来源:中国网友报 作者:小叶
天上掉下个“大馅饼”?
2009年12月12日8点,家住北京朝阳区的沈先生收到一条飞信,内容是:尊敬的用户,恭喜您的号码已被李咏在《CCTV非常6+1》砸中幸运二等奖,请用电脑登录本栏目官网领取奖品!网址为www.cctv1651.cn,验证码:7985【中央电视】。
下午两点多钟,同一号码又发来另外一条类似的短信,但内容更加具体,被告知奖金数额为58000元,还有三星时尚Q40笔记本一部。催促沈先生赶快登录某网站兑奖。沈先生没有理会。没有想到,几天后,他又接连收到同一号码发来的两个内容近似的短信,大有“奖不送到死不休”的架势。
作为IT资深人士,沈先生对此类利用人们占便宜心理设下的小把戏从来不屑一顾。按理说,骗子也是利用概率撒大网,撞大运,蒙上一个算一个。而且,他们也核算成本,懂得知难而退,很少重复骚扰同一对象。如此兢兢业业,目标明确,不达目的誓不罢休,还真少见。
利用人性的弱点,“有奖骗局”可谓常用常新,最经典的当属所谓“易拉罐中奖圈套”,以至于被编进了电影《疯狂的石头》的情节。低劣的手法虽然还时有奏效,在谷歌上搜索,可以查到7300多条相关信息,各地都有受骗者中招,但是随着公众辨识能力的增强,设套者也经常陷入“骗子太多,傻子明显不够用了”的困惑。因此,网络时代,骗术也在“与时俱进”,“网上有奖骗局”大肆流行,形式各有千秋,有短信,有电话,有QQ,有跟帖。上淘宝购物,“旺旺”会弹出消息:恭喜你中大奖!上联众玩游戏,“网管”利用即时消息通知你中了年度幸运大奖。统计数据显示,大约有万分之十的接收者成为牺牲品。
钓鱼网站已成网络公害
沈先生调出全部4条骗子短信,认真比对,发现除了“恭喜中奖”这样的陈词滥调以外,最大的包袱就是抛出了4个包含CCTV关键词的网址,其中两个是.cn域名,两个是.com域名。“中奖骗术”也有三部曲,第一部是序幕,施放诱饵,吊起胃口,请君入瓮;第二部是高潮,关系到被忽悠来的受骗者能不能被真正套牢,心甘情愿地掏钱;第三部就大同小异了,结局无非是受害者涕泗滂沱,骗子得手后人间蒸发。
短信只是诱饵,钓鱼网站才是骗子苦心经营的骗局的“精华”所在。沈先生上网访问这几个网站,果不其然,骗子还真没少下工夫,“CCTV官方兑奖网站”要素齐全,不仅有央视网上扒拉下来的动态及时消息,“非常6+1”的节目表、内容介绍以及主持人李咏的图片新闻。当然还少不了丝丝入扣的网上兑奖环节设计了。输入“验证码”,系统马上反馈信息:恭喜你中了二等奖。奖金数额和奖品名称同短信通知完全吻合。如果点击“立即领取”,自然就是哄骗你先支付税金注册费之类。
所谓“钓鱼网站”,就是不法分子利用网络技术手段,伪造或仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的代码,以此来骗取用户银行或信用卡账号、密码等私人资料的一种网络欺诈行为。“钓鱼网站”具有欺骗性强、存活期短、危害大的特点,通过传统的司法手段很难对其进行有效打击。CN域名是全球注册量最大的国家域名,也是目前钓鱼诈骗活动的重灾区,目前国内所有的银行、证券、保险、媒体以及政府网站,都使用CN域名。“钓鱼网站”近年来在国内活动猖獗,严重扰乱了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
2006年7月,浙江网民李某无意间发现一个名为“中国彩票局专业预测网”的网站,该网站落款为国家彩票总局彩票中心官方网站,宣称可以预测彩票的中奖号码,准确率达93.8%。李某财迷心窍,竟然鬼使神差地先后向该网站指定银行账户汇款累计高达54万元。幸运的是,李某在警醒后报警,警方成功破获犯罪团伙,一举追回赃款。
更有胆大妄为之徒,连政府官网也敢仿冒。据报道,前不久就有人炮制出一个“山寨版”的人力资源和社会保障部网站。域名为“www.mohrsssgov.cn”的假冒人保部网站和真实官网域名“www.mohrss.gov.cn”非常相似,不同之处仅在于中间多出了一个字母“s”,在“gov”前少了一个“。”。12月15日,人保部办公厅通过官方网站发表声明,表示将对非法盗用行为追究司法责任。
去年7月,由国内多家银行证券机构、电子商务网站和域名注册管理与服务机构等成立“中国反钓鱼网站联盟”,旨在通过域名技术管理手段,及时终止“钓鱼网站”对金融系统的危害。根据该联盟今年11月的工作月报,截至11月底,联盟秘书处所在机构中国互联网络信息中心(CNNIC)共计收到钓鱼网站投诉12000多例,并对其中认定的10568个涉嫌网络钓鱼的网站域名停止了解析。投诉排行榜前三名的分别为淘宝网、CCTV和腾讯网,占投诉总量的74%以上,这是CCTV首次取代工商银行跻身前三。
无疑,沈先生赶上的所谓“央视官方兑奖”圈套绝不是孤案。观察人士指出,至少有数百个cctv.cn/.com类似域名被恶意注册。
