?

釣魚網(wǎng)站假冒QQ 登錄頁面，竊取賬戶密碼。

　　5月25日，家住青西新區(qū)的陳先生收到“建設(shè)銀行”的一條短信，稱陳先生銀行賬戶中的積分可兌換現(xiàn)金。當(dāng)他按照對方的提示一步步填寫相關(guān)信息后，發(fā)現(xiàn)自己銀行卡上的錢不多反少，總計損失了989元。近日，一撥隱藏有釣魚網(wǎng)站病毒的excel文件也在QQ上瘋傳，不少網(wǎng)友中招。

　　釣魚網(wǎng)站釣走989元

　　“尊敬的建行用戶：您的賬戶已滿10000積分可兌換10% 的現(xiàn)金，請登錄手機(jī)網(wǎng)www.jhcde.com查詢兌換，逾期失效！”25日上午10時許，市民陳先生收到了這樣一條“中獎信息”。

　　點開網(wǎng)址鏈接后，手機(jī)頁面自動跳轉(zhuǎn)到了一個“建行”手機(jī)銀行的網(wǎng)站上。陳先生說，按照網(wǎng)站的提示一步步進(jìn)行操作，到最后需要輸入“姓名、身份證號、手機(jī)號和取款密碼”等個人信息。等填完以后，他又收到了一條信息，“短信說我需要支付4168元，但我當(dāng)時卡里沒有這么多錢，接著那邊又發(fā)來信息，讓我支付989元，最后我又輸了一遍密碼支付了989元?！?br>
　　等陳先生支付完畢，才發(fā)現(xiàn)賬戶中并沒有收到“銀行”返還的現(xiàn)金，反而把卡中的989元搭了進(jìn)去?！拔耶?dāng)時才意識到可能被騙了，趕快到銀行咨詢，銀行工作人員說我登錄的是詐騙網(wǎng)站，讓我趕緊去報警。”陳先生表示，自己對此非常納悶，為什么明明是銀行客服電話發(fā)來的短信，怎么變成了騙子發(fā)送的短信呢？

　　26日，記者咨詢了建設(shè)銀行的客服電話，一位工作人員表示，陳先生很可能收到偽基站發(fā)送的詐騙短信，隨后又點擊進(jìn)入了“釣魚網(wǎng)站”，“建議當(dāng)事人立即與客服聯(lián)系，我們將進(jìn)一步處理此事?！边@位工作人員說道。記者隨后登錄“www.jhcde.com”，發(fā)現(xiàn)“騙子”網(wǎng)站仍然存在，頁面設(shè)計風(fēng)格與建行的官方網(wǎng)站極其相似。

　　與此同時，記者從建行山東省分行官方網(wǎng)站上獲悉，最近建行接到部分客戶舉報，反映收到不法分子發(fā)來的詐騙短信。建行提醒客戶不要輕信假冒建行名義發(fā)送的類似中獎、無抵押（或無擔(dān)保）貸款、銀行扣款、網(wǎng)銀（或網(wǎng)銀盾）升級等虛假短信，不要與短信中提供的電話聯(lián)系或登錄相關(guān)網(wǎng)址。如對短信內(nèi)容有疑問，可直接撥打建行客服電話95533進(jìn)行核實。

　　“結(jié)算清單”誘人中招

　　無獨有偶，26日下午，不少網(wǎng)友反映自己的QQ 收到好友發(fā)來的一份名為“結(jié)算合同清單”的excel文件，由于沒有任何防備，很多網(wǎng)友接收后中招。

　　據(jù)市民林先生反映，該文件外觀與普通excel辦公文件完全一樣，但點擊打開后，表格中央有一個非常模糊的圖片文件，同時文件一角寫著“合同已加密請點擊進(jìn)入查看大圖”。

　　由于是相熟的好友發(fā)送的，林先生沒多考慮就點擊了，結(jié)果瀏覽器立即彈出一個類似QQ登錄界面的網(wǎng)頁。所幸林先生注意了一下該網(wǎng)頁的網(wǎng)址，發(fā)現(xiàn)根本不是騰訊公司域名，懷疑可能是釣魚網(wǎng)站。

　　此時，發(fā)送文件的好友發(fā)來提醒稱，自己的電腦中病毒了，自動向外發(fā)送該文件，提醒好友不要接收更不要點開操作。

　　記者將該情況反映至360公司，網(wǎng)絡(luò)安全專家陳迪初步判斷，這些鏈接可能是通過短鏈接跳轉(zhuǎn)到其他釣魚網(wǎng)站實現(xiàn)的，因此收到這一文件的用戶每次打開文件中圖片的鏈接都有可能不一樣。不法分子通過QQ 群傳播這類包含釣魚鏈接的文件，目的在于竊取更多QQ賬號和密碼，另一方面也不排除通過QQ群蠕蟲病毒作案的可能。

　　陳迪建議，無論在手機(jī)還是電腦端收到通過QQ群、陌生短信、陌生微信發(fā)來的文件或鏈接，都不要輕易打開。一旦已經(jīng)點開文件中的鏈接，一定要第一時間使用安全軟件查殺手機(jī)或電腦惡意程序，并及時在干凈的機(jī)器上修改自己的QQ密碼，如果手機(jī)中綁定了銀行卡或支付寶，也要第一時間查看是否出現(xiàn)異常并修改密碼。

　　網(wǎng)警也提醒曾經(jīng)接收過該文件的網(wǎng)友，及時查殺病毒，并盡快更換QQ 及相關(guān)網(wǎng)銀密碼，以防遭受損失。

　　文/圖 記者 劉玉凡 景毅

　　請本文線索提供者陳先生到本報領(lǐng)取線索費100元

　　■鏈接

　　防范釣魚網(wǎng)站警方給你支招

　　據(jù)了解，釣魚網(wǎng)站通常指偽裝成銀行及電子商務(wù)，竊取用戶提交的銀行賬號、密碼等私密信息的網(wǎng)站。根據(jù)中國互聯(lián)網(wǎng)協(xié)會、國家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計，中國釣魚網(wǎng)站數(shù)量一年增長2.1倍，近年來，以10086積分兌換和銀行積分兌換名義實施的詐騙時有發(fā)生，給廣大網(wǎng)民的銀行賬戶安全性帶來了極大的挑戰(zhàn)。

　　據(jù)警方介紹，這些詐騙短信基本上是由偽基站發(fā)送的，以前偽基站多用來發(fā)垃圾廣告，但現(xiàn)在通過改號軟件，偽裝成“10086”以及“95533”等銀行客服電話用來實施詐騙；此外，現(xiàn)有的智能手機(jī)有漏洞，無法分辨這些詐騙短信，騙子通過改號軟件弄出來的“95533”詐騙短信也會被歸入“95533”短信目錄里面。除此之外，釣魚網(wǎng)站還會隱藏在極富誘惑性的文件中，通過QQ等工具大肆傳播。

　　為了防范釣魚網(wǎng)站，警方提醒，市民可以通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)危黄浯?，要警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕易點擊未經(jīng)核實的陌生鏈接；不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等；還可以安裝、使用安全防護(hù)軟件。

（來源：半島網(wǎng)-半島都市報）