了「超級買家」口袋中的鈔票，「漁夫」更是漸漸多起來了。

「漁夫」利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，使得受害者「自願」交出重要信息或者錢財。「漁夫」並不需要主動攻擊，他只需要靜靜等候這些魚餌上鉤，釣起一條又一條大魚就可以了，就好像是「姜太公釣魚，願者上鉤」。

在這個假的淘寶網上，一旦用戶輸入進入活動領取獎品中的「幸運數」，其會彈出頁面，提示您已經成為淘寶的幸運用戶，您將獲得驚喜獎品三星筆記本電腦及獎金5萬元人民幣，欣喜之餘，您想到的是如何能盡快領到獎品，此時就輪到騙子發揮騙術的時候了。

看到下圖，想必不用過多解釋，您已經明白騙術是誘騙用戶向指定帳戶匯款，雖然是很老套的方法，但是據統計，對於各種「網絡釣魚」仍然會有5％的用戶會對騙局做出響應。

其實，淘寶網只是一個近期發現網絡釣魚的例子，像ebay等很多知名電子商務網站也同樣遭受到「網絡釣魚」的陷害，雖然「網絡釣魚」不是一種新的技術，但是卻越演越烈，主要原因在於，目前殺毒軟體很難準確的對釣魚網站實現主動攔截，所以主要是依靠用戶自己識別「釣魚網站」。趨勢科技安全專家建議用戶在登錄網站時要自己輸入網址，仔細核對網址輸入是否正確，盡量不要使用搜索引擎搜索到的鏈接進入網站，不隨意打開陌生鏈接。

如果您已經安裝過賽迪網安全社區所提供的上網無憂電子眼，那就不用擔心遭遇這個「李鬼」了，這個假淘寶網會被自動攔截。

目前，該假冒淘寶網站尚能登錄，希望有關機關將其盡快清除。

(註：出於安全考慮，文中「http」，均被換為「hxxp」。)

(