中新(xin)網北京(jing)6月(yue)5日電 “黑(hei)產人(ren)員(yuan)搭建釣魚網站成本僅500元(yuan)左右，群發釣魚郵件(jian)(jian)價格約100-300元(yuan)/萬(wan)封。”騰訊安全團隊(dui)發布的(de)一份資(zi)料顯示(shi)，而包含安全提示(shi)問題的(de)蘋果(guo)ID賬號(hao)密碼售價就約50-60元(yuan)/個；好友數(shu)超100人(ren)的(de)網絡(luo)社交賬號(hao)售價甚至高達200元(yuan)/個；“銀行四大件(jian)(jian)”則以每條1元(yuan)的(de)價格打包出售。

這幾種網絡釣魚手法要警惕

騰訊(xun)安(an)全團隊監測發現，網(wang)絡釣魚(yu)手法不斷翻新(xin)。一是，寄生(sheng)于正規網(wang)站(zhan)的(de)釣魚(yu)網(wang)址。用戶在釣魚(yu)網(wang)站(zhan)輸入(ru)(ru)賬號密碼后，身份信息(xi)、銀(yin)行(xing)卡號、銀(yin)行(xing)密碼、手機號碼(俗(su)稱“銀(yin)行(xing)四大件”)等就落(luo)入(ru)(ru)不法分子之手。

二是，仿冒蘋(pin)(pin)果(guo)ID釣魚(yu)后鎖機(ji)敲詐(zha)。不法分(fen)子(zi)以用(yong)(yong)戶蘋(pin)(pin)果(guo)ID賬(zhang)號(hao)消費異常等理由(you)，誘騙(pian)受(shou)害人點(dian)擊郵件中的釣魚(yu)鏈(lian)接(jie)。釣魚(yu)郵件中的鏈(lian)接(jie)和官方(fang)網站的域名(ming)極(ji)其相似，且多數含(han)有“Apple”“AppleSupport”“AppleCare”等字樣，欺(qi)騙(pian)性(xing)極(ji)高(gao)。一旦(dan)竊取用(yong)(yong)戶蘋(pin)(pin)果(guo)ID賬(zhang)號(hao)密碼(ma)后，遠程鎖定手機(ji)再以解(jie)鎖為由(you)敲詐(zha)勒索錢(qian)財。

三是，仿冒(mao)社交(jiao)軟件安全(quan)中心(xin)釣魚。不(bu)法分子通(tong)過企業郵(you)箱向社交(jiao)軟件用(yong)戶郵(you)箱群發釣魚郵(you)件，釣魚郵(you)件內容仿冒(mao)官方安全(quan)中心(xin)，以更(geng)改密保手機或賬號涉嫌(xian)發送色情、詐騙信(xin)息為由，誘導用(yong)戶點擊郵(you)件中釣魚鏈(lian)接(jie)，盜取用(yong)戶賬號、密碼等個人重(zhong)要信(xin)息。并冒(mao)充(chong)受害人與其好友(you)聊(liao)天，并謊稱出(chu)車禍、代充(chong)話費、網(wang)上購物等理由向好友(you)騙取錢財(cai)。

速看！你的個人資料或賬號值多少錢

騰訊安全團(tuan)隊指出(chu)，網絡釣魚(yu)黑產鏈每個環(huan)節都分(fen)工(gong)細致，作(zuo)案(an)成本不(bu)高，但(dan)收益巨大：

1、制作釣魚(yu)(yu)網(wang)(wang)站(zhan)：黑產人員注(zhu)冊高仿運營商、銀行機(ji)構等域名，使用釣魚(yu)(yu)網(wang)(wang)站(zhan)源(yuan)碼或模(mo)仿運營商、銀行機(ji)構的網(wang)(wang)頁，然(ran)后購買美國(guo)或者香(xiang)港免(mian)備案服(fu)務器搭建釣魚(yu)(yu)網(wang)(wang)站(zhan)。搭建一個完整(zheng)的釣魚(yu)(yu)網(wang)(wang)站(zhan)，價格成(cheng)本僅(jin)在500元左右。

2、群發釣(diao)(diao)(diao)魚(yu)信息：釣(diao)(diao)(diao)魚(yu)信息一(yi)般分為短(duan)信和郵(you)件兩種形式，分別利(li)用偽(wei)(wei)基(ji)站(zhan)和郵(you)件群發器進(jin)行發送。雇傭偽(wei)(wei)基(ji)站(zhan)發送釣(diao)(diao)(diao)魚(yu)短(duan)信一(yi)般按(an)照500元/時，或(huo)以合(he)作分成的方式進(jin)行結算(suan)，而群發釣(diao)(diao)(diao)魚(yu)郵(you)件價(jia)格約為100-300元/萬(wan)封(feng)。

3、盜取賬號密碼(ma)：不法(fa)分子將釣魚網站后臺收到的(de)數據進(jin)行(xing)篩選整理(用受害人的(de)信息(xi)在(zai)第三方支(zhi)付渠道購買(mai)游戲點卡(ka)、話費充值卡(ka)、機票門票等(deng)，確保信息(xi)正(zheng)確)，根據“料”的(de)質量不同，按照不同價格在(zai)黑市中進(jin)行(xing)交易：

銀行卡四大件(jian)不法(fa)分子“洗料”后(hou)，以每條1元的價格打包出售(shou)；

包(bao)含安全提示問題的(de)蘋果ID賬號密碼售價約(yue)50-60元/個；

好友數超過100人以上的網絡社交(jiao)賬號的售價甚至高達200元/個。

4、下游(you)犯罪變(bian)現(xian)(xian)：下游(you)不法(fa)分子(zi)利用盜取的(de)賬號密(mi)碼實施銀行卡盜刷、冒充好友(you)詐騙(pian)、敲詐勒索等違法(fa)行為進行變(bian)現(xian)(xian)，作(zuo)為整(zheng)個(ge)(ge)產(chan)業鏈的(de)末端，也是(shi)整(zheng)個(ge)(ge)產(chan)業鏈收(shou)益(yi)最多的(de)一環。

如何預防網絡釣魚詐騙

一(yi)是，所有網(wang)絡釣魚短信(xin)(xin)或郵件都會誘惑受害人點(dian)擊進入精美設計的(de)釣魚網(wang)站，竊取個人賬(zhang)號密碼等重(zhong)要(yao)信(xin)(xin)息，因此在收到包含優(you)惠活動、中(zhong)獎、積分兌換、賬(zhang)號異常等內容的(de)信(xin)(xin)息和(he)郵件時，不要(yao)輕(qing)信(xin)(xin)天上掉餡(xian)餅(bing)的(de)好事，也不要(yao)輕(qing)易被恐嚇，如確(que)需打(da)開短信(xin)(xin)或郵件中(zhong)的(de)網(wang)站，請(qing)謹(jin)慎核(he)實域名是否是官方網(wang)站。

二是(shi)(shi)(shi)，不隨意在(zai)網(wang)(wang)站(zhan)填(tian)寫自己的身份證號(hao)(hao)、銀行卡(ka)賬(zhang)號(hao)(hao)、密(mi)碼(ma)等個人重要(yao)信息。如(ru)果(guo)一(yi)定要(yao)填(tian)寫，必須再(zai)次確(que)定域名是(shi)(shi)(shi)否是(shi)(shi)(shi)官(guan)方網(wang)(wang)站(zhan)。另外，在(zai)無法(fa)判斷網(wang)(wang)站(zhan)真偽的情況下，也可以嘗試先輸(shu)入(ru)錯(cuo)誤(wu)的賬(zhang)號(hao)(hao)密(mi)碼(ma)進行登(deng)錄(lu)(lu)，如(ru)果(guo)能登(deng)錄(lu)(lu)成功(gong)，那么(me)這(zhe)個網(wang)(wang)站(zhan)就是(shi)(shi)(shi)釣(diao)魚網(wang)(wang)站(zhan)。因(yin)為釣(diao)魚網(wang)(wang)站(zhan)是(shi)(shi)(shi)沒有正確(que)賬(zhang)號(hao)(hao)和(he)密(mi)碼(ma)，釣(diao)魚者為了避免引起懷疑，只要(yao)用戶輸(shu)入(ru)了賬(zhang)號(hao)(hao)和(he)密(mi)碼(ma)，就能夠(gou)登(deng)錄(lu)(lu)成功(gong)。

三是，安裝安全軟件，有(you)效識別(bie)釣(diao)魚網(wang)址、精準攔截惡意網(wang)址，保障(zhang)上網(wang)安全。

（來源：中國新聞網(wang)，記者：程春雨）