“哇！有金子掉下来啦！不信，看看……就知道了。在附件中哦。”小心了！当收到类似的充满诱惑的电子邮件时，你很可能已在懵懂中成了“网络钓鱼”的目标。

　　专家指出，“网络钓鱼”其实就是在网络上盗窃身份的一种形式，它通过诱骗性的电子邮件和欺骗性质的网站来引诱人们泄露信用卡号、注册用户名、密码和社会保障号码等个人财务信息。据金山反病毒中心近期公布的《电子商务与网络安全分析报告》显示，目前，“网络钓鱼”式攻击已成为电脑病毒之外破坏网络安全的“最大杀手”。“网络钓鱼”的常用诱饵威胁最大的三种是假冒网站、邮件欺骗、木马病毒

　　在目前已监测到的上百起钓鱼式攻击方式中，威胁最大的三种是假冒网站、邮件欺骗、木马病毒。根据金山反病毒专家分析，从去年开始，随着家庭数字化、网络宽带化的普及，国内上网用户已突破9000万，宽带用户超过4000万，各种银行在线支付、拍卖网站、网络游戏等新型消费方式不断出现，“网络钓鱼”已经对百姓的日常生活和国家的经济发展构成巨大威胁。建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。为实施诈骗行为，不法分子通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号、密码等信息，进而通过真正的网上银行、网上证券系统窃取资金，或通过伪造银行储蓄卡、证券交易卡盗窃资金。此外，还有的不法分子利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意Html代码，屏蔽住一些可以用来辨别网站真假的重要信息，进而窃取用户资料。如曾出现过的某假冒银行网站，网址为http://www.1cbc.com.cn，而真正的银行网站网址是http://www.icbc.com.cn，不法分子利用数字1和字母i非常相近的特点蒙蔽了部分粗心的用户。

　　发送电子邮件，以虚假信息引诱用户中圈套。不法分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

　　利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金由此受到严重威胁。如去年网上出现的木马Troj_HidWebmon及其变种，专门盗取某银行个人网上银行账号和密码，甚至可以盗取用户的“电子签名”。又如去年出现的木马“证券大盗”，它可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。

　　利用虚假的电子商务进行诈骗。在此类“网络钓鱼”行为中，除少数不法分子自己建立电子商务网站外，大部分人采用在知名电子商务网站上（如“易趣”、“淘宝”、“阿里巴巴”等）发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品，很多人在低价的诱惑下上当受骗。

　　需要指出的是，不法分子在实施网络诈骗的犯罪行为过程中，以上几种手法常常交织、配合进行，还有的通过手机短信、QQ、msn进行各种各样的“网络钓鱼”不法活动。专家支招防范网络欺诈最重要的就是提高警惕，保护好个人财务信息

　　针对以上不法分子通常采取的网络欺诈手法，公安部网络安全专家为广大网上电子金融、电子商务用户提出了如下防范措施：

　　针对电子邮件欺诈，广大网民如收到有如下特点的邮件就要提高警惕，不要轻易打开和听信：一是伪造发件人信息，如ABC@abcbank.com；二是问候语或开场白往往模仿被假冒单位的口吻和语气，如“亲爱的用户”；三是邮件内容多为传递紧迫的信息，如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等；四是索取个人信息，要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

　　针对假冒网上银行、网上证券网站的情况，网络用户在进行网上交易时要注意做到以下几点：一是核对网址，看是否与真正网址一致；二是选妥和保管好密码，不要选用诸如身份证号码、出生日期、电话号码等容易破译的密码，建议用字母、数字混合密码，并尽量避免在不同系统使用同一密码；三是做好交易记录，定期查看“历史交易明细”和打印业务对账单，如发现异常交易或差错，立即与有关单位联系；四是保管好数字证书，避免在公用的计算机上使用网上交易系统；五是对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似“系统维护”之类提示时，应立即拨打有关客服热线进行确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失；六是通过正确的程序登录支付网关，通过正式公布的网站进入，不要通过搜索引擎找到的网址或其他不明网站的链接进入。

　　针对虚假电子商务信息的情况，广大网民应掌握以下诈骗信息特点，以免上当：一是虚假购物、拍卖网站看上去都比较“正规”，有公司名称、地址、联系电话、联系人、电子邮箱等，有的还留有互联网信息服务备案编号和信用资质等；二是交易方式单一，消费者只能通过银行汇款的方式购买，且收款人均为个人，而非公司，订货方法一律采用先付款后发货的方式；三是诈取消费者款项的手法如出一辙，当消费者汇出第一笔款项后，不法分子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用，否则不会发货，也不退款；四是在进行网络交易前，要对交易网站和交易对方的资质进行全面了解。

　　此外，一些常用的网络安全防范措施还包括安装防火墙和防病毒软件，并经常升级；注意经常给系统打补丁，堵塞软件漏洞；禁止浏览器运行javascript和ActiveX代码；不随便上一些不太了解的网站，不执行从网上下载后未经杀毒处理的软件，不打开msn或者QQ上传送过来的不明文件；尽量避免在网吧等公共场所使用网上电子商务服务等。

　　广大网络用户如发现网上诈骗、盗窃等违法犯罪活动可向公安部网络违法案件举报中心（http://www.cyberpolice.cn/upreport/upre鄄port.aspx）举报。