（*社會工程學攻擊是一種利用人的弱點獲取系統口令、關鍵安全信息、金錢利益的攻擊方法，這些弱點包括人的本能反應、好奇心、信任、貪便宜等，在此類攻擊中通常包括了諸如欺騙、傷害等危害手段，采用傳統安全方法無法杜絕社會工程學攻擊。）

盡管目前的“釣魚網站”最終的表現形式仍然是“建立假網站→吸引用戶花錢”，但建立假網站之后如何吸引用戶，怎么讓用戶知道這個假網站，訪問假網站之后如何增加用戶的信任感，如何欺騙搜索引擎從而獲取更好的搜索排名，如何把用戶被騙的錢取走（銀行都是實名制，如有大量的異常資金往來，很難瞞過監管部門），這些環節在以前都讓黑客撓頭，現在他們想出了種種方法來規避。

下面，瑞星安全專家將對2011年的黑客釣魚活動進行深入分析。

從黑客建立網站開始，有四個主要環節，建立網站→推廣→瀏覽（建立信任）→支付。在這四個環節當中，黑客尤其對后三個環節不斷進行創新，加強推廣效果，降低提現難度。

第一、黑客推廣釣魚網站的四大常用手法

根據瑞星研究團隊的分析，2011年黑客主要通過搜索引擎攻擊（SEA）、IM軟件、電子郵件群發、手機短信等四種方式推廣釣魚網站：

（1）搜索引擎攻擊SEA（Search Engine Attack）。作為網民獲取信息的主要途徑，搜索引擎在黑客推廣釣魚網站上起到了不可替代的作用。黑客們會追蹤搜索引擎上的熱門詞匯，針對這些熱門詞匯做出調整和優化，使得網民在搜索的時候，假網站排在前列。有的甚至花費重金，購買搜索引擎廣告。

在搜索引擎攻擊中，常見的攻擊手法包括：

A、病毒點擊。黑客利用自己掌握的“僵尸網絡（*注）”搜索熱門詞，點擊其中的釣魚網站（假網站），讓搜索引擎以為“這個網站具有高質量內容，所以很多用戶喜歡”，提高釣魚網站的權值。這樣當網民搜索熱門詞的時候，這些釣魚網站就會排在正常網站的前面，誤導網民。

（注）“僵尸網絡”：通過各種手段在大量計算機中植入特定的惡意程序，使控制者能夠通過相對集中的若干計算機直接向大量計算機發送指令的攻擊網絡。攻擊者通常利用這樣大規模的僵尸網絡實施各種其他攻擊活動。

B、讓釣魚網站出現在搜索引擎的特定區域。這些特定區域包括：熱門詞的前三頁搜索結果、搜索排行榜、搜索問答的熱門話題等。在這些特定區域中，普通用戶可以插入內容，比如在百度知道的熱門問題中，有關減肥、美容、癌癥等內容的答案里。就有若干詐騙類網站的鏈接；而在排行榜類區域中，除非進行人工干預，否則黑客可以利用病毒、木馬來模擬網民搜索行為，從而使得顯示的結果失真，這也就是所謂的“惡性SEO（Search Engine Optimization）”

C、熱點詞優化。這類行為通常發生在某個“門事件”之后，例如“艷照門”、“X臥底”等媒體爆炒的事件之后，主流搜索引擎的結果中會出現大量的惡意網站結果，包括帶毒網站、詐騙網站、出售假冒偽劣商品的釣魚網站等等。

D、購買搜索引擎廣告。據媒體報道，湖北一網民在搜索“中國移動湖北網上營業廳”時，搜索引擎提供的廣告是釣魚網站，被騙話費100元（http://henan.qq.com/a/20120104/000031.htm）。2011年12月，公安部經濟犯罪偵查局發布警告，列舉了多起用戶在搜索引擎上遭遇釣魚詐騙的案例。（http://www.mps.gov.cn/n16/n80227/n80640/3030065.html） 

（網絡圖片：搜索引擎廣告中的釣魚網站）

E、黑客攻擊大型網站，在其中放入釣魚網站的鏈接，欺騙搜索引擎，提升釣魚網站的權值，這樣可以使網民誤以為所進入的釣魚網站是大網站的子站或者分站，從而提升釣魚網站的可信度，使網民更容易受騙。

（2）利用QQ、MSN等IM軟件推廣釣魚網站，或直接詐騙

從瑞星的監測結果來看，2011年下半年，通過QQ、MSN等聊天軟件推廣釣魚網站，或直接進行詐騙的案例有大幅上升。具體表現形式為，黑客登錄竊取的QQ號、MSN賬號等，給其好友發送釣魚網站，或者直接要求好友幫其購買手機充值卡、網游點卡等容易銷臟的數字卡產品。中招者無法統計，數量級可能在數萬到數十萬之間。

2011年12月，MSN中國發表聲明，稱已經注意到部分MSN用戶遇到賬號密碼被盜的問題，MSN中國非常關注，已經向美國總部匯報，并立即展開了調查，但是被盜賬戶數量和事件原委截至發稿時還沒有最終結果。

（騙子利用MSN盜號詐騙圖例）

瑞星安全專家介紹說，這是黑客對國內一些大型互聯網站進行了“拖庫攻擊”，直接竊取大批用戶密碼，或者通過已泄露的密碼去猜測其他網站的密碼，在這波攻擊中，IM軟件未曾幸免。

（3）利用郵件推廣釣魚網址

黑客在網上購買外泄的用戶資料，針對性地向某些用戶發送釣魚郵件，這樣可以極大地提高詐騙成功率。比如網上可以買到“淘寶每個月的活躍賬戶”、“當當高級買家賬戶”等，黑客會向這些已經習慣網購的買家發送釣魚網址，詐騙錢財。

（4）利用手機短信推廣釣魚網址

黑客在網上購買大批用戶資料，利用某些地區對于垃圾短信監管不嚴的漏洞，使用手機短信群發技術，給特定人群定向發動釣魚短信，詐騙錢財，出售假冒偽劣商品等，這種方式相對隱蔽，詐騙成功率很高。

第二、黑客加強釣魚網站信任度的三種常用方法

推廣只是讓用戶“瀏覽釣魚網站”，但因為媒體的宣傳、有關部門的警告和瑞星這樣的專業安全公司持之以恒的努力，現在的網民一般都具有很高的警覺性，在這種情況下，黑客們常用以下三種方法來提升假網站的信任度。

（1）在新浪博客、QQ空間等著名站點建立假網站來加強信任度

傳統上，釣魚網站都會在自己頁面上仿制大量偽造的證書、榮譽、PS過的名人照片等，加強自己的信任度。2011年里，黑客們在技術上進行了更高級別的偽裝，比如，利用新浪博客、QQ空間等著名網站的子服務來構建假網站，這樣空間和域名都是真的，再配上與這些名牌網站相關的“新浪10周年大抽獎”、“騰訊公司傾情回饋用戶”，這樣對于普通網民來講，可信程度就會大大增加。

（騙子利用網易博客構建的假網站）

（2）利用相關站點推廣來增強信任度

比如，黑客在新浪微博大量發送“您已經中獎了”的消息，再鏈接到新浪博客上建立的“釣魚網站”，這樣的騙術可信度就會變得很高，足以騙過大多數普通網民。

（3）攻擊正常網站，在上面放推廣鏈接

現在很多教育網站、新聞類、科研機構網站的安全防護程度很低，但他們本身的品牌、網站權值、知名度都相當高，甚至被選入百度新聞新聞源、搜搜新聞源，當他們被黑客攻陷后，黑客在其服務器上建立釣魚網站，當用戶在搜索引擎中搜索時，就可能被引導到這些網站上，進而受騙。

（黑客攻擊中南大學網站圖例）

第三、黑客在支付環節的“創新”

除了“推廣”和“加強信任”兩個環節之外，黑客在支付環節上的“創新”也不可低估。隨著淘寶、支付寶等在人們生活中的廣泛應用，網絡支付越來越便捷，一些過去很難”銷臟”的貨物也變得好出手，比如手機充值卡、各種商場超市的預付卡，甚至國外的第三方支付工具等，在網絡釣魚案件中都得到了充分利用。

在某些網絡釣魚案例中，受害網民匯出的款項在幾分鐘內就被分流到幾百個賬戶中，并在境外被迅速取走，即使公安部門追查到了某些賬戶，也無法追回款項，給網民帶來巨大的損失。過去這種“洗錢”手法通常被境外黑社會利用，現在網絡詐騙中也經常遇到這種情況。

除了“洗錢”之外，黑客們還經常利用手機充值卡、網游點卡這種容易變現的工具來獲利。比如，在臨近2011年底的兩三個月，網上出現數百起“手機充值卡詐騙”案例。黑客先竊取QQ密碼、MSN賬號密碼等，再登錄受害人的聊天工具，向其好友借錢購買充值卡，“你開通支付寶了嗎，幫我買幾張神州行充值卡，明天還你”，一旦有人上當，騙子們就會迅速把買到的充值卡廉價賣掉，獲取現金。

本節小結

綜上所述，在釣魚網站的各個環節中，黑客們都充分利用了用戶的潛意識和心理慣性，例如，人們對于新浪、百度這樣的著名公司存在天然的信任感，當一個釣魚網站從各個方面都標榜自己從屬于某個著名公司時，就會獲取網民的信任。再比如，很多網民心中都存在著潛意識的“占便宜”心理，免費的東西不管需不需要都去搶，總是盼望天上掉大餡餅，希望有一天“中大獎”，這也就是為什么中獎類詐騙高居所有案例首位的原因。

第四節 國內網站需要踏踏實實加強安全建設

傳統上，我們談到互聯網安全，通常會把“病毒、木馬、蠕蟲、釣魚網站”掛在嘴邊，經過這么多年來的努力，用戶在客戶端防護上有了巨大的進步。2011年3月18日，瑞星公司毅然宣布個人軟件產品永久免費，從根本上打破了用戶使用安全軟件的價格門檻，可以讓所有網民享受到高質量、免費的安全服務。

從本次報告的數據來看，個人端的安全防護比起以往已經有了長足的進步，無論是掛馬網站還是釣魚網站危害程度，比過去都有所上升，但是任重而道遠。目前網絡安全的主要矛盾已經轉移到“普通網民越來越高的安全需求和目前大中型網站的安全投入不足之間的矛盾”。據瑞星公司了解，在目前的大型網站中，安全投入普遍不足，安全人員配備不夠，即使一些很著名的互聯網站，也只有一兩個安全人員，甚至由普通程序員“兼職”。

這種投入不足的情況在短時間內可能不會被用戶知曉，但會給整個互聯網安全帶來巨大安全隱患，而CSDN、天涯等密碼泄露，就是這種安全隱患的一次集中爆發。

瑞星安全專家指出，互聯網安全的改善和好轉，不但需要安全技術的創新和積累，更需要各個廠商踏踏實實的努力，需要與用戶資料的安全需求相匹配的安全投入。安全是一切業務的基石，缺乏安全和信任的互聯網，將是所有網民、網站和廠商的噩夢。