?

釣魚網站假冒QQ 登錄頁面，竊取賬戶密碼。

　　5月25日，家住青西新區的陳先生收到“建設銀行”的一條短信，稱陳先生銀行賬戶中的積分可兌換現金。當他按照對方的提示一步步填寫相關信息后，發現自己銀行卡上的錢不多反少，總計損失了989元。近日，一撥隱藏有釣魚網站病毒的excel文件也在QQ上瘋傳，不少網友中招。

　　釣魚網站釣走989元

　　“尊敬的建行用戶：您的賬戶已滿10000積分可兌換10% 的現金，請登錄手機網www.jhcde.com查詢兌換，逾期失效！”25日上午10時許，市民陳先生收到了這樣一條“中獎信息”。

　　點開網址鏈接后，手機頁面自動跳轉到了一個“建行”手機銀行的網站上。陳先生說，按照網站的提示一步步進行操作，到最后需要輸入“姓名、身份證號、手機號和取款密碼”等個人信息。等填完以后，他又收到了一條信息，“短信說我需要支付4168元，但我當時卡里沒有這么多錢，接著那邊又發來信息，讓我支付989元，最后我又輸了一遍密碼支付了989元。”

　　等陳先生支付完畢，才發現賬戶中并沒有收到“銀行”返還的現金，反而把卡中的989元搭了進去。“我當時才意識到可能被騙了，趕快到銀行咨詢，銀行工作人員說我登錄的是詐騙網站，讓我趕緊去報警?！标愊壬硎?，自己對此非常納悶，為什么明明是銀行客服電話發來的短信，怎么變成了騙子發送的短信呢？

　　26日，記者咨詢了建設銀行的客服電話，一位工作人員表示，陳先生很可能收到偽基站發送的詐騙短信，隨后又點擊進入了“釣魚網站”，“建議當事人立即與客服聯系，我們將進一步處理此事?！边@位工作人員說道。記者隨后登錄“www.jhcde.com”，發現“騙子”網站仍然存在，頁面設計風格與建行的官方網站極其相似。

　　與此同時，記者從建行山東省分行官方網站上獲悉，最近建行接到部分客戶舉報，反映收到不法分子發來的詐騙短信。建行提醒客戶不要輕信假冒建行名義發送的類似中獎、無抵押（或無擔保）貸款、銀行扣款、網銀（或網銀盾）升級等虛假短信，不要與短信中提供的電話聯系或登錄相關網址。如對短信內容有疑問，可直接撥打建行客服電話95533進行核實。

　　“結算清單”誘人中招

　　無獨有偶，26日下午，不少網友反映自己的QQ 收到好友發來的一份名為“結算合同清單”的excel文件，由于沒有任何防備，很多網友接收后中招。

　　據市民林先生反映，該文件外觀與普通excel辦公文件完全一樣，但點擊打開后，表格中央有一個非常模糊的圖片文件，同時文件一角寫著“合同已加密請點擊進入查看大圖”。

　　由于是相熟的好友發送的，林先生沒多考慮就點擊了，結果瀏覽器立即彈出一個類似QQ登錄界面的網頁。所幸林先生注意了一下該網頁的網址，發現根本不是騰訊公司域名，懷疑可能是釣魚網站。

　　此時，發送文件的好友發來提醒稱，自己的電腦中病毒了，自動向外發送該文件，提醒好友不要接收更不要點開操作。

　　記者將該情況反映至360公司，網絡安全專家陳迪初步判斷，這些鏈接可能是通過短鏈接跳轉到其他釣魚網站實現的，因此收到這一文件的用戶每次打開文件中圖片的鏈接都有可能不一樣。不法分子通過QQ 群傳播這類包含釣魚鏈接的文件，目的在于竊取更多QQ賬號和密碼，另一方面也不排除通過QQ群蠕蟲病毒作案的可能。

　　陳迪建議，無論在手機還是電腦端收到通過QQ群、陌生短信、陌生微信發來的文件或鏈接，都不要輕易打開。一旦已經點開文件中的鏈接，一定要第一時間使用安全軟件查殺手機或電腦惡意程序，并及時在干凈的機器上修改自己的QQ密碼，如果手機中綁定了銀行卡或支付寶，也要第一時間查看是否出現異常并修改密碼。

　　網警也提醒曾經接收過該文件的網友，及時查殺病毒，并盡快更換QQ 及相關網銀密碼，以防遭受損失。

　　文/圖 記者 劉玉凡 景毅

　　請本文線索提供者陳先生到本報領取線索費100元

　　■鏈接

　　防范釣魚網站警方給你支招

　　據了解，釣魚網站通常指偽裝成銀行及電子商務，竊取用戶提交的銀行賬號、密碼等私密信息的網站。根據中國互聯網協會、國家互聯網應急中心的統計，中國釣魚網站數量一年增長2.1倍，近年來，以10086積分兌換和銀行積分兌換名義實施的詐騙時有發生，給廣大網民的銀行賬戶安全性帶來了極大的挑戰。

　　據警方介紹，這些詐騙短信基本上是由偽基站發送的，以前偽基站多用來發垃圾廣告，但現在通過改號軟件，偽裝成“10086”以及“95533”等銀行客服電話用來實施詐騙；此外，現有的智能手機有漏洞，無法分辨這些詐騙短信，騙子通過改號軟件弄出來的“95533”詐騙短信也會被歸入“95533”短信目錄里面。除此之外，釣魚網站還會隱藏在極富誘惑性的文件中，通過QQ等工具大肆傳播。

　　為了防范釣魚網站，警方提醒，市民可以通過查詢網站備案信息等方式核實網站資質的真偽；其次，要警惕中獎、修改網銀密碼的通知郵件、短信，不輕易點擊未經核實的陌生鏈接；不在多人共用的電腦上進行金融業務操作，如網吧等；還可以安裝、使用安全防護軟件。

（來源：半島網-半島都市報）