雙十一將至，一年中最受廣大網(wǎng)友期待的電商促銷活動(dòng)即將襲來(lái)。很多人都在摩拳擦掌，準(zhǔn)備在雙十一期間“血拼”一場(chǎng)。然而，網(wǎng)購(gòu)高峰正是釣魚網(wǎng)站做亂之時(shí)，一些不法分子正是利用了這個(gè)購(gòu)物高峰時(shí)期大肆行騙，讓網(wǎng)民防不勝防。數(shù)據(jù)顯示，2013年雙十一期間，中國(guó)大陸地區(qū)的釣魚網(wǎng)站數(shù)量日均新增超3萬(wàn)個(gè)，數(shù)量之多，令人瞠目。

權(quán)威機(jī)構(gòu)數(shù)據(jù)表明，臨近網(wǎng)購(gòu)高峰，釣魚詐騙又有復(fù)蘇趨勢(shì)，在買家已有警惕的情況之下，還是頻繁中了“連環(huán)騙”的招數(shù)。王女士是一名上班族，由于工作比較忙，沒(méi)有時(shí)間去逛街，所以經(jīng)常通過(guò)網(wǎng)購(gòu)來(lái)滿足生活所需。上周王女士在網(wǎng)上買了幾件衣服，

當(dāng)天下午便收到了一條聲稱是店家發(fā)來(lái)的短信，表示由于王女士購(gòu)買的商品銷售火爆，庫(kù)存短缺，要求速聯(lián)系店家辦理退貨退款手續(xù)。

 王女士回想起昨天確實(shí)買了這樣一件衣服，看到退款短信，便將電話打了過(guò)去。接線的客服人員要求王女士提供當(dāng)時(shí)付款的銀行卡號(hào)，以便把退款打入此銀行卡中，同時(shí)囑咐王女士不要掛斷電話，馬上就會(huì)收到一條退款校驗(yàn)碼的短信，商家驗(yàn)證校驗(yàn)碼后便可完成退款。王女士1分鐘內(nèi)便收到了這條“退款”校驗(yàn)碼，將校驗(yàn)碼告知客服后掛了電話，等待退款。

當(dāng)天下午王女士突然發(fā)現(xiàn)銀行卡內(nèi)的存款不翼而飛，驚愕之余王女士開始回憶上午辦理退款的整個(gè)過(guò)程，一直不明白到底是哪個(gè)環(huán)節(jié)出了問(wèn)題，自己從未向別人說(shuō)起過(guò)銀行卡密碼，錢怎么就不見了呢？其實(shí)王女士正是中了釣魚攻擊，這種詐騙方式非常普遍，而廣大網(wǎng)民因?yàn)樽约翰辉峁┻^(guò)銀行卡密碼等重要信息而放松警惕，讓騙子有可趁之機(jī)。

近日，北京電視臺(tái)記者就此采訪了網(wǎng)康科技網(wǎng)絡(luò)安全專家熊瑛先生。熊瑛表示，釣魚攻擊是一種比較常見的網(wǎng)絡(luò)詐騙手段，犯罪分子往往通過(guò)偽裝的銀行或購(gòu)物網(wǎng)站頁(yè)面，騙取用戶賬號(hào)密碼等信息，并最終盜走用戶賬戶中的資金。

近年來(lái)，隨著用戶的安全意識(shí)提升，網(wǎng)絡(luò)釣魚的行為已經(jīng)進(jìn)化到了相當(dāng)高的水平，當(dāng)前的網(wǎng)絡(luò)釣魚行為呈現(xiàn)出復(fù)雜化的趨勢(shì)，簡(jiǎn)單的模擬登錄行為已經(jīng)越來(lái)越少，在總體網(wǎng)絡(luò)釣魚事件中僅占到12.3%，而已經(jīng)引起足夠重視的虛假中獎(jiǎng)行為也僅占到14.7%。和以往相比，利用虛假購(gòu)物信息進(jìn)行釣魚的比例進(jìn)一步增加，已高達(dá)38.6%。

據(jù)了解，在利用虛假購(gòu)物信息進(jìn)行詐騙的過(guò)程中，黑客往往會(huì)將整個(gè)詐騙過(guò)程拆分為多個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)看似沒(méi)有問(wèn)題，但其實(shí)詐騙者恰恰是通過(guò)多個(gè)環(huán)節(jié)逐步獲取受害人信任以及詐騙所需要的零散信息，最終形成一次成功的網(wǎng)絡(luò)釣魚。

為了提升成功率，當(dāng)今的網(wǎng)絡(luò)釣魚已經(jīng)從原先的“廣撒網(wǎng)”模式變?yōu)榱?ldquo;點(diǎn)對(duì)點(diǎn)”，詐騙者的目標(biāo)性更強(qiáng)。在進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)之前，已經(jīng)通過(guò)種種手段做足了功課，例如在本次王女士遭遇的釣魚事件中，詐騙者很有可能在事先已經(jīng)攻破了受害人購(gòu)物的網(wǎng)站，因?yàn)橛泻芏嗟碾娚獭①?gòu)物類網(wǎng)站本身存在著安全漏洞，而又缺乏相應(yīng)的防范措施，所以這些漏洞很容易被黑客利用，攻入網(wǎng)站的數(shù)據(jù)庫(kù)。換句話說(shuō)，有誰(shuí)在這個(gè)網(wǎng)站上買了東西，買了什么東西，黑客都可以實(shí)時(shí)的了解。另外，發(fā)送到王女士手機(jī)上的短信，其實(shí)也經(jīng)過(guò)了精心的偽裝，那個(gè)6位數(shù)字的校驗(yàn)碼，其實(shí)并不是什么退款退貨的校驗(yàn)碼，而是受害人銀行卡某項(xiàng)快捷支付功能的校驗(yàn)碼。

網(wǎng)康專家認(rèn)為，網(wǎng)絡(luò)釣魚的行為之所以被黑客廣泛使用，主要是利用個(gè)人擔(dān)心蒙受損失或希望獲得實(shí)惠的心理，在面對(duì)利益、誘惑的情況下，往往會(huì)在短時(shí)間內(nèi)喪失警惕性，加上安全意識(shí)淡薄，很容易泄漏自己的敏感信息。在網(wǎng)絡(luò)技術(shù)日益普及的今天，和系統(tǒng)、終端的漏洞相比，人自身的弱點(diǎn)則是更大的漏洞。

因此，網(wǎng)購(gòu)高峰到來(lái)之際，建議網(wǎng)友更應(yīng)提高警惕，在購(gòu)物時(shí)盡量選擇比較知名的購(gòu)物或電商平臺(tái)，在收到類似退貨、中獎(jiǎng)之類的信息或郵件后，應(yīng)核對(duì)發(fā)件人的號(hào)碼、郵箱地址等，尤其是要告知對(duì)方身份證號(hào)、手機(jī)號(hào)碼、銀行卡號(hào)等敏感信息之前，應(yīng)當(dāng)盡可能確認(rèn)對(duì)方的身份，在沒(méi)有確定之前，盡可能不要透漏這些信息。同時(shí)，網(wǎng)康專家強(qiáng)烈呼吁，電商、支付類網(wǎng)站應(yīng)當(dāng)進(jìn)一步提升對(duì)信息安全的重視程度，增強(qiáng)自身的安全防護(hù)，不但要部署一些專業(yè)的解決方案，同時(shí)應(yīng)當(dāng)加強(qiáng)管理，降低遭受攻擊、信息泄密的風(fēng)險(xiǎn)。企業(yè)自身信息系統(tǒng)的安全，就是廣大消費(fèi)者的安全。