「灰色印鈔機」揭開欺詐網站暴利之謎

摘要： 假藥網站、假購物網站、假支付平臺、假美容服務、假黑馬股票、假航空公司。 無論你想從網上獲取什麼服務，都可能掉進騙子的陷阱裡。 360公司總裁齊向東介紹說，目前每天活躍的欺

假藥網站、假購物網站、假支付平臺、假美容服務、假黑馬股票、假航空公司。 「無論你想從網上獲取什麼服務，都可能掉進騙子的陷阱裡。 」360公司總裁齊向東介紹說，目前每天活躍的欺詐網站數量高達20余萬家，360安全衛士「網盾」模組日均攔截到的欺詐網站訪問量超過2300萬次。

而根據北京警方的統計，在2009年一年間，光是北京地區，接到報案的網路詐騙案件數量就達到3700多起，涉案金額達7000多萬元。

「灰色印鈔機」揭開欺詐網站暴利之謎

在網上搜索「如何製作釣魚網站」，幾秒鐘內，搜尋結果就能找到202萬條。 所謂的「釣魚網站」，其實就是欺詐網站比較形象的說法。

據360安全專家介紹，這類網站的製作成本通常只有兩、三百元，包括購買一套仿冒網上銀行等網站的建站範本，再從世界各地租用網站伺服器的空間，然後就可以不停地更換功能變數名稱，反復無限量次使用。

「根據360監測的情況，超過1/3的中文欺詐網站把伺服器放在了美國。 」齊向東告訴記者，欺詐網站使用了很多逃避法律制裁的手段。

比如很多欺詐網站打起了彩民和股民的主意，他們宣稱有「權威機構」的內幕消息，再虛構一些往期的「戰績」公佈在網站上，誘使訪問者掏錢購買「會員服務」，一次性就能騙到數百元，足夠一個月的建站成本。

欺詐網站的點擊量越高，騙到的錢就越多。 於是，在整個欺詐網站的灰色產業鏈上，出現了眾多或明或暗，或主動或被動的幫兇。

據悉，目前欺詐網站主要通過以下幾種方式推銷自己：做熱門詞彙的SEO（搜尋引擎優化）或競價排名、利用木馬外掛程式強制彈出網站、在一些管理不規範的高人氣網站上投放廣告、群發電子郵件等等。 甚至於，有的不法分子用群發短信、語音電話等方式，把很多根本不熟悉互聯網的人也拖下水。

據悉，目前網上主要流行九大類欺詐網站，分別是：假藥和非法醫療類、虛假購物類、虛假中獎類、假冒登錄類（盜取網銀、遊戲等帳號密碼）、證券欺詐類、彩票預測類、境外博彩類、釣魚彈窗類、釣魚廣告類。

有媒體在網上採訪欺詐產業內部人士後獲悉，「一個家庭作坊式的小型網路詐騙團夥，每個月就能成功行騙近千單交易，至少賺十幾萬元。 」

揭開騙子畫皮 360發起「全民反欺詐」

「幾乎每個線民都點擊過欺詐網站，可能很多人覺得這些網上的騙術非常幼稚，自己根本不可能上當。 但是從整個4億多中國線民的基數來看，至少有5000萬人對欺詐網站缺乏辨識能力，其中大多數是初級線民、中老年人群，以及上網活動比較單調、資訊管道閉塞的部分人群。 」

網路安全業內人士認為，隨著網路購物應用普及，網上騙術越來越複雜和隱蔽，欺詐網站的危害將進一步加劇。

談及如何打擊欺詐網站，360公司總裁齊向東首先介紹了一個典型的購物欺詐案例：有一家名叫「快樂購」（www.hk-3g.com）的網站，用標價1380元的iPhone 4手機設下圈套，騙取1/3的定金， 實際上快遞給受害網友的卻是一個鬧鐘。

「很多欺詐網站只是不法分子行騙的一個環節，單純通過網站頁面很難判斷這個網站是好是壞，而不像殺毒殺木馬，可以從惡意程式碼和惡意程式列為上進行分析攔截。 」齊向東說，為了更有效地對抗欺詐網站，安全廠商只有發動使用者的力量，和使用者共同組成一個可以即時發現、共用惡意網址資訊的雲安全網路，目前360安全衛士的「網盾」模組已經能夠達到90%以上的欺詐網站識別率。

據介紹，360網盾支援IE、360安全瀏覽器、世界之窗、TT、Firefox等主流瀏覽器，可以在使用者打開欺詐網站前自動進行「風險提示」，告訴使用者這個網站存在哪些風險。

而360網盾之所以能夠判斷識別欺詐網站，一方面得益于以3億使用者為基礎的國內最大的雲安全資料庫；另一方面，360通過搜尋引擎智慧抓取分析，關聯識別「屬性相似」的欺詐網站族群，通過技術手段提高了反釣魚欺詐的效率。

齊向東透露說，在3億使用者和上萬台伺服器的360雲安全體系下，欺詐網站的存活週期被壓縮得越來越短，360公司也因此遭受了來自不法欺詐團夥的巨大壓力。

「我們每天都能接到一些欺詐網站站長打來的威脅電話，360工作人員也經常被冒充使用者的欺詐網站站長謾駡。 此外，為了逃避360的攔截，他們也想盡辦法從技術上動手，遮罩北京IP等手段層出不窮。 」

「其實早在2006年，360安全衛士就曾推動大規模全面反流氓軟體運動，當時的遭遇和現在一樣。 但最終我們歷時一年成功打破了流氓軟體產業鏈。 這次，我們也抱著打擊流氓軟體一樣的決心，將‘全民反欺詐’進行到底。 」齊向東表示。 資訊時報記者 何秋養