“網(wǎng)絡(luò)釣魚”是指黑客將假冒網(wǎng)站偽裝成真實(shí)的銀行或電子商務(wù)網(wǎng)站，旨在竊取用戶銀行賬號、密碼等私密信息的欺詐行為。由于網(wǎng)絡(luò)釣魚可竊取個人用戶儲蓄卡或信用卡賬號、密碼等信息，導(dǎo)致受害用戶蒙受嚴(yán)重的經(jīng)濟(jì)損失，該問題一直以來受到廣泛的關(guān)注。

2015年3月26日，深信服安全團(tuán)隊(duì)通過深信服自主研發(fā)的全網(wǎng)威脅監(jiān)測平臺發(fā)現(xiàn)了一個異常活躍的10086偽基站釣魚網(wǎng)站，并對該釣魚網(wǎng)站展開跟蹤調(diào)查。

偽基站是指偽裝成運(yùn)營商基站的假基站，它可以通過短信群發(fā)器、短信發(fā)信機(jī)等設(shè)備搜取以其為中心的、一定范圍內(nèi)的手機(jī)卡信息，并冒用如10086等第三方號碼或個人手機(jī)號碼，向用戶手機(jī)強(qiáng)行發(fā)送含惡意網(wǎng)站鏈接的詐騙短信。當(dāng)用戶點(diǎn)擊短信中的網(wǎng)站鏈接時，該鏈接將用戶引向精心設(shè)計(jì)好的釣魚網(wǎng)站，再以用戶中獎等理由誘騙用戶填寫自己的銀行卡賬號、密碼等信息。

偽基站運(yùn)行原理

深信服安全團(tuán)隊(duì)經(jīng)研究發(fā)現(xiàn)，該10086偽基站釣魚網(wǎng)站(http://wap.10086xxf.com/)表面上看來跟真實(shí)的10086網(wǎng)站并無差別，但當(dāng)用戶點(diǎn)擊“現(xiàn)在就去兌換”按鈕時，頁面跳轉(zhuǎn)到一個二級頁面，該二級頁面會提示用戶輸入儲蓄卡或者信用卡的網(wǎng)銀信息。

10086偽基站釣魚網(wǎng)站的主頁

提示用戶選擇銀行卡種類的二級頁面

用戶選擇銀行卡種類后，網(wǎng)頁將跳轉(zhuǎn)到如下頁面。此時，用戶的銀行卡號、提款密碼、身份證號和銀行預(yù)留手機(jī)等信息都將成為釣魚對象。

提示用戶輸入網(wǎng)銀信息的頁面

在對該釣魚網(wǎng)站進(jìn)行調(diào)查的過程中，深信服安全團(tuán)隊(duì)發(fā)現(xiàn)已有大量用戶在國內(nèi)各大銀行的網(wǎng)銀信息遭到了竊取。

為驗(yàn)證數(shù)據(jù)的真實(shí)性以及評估數(shù)據(jù)泄露所造成的影響，深信服安全團(tuán)隊(duì)通過滲透的方式進(jìn)入10086偽基站的后臺，并隨機(jī)抽取被釣魚用戶的數(shù)據(jù)登錄其網(wǎng)上銀行，發(fā)現(xiàn)此次泄露的用戶網(wǎng)銀密碼均為真實(shí)信息。

被釣魚的某銀行用戶

深信服安全團(tuán)隊(duì)還發(fā)現(xiàn)被竊取的用戶信息包含如下數(shù)據(jù)類型。

被竊取的用戶信息包含的數(shù)據(jù)類型

由于此次事件涉及眾多銀行開戶用戶信息的泄露，深信服安全團(tuán)隊(duì)已于第一時間將此事上報(bào)國家互聯(lián)網(wǎng)應(yīng)急中心，并協(xié)助國家互聯(lián)網(wǎng)應(yīng)急中心各地分中心開展應(yīng)急響應(yīng)工作。

深入追蹤，共發(fā)現(xiàn)214個類似釣魚網(wǎng)站

除了上述提到的釣魚網(wǎng)站，深信服安全團(tuán)隊(duì)繼續(xù)進(jìn)行深入調(diào)查，利用自主研發(fā)的全網(wǎng)掃描平臺檢測到的數(shù)據(jù)，通過反查技術(shù)，成功抓取了全國214個類似的10086偽基站釣魚網(wǎng)站。

經(jīng)過檢驗(yàn)，深信服安全團(tuán)隊(duì)發(fā)現(xiàn)這214個釣魚網(wǎng)站均收集了大量用戶的網(wǎng)銀信息，多則高達(dá)7000多條，少則也有2000多條。深信服安全專家表示，根據(jù)保守估計(jì)被竊取網(wǎng)銀信息的用戶數(shù)不下一百萬人。

成功爆破的釣魚網(wǎng)站

深信服安全團(tuán)隊(duì)抓取到的10086偽基站釣魚網(wǎng)站

深信服安全專家建議

深信服安全專家指出，網(wǎng)絡(luò)釣魚主要通過兩種方式誘騙用戶：一種是以中獎為誘餌，欺騙用戶填寫身份證、銀行賬號等信息;另一種是模仿銀行在線支付、電子交易等網(wǎng)站，騙取用戶的銀行卡信息或者在線支付賬號、密碼。為幫助廣大個人用戶防范網(wǎng)絡(luò)釣魚，深信服安全專家有如下安全建議：

1. 用戶應(yīng)加強(qiáng)個人安全防范意識，不要輕信任何中獎信息、輕易點(diǎn)擊中獎網(wǎng)站鏈接。

2. 當(dāng)用戶接收到包含網(wǎng)站鏈接的短信時，首先要核實(shí)發(fā)送信息的號碼是否為相關(guān)機(jī)構(gòu)或個人的正確號碼;其次，當(dāng)用戶需要訪問該網(wǎng)站鏈接時，需仔細(xì)甄別網(wǎng)站的域名，釣魚網(wǎng)站常常偽裝成和真實(shí)網(wǎng)站相近的域名，如攻擊者會使用如1oo86.cn等與10086.cn真實(shí)網(wǎng)站接近的域名。

3. 釣魚網(wǎng)站通常只有一個頁面，并無任何鏈接。用戶訪問網(wǎng)站時可嘗試點(diǎn)擊網(wǎng)頁上的鏈接看能否打開，若鏈接無法打開，則該網(wǎng)站往往為釣魚網(wǎng)站。

4. 大型電子商務(wù)網(wǎng)站通常都應(yīng)用了可信證書類產(chǎn)品，該類網(wǎng)站支付頁面的網(wǎng)址均以https打頭，當(dāng)用戶訪問購物網(wǎng)站支付頁面發(fā)現(xiàn)網(wǎng)址并非以https開頭時，應(yīng)當(dāng)提高警惕，不要輕易輸入自己的銀行卡信息。

5. 用戶還需注意保護(hù)個人信息，不要在通過點(diǎn)擊電子郵件鏈接訪問的網(wǎng)站上輸入相關(guān)登錄賬號、密碼等信息，也不要在未知的網(wǎng)站上提交個人重要信息。

深信服全網(wǎng)威脅監(jiān)測平臺和全網(wǎng)掃描平臺是由深信服自主研發(fā)的安全監(jiān)測平臺，能夠?qū)崟r監(jiān)測全國的網(wǎng)絡(luò)安全態(tài)勢。作為互聯(lián)網(wǎng)應(yīng)急中心應(yīng)急服務(wù)支撐單位，深信服安全團(tuán)隊(duì)會定時將全國網(wǎng)絡(luò)安全形勢上報(bào)國家互聯(lián)網(wǎng)應(yīng)急中心，并協(xié)助開展互聯(lián)網(wǎng)應(yīng)急響應(yīng)工作。

申請專業(yè)的網(wǎng)絡(luò)安全體檢服務(wù)

作為國內(nèi)安全實(shí)力一流的網(wǎng)絡(luò)廠商，深信服擁有技術(shù)實(shí)力雄厚的安全團(tuán)隊(duì)和種類齊全的各項(xiàng)安全平臺，能夠?yàn)槿珖鴱V大用戶提供完善的網(wǎng)絡(luò)安全體檢服務(wù)。其中，深信服推出的云掃描平臺能夠?qū)τ脩舻木W(wǎng)站進(jìn)行深入掃描，可識別惡意網(wǎng)址，并檢測出網(wǎng)站所存在的安全漏洞，有效地幫助用戶加強(qiáng)網(wǎng)站安全建設(shè)。用戶亦可通過部署深信服下一代防火墻NGAF，檢測內(nèi)網(wǎng)的安全性。深信服下一代防火墻NGAF可定位出被僵尸病毒感染的計(jì)算機(jī)，幫助用戶發(fā)現(xiàn)僵尸網(wǎng)絡(luò);漏洞與攻擊日志關(guān)聯(lián)分析的功能也使得深信服下一代防火墻NGAF可幫助用戶實(shí)時檢測業(yè)務(wù)系統(tǒng)存在的漏洞。

廣大用戶可通過訪問深信服官方網(wǎng)站www.sangfor.com.cn申請深信服的網(wǎng)站安全掃描服務(wù)或者試用深信服下一代防火墻NGAF，我們的安全專家將第一時間和您聯(lián)系。