钓鱼网站节假日扎堆 网购须反复核实

　　伴随春节来临，钓鱼网站疯狂来袭，不少消费者称在网购火车票、礼品券、充值卡等物品时被“钓鱼”，损失钱财，追索无门。业内人士提示，网民在网上购物时须睁大眼睛，谨防被“网络钓鱼”所伤。

　　节前网上“钓鱼”猖獗

　　春节临近网购忙，大量钓鱼网站“应时而生”。中国反钓鱼网站联盟2012年年报称，钓鱼网站的活动规律有明显的“节假日效应”，在节假日以及购物网站促销高峰期，大量购物、旅游和票务类钓鱼网站会大肆活动。

　　安全厂商瑞星公司1月15日发布的《瑞星2012年中国信息安全综合报告》称，钓鱼攻击已逐步取代网页挂马，成为主流的网页攻击形式。微博平台、手机网络成为钓鱼网站新“据点”，针对大型正规网购平台和银行动态密码的新型钓鱼网站也频频出现，时常出现消费者银行账号和密码被盗，钱财一空的情况。“我当时整个人就懵了。”谈及去年12月8日被“钓鱼”经历，河南安阳内黄县一家公司的出纳员李航依然愤怒不已，本来想为自己的财付通转账100元，结果却被“钓”走了55932元。李航在银行查询交易明细后得知，这笔钱先是被转到快钱清算支付有限公司，继而又被转入上海巨人网络有限公司，充入某位游戏玩家的账号里。

　　难防难查难追究责任

　　中国反钓鱼网站联盟2012年年报认为，中国钓鱼网站威胁严重，恶意软件感染电脑比率非常高，有54.10%的个人电脑被感染。钓鱼网站搭上网络游戏平台使其更为难防、难查，难追究责任。

　　金山网络公司安全专家李铁军表示，涉及巨人网络的“钓鱼手法”较为新颖：当消费者在第三方支付平台付款时，支付动作被木马捕捉到，款项被劫持到跟网络游戏有关的账号中，然后以倒卖游戏道具的方式牟利。

　　瑞星公司称，部分第三方支付平台准入门槛低，服务商注册资金及资质没有严格审核标准，并且存在注册账户随意租借、买卖等现象，为钓鱼网站的欺诈行为提供了机会，增加了治理难度。

　　国际认证反洗钱师周锦贤则认为，目前第三方支付平台对IP地址和订单来源的比对工作还比较薄弱，因此网络钓鱼者截取合法网店的链接后，能绕过第三方支付平台的监管，从事诈骗活动。

　　李铁军认为，当前网络支付的交易接口是可以被篡改的，从技术的角度看，现在还没有很好的办法堵上这个漏洞。

　　消费者要增强保护意识

　　专家认为，在目前的情况下，根除钓鱼网站难以做到，但可以集各方之力，将钓鱼网站隔离在有效“杀伤”范围之外，让消费者与之“绝缘”。

　　上海理工大学教授杨坚争提醒消费者，操作网银确认付款时，要对收款商户名称和付款金额进行二次核实，完全没有问题之后再提交。

　　周锦贤认为，中国可以借鉴韩国大战钓鱼网站的经验：监管部门要求各银行均成立专门监控力量，一旦有关于诈骗的投诉或者发现相关账户用于诈骗，第一时间通过联网的中央系统，将嫌疑人账户资料通报到所有银行，把嫌疑人其他相关账户资金冻结，并把该嫌疑人列入黑名单。