【数据显示，31.8％有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站，网购被骗网民的规模达6169万人次。超过39.7％的网民损失额度超过500元。根据估算，仅仅是2012年，钓鱼网站或诈骗网站给网民造成的损失达到300亿元。】

　　今天我们继续《聚焦电信、网络诈骗》。如果我让大家猜一下，2014年，互联网诈骗案件发生最多的是哪一个？估计您可能一时还答不上来。我告诉您，是钓鱼网站设下的陷阱。这是今年上半年大规模集中爆发的一种网络欺诈。因为钓鱼网站的域名与正规网站的域名一字之差，很多消费者和群众都误登录的钓鱼网站上，达到盗刷消费者信用卡的目的。

　　抢购手机搜官网　误上钓鱼网站钱被骗

　　今年22岁的潘志强是中南民族大学的一名大三学生，5个月前，一次网上购物被骗的经历让他至今都感觉心里非常不舒服。

　　中南民族大学学生潘志强：感觉特别烦吧，然后就是感觉很失落，被骗了就是。

　　潘志强清楚记得，今年的4月8号，是个星期二，大约是中午11点多钟，上完课之后，他匆忙赶到了寝室。

　　潘志强：当时那个因为华为荣耀3C（手机），它的售卖是那个定时需要抢购的，然后中午12点抢，然后我就是那个时候12点就在网上抢。

　　因为旧手机损坏不能使用，急需购买一部新的手机，几天前，潘志强在网上看好了一款华为品牌的手机，而这款手机每周都会通过华为官方网站，以限时抢购的方式发售，相比之下价格也比较优惠，对于手头并不宽裕的学生来说，这是个不错的选择。所以潘志强决定在4月8号这天去网站试试运气，他通过搜索引擎直接进入到了一个自以为是华为手机的官方网站。

　　潘志强：就直接就输入了那华为荣耀3C就进去了，结果就是发现了，那个网站跟官网做的一模一样，就是这样就是下了订单就完成了支付。

　　潘志强支付了998元钱之后，自以为心仪已久的手机已经到手，但是室友的一句话，让他顿时心里一凉。

　　潘志强：我跟室友说那个，以前抢了很多遍都没抢到，今天终于抢到了，刚好就停留在那个订单号的界面，然后他过来一看，他说这个订单号怎么有点不太正常。因为订单号它是有日期生成的。一般（官方网站）的话订单号的话，它是数字就是那种好像无序的那种。然后后面我就打电话跟华为的客服询问，他说没有这个订单号，然后我就知道可能是被骗了。

　　潘志强再仔细看了看他参加抢购的这个网站域名，的确和华为手机的官方网站完全不一样，这才确认自己上了一个钓鱼网站，998元的手机款被骗了。

　　潘志强：然后就到银行那一块就去看，能不能要求冻结帐户，然后银行那边说还是报警吧，就报警就到派出所去了。

　　央视财经《经济半小时》记者：当时派出所是怎么说的？

　　潘志强：派出所就是说现在他们要立个案。然后的话，派出所的话，像这方面的话网警还是比较少的。所以的话还要，他只是说尽量解决。

　　为了留下证据，潘志强当时还对关键的交易过程做了电脑截图。根据这些图片，我们可以清楚看到，这个假冒华为手机官网的网站，从页面设置和图片上看，和真网站几乎一模一样，但是从网站域名上看，真假两个网站有着截然的不同。这是真正的华为手机官网，它的域名是www。vmall。com，这是骗子克隆华为手机官网的钓鱼网站，它的域名是shop。dayegou。net。

真假网站域名对比

　　潘志强：那个时候因为，它本来就是说12点准时抢，我就是11点59进去的，也就那几秒钟的事，假如那个抢不到的话，又得再等一个星期，所以那个时候肯定是直接就奔着那个手机去了，没有注意那个域名了。

　　潘志强说，还有一个让他放松警惕的原因就是，当时他用搜索引擎进行搜索时，那个假的华为网站排名非常靠前。

　　潘志强：排在前面，对，是第三还是第一我不记得了。

　　记者：但是当时就点进去了？

　　潘志强：对。然后看着那个整个界面跟官网真的差不多。就当是就弹出来，只是唯一有一点令我疑惑的就是弹出来一个客服窗口，就是有一个客服头像在动。

　　记者：就是即时通讯的一个客服，是吗？

　　潘志强：对。但是当时心情比较急切吗，因为抢的话，就是那个几十秒钟的事，过了那几十秒就没有了。

　　潘志强告诉记者，回过头来，他仔细看了当时交易的截图，其实这个假冒的华为官方网站，有很多地方都有问题。比方付款时，对方收款账号是一个名为某芳的个人账户，正常应该是手机买方的公司账户，还有这些发货通知上顺丰两个字，本来应该是丰收的丰，被写成了风雨的风。

　　潘志强：这个页面其实，以我现在过后的角度来看，这个页面真的很山寨。一般的话就是，即使是官网下订单，它不存在这种还显示一个什么发货通知，然后再用这种绿色的来显示一下。然后还有一个，一万毫安的移动电源，但是其实我们后面就是接触了很多移动电源，要么就是一万一的，一万毫安的见的少。

　　潘志强说，这些本来平时很容易察觉的疑点，在当时没有被发现，主要还是由于当时抢购手机时过于心急，而这些钓鱼网站正是利用了这样一种心理，从而到达诈骗的目的。

　　潘志强：真的是心情太急切了，就什么都察觉不到。平时挺细心的一个人，就是到了那个时候就是，没有保持着那个冷静。也不够理智。

　　潘志强告诉《经济半小时》记者，在受骗之后，他一直都在留意观察这家手机网站，虽然当时的那个钓鱼网站早已打不开，但是类似的网站却一直都存在，只不过是变换了不同的域名。为了让记者看得更仔细，潘志强当场给记者进行了演示，他首先通过搜索引擎输入了一款华为手机的关键词，排名第二位的这个网站引起了我们的注意。

　　潘志强：又是一个山寨网站。

　　记者：域名这块，这叫什么？

　　潘志强：这就是域名。现在购买华为荣耀畅玩版的同学就还得注意了，一定要防止这个骗子网站。

　　记者：这又是一个对吧？

　　潘志强：对。这又是一个骗子网站。

　　潘志强告诉记者，这百分之百是个骗子网站，第一，这个网站的域名和华为官方网站的域名完全不一样；第二，真正的官方网站，必须先注册会员才能抢购，而这个网站直接就可以进入抢购界面。

　　记者：你立即订购看看。试试。

　　潘志强：试一下，它还真是可以的。又是这个界面。因为现在，被骗了一次后比较敏感。

　　记者：那其实这个网站跟你那个是一样的。

　　潘志强：对。很有可能就是，我觉得很有可能同一伙人，就是不断的变换着身份在弄。但是这也是个人猜测。

　　记者：这跟你的受骗的那个界面是一样的，你当时交货的界面是一样的。

　　潘志强：对。

钓鱼网站的交易界面

　　潘志强的遭遇在网络上几乎每天都在发生，而且钓鱼网站的诈骗手法也是花样翻新。据350互联网安全中心给出的数据显示，上半年，360网购先赔服务共收到用户有效理赔22664例，网络欺诈类理赔申请12901例。被克隆的钓鱼网站总体特点是，骗子首先通过非法渠道获取消费者的网购信息，利用消费者付款后等待收货的时间段，假冒卖家或客服，通过打电话的方式联系买家，以各种理由诱骗消费者进行退款操作。然后再发过去一个链接，消费者打开后看到的是一个制作逼真、克隆电商的钓鱼网页。最后再诱骗消费者输入自己的个人信息、银行卡等信息，最后达到盗刷的目的。

　　北京警方跨省抓捕信用卡盗刷团伙 钓鱼网站是帮凶

　　今年8月份，在厦门的某出租屋内，北京市公安局网络安全保卫总队的侦察员抓获了四名专门利用钓鱼网站进行诈骗的犯罪嫌疑人。

　　侦查员：你老实点。

　　办案人员在出租屋内发现了电脑、手机、银行卡等大量作案工具。这些纸上的名单就是嫌疑人用来诈骗的对象。

　　侦查员：这是床上的纸，每页都有姓名，电话和地址，这是旁边做的标记，打勾的打叉的。

警方抓捕诈骗团伙现场

　　警方介绍，被抓获的4名嫌疑人，平均年龄虽不足25岁，但却分工明确，王某及吴某负责制作钓鱼网站，另外两名女性嫌疑人则专门负责拨打电话，周旋于事主和银行中间。一个多月时间，他们疯狂作案20余起，受害事主20多人，遍布浙江、江西等多省份，涉案金额约10余万。那么，这些嫌疑人是通过什么手段来进行网络诈骗的呢？

　　今年5月份，北京某银行接连收到了数起信用卡被盗的投诉，这些信用卡用户来自国内多个省份。很快，北京市警方就接到了来自银行的报案。

　　北京市公安局网络安全保卫总队侦查员：大概在今年6月份的时候，我们接到银行报案，说是很多客户的信用卡被莫名其妙地盗刷了，比较奇怪的是，他们的信用卡并没有丢，而且信用卡的密码也没有告诉过别人。

　　警方初步侦查发现，这是一起利用钓鱼网站盗取用户信用卡信息，进而盗刷信用卡资金的典型网络诈骗案件，诈骗手法极为缜密。第一步：犯罪嫌疑人首先利用改号软件，冒充银行工作人员，打电话给信用卡用户，以提高信用卡额度为名，诱骗事主登陆钓鱼网站；第二步，当事主按照页面提示，先后填写并提交了信用卡卡号、密码等信息后，嫌疑人通过假冒的银行网站掌握了信用卡主提交的全部信息；第三步，嫌疑人会再以事主身份，拨打信用卡中心的客服电话，要求更换绑定手机，银行会验证事主信息，而这些信息已被嫌疑人掌握，很轻松地通过了银行验证；第四步，完成验证后，银行会发给事主变更短信。这时，嫌疑人又再次联系事主，称回复短信即可提升信用额度，从而达到修改绑定手机的目的。

　骗子利用钓鱼网站设下重重陷阱来盗刷信用卡资金

       侦查员：这时候犯罪嫌疑人就冒充银行给他打电话，说你刚才是不是收到一条短信，这条短信就是为了提升你信用卡额度的，你如果回复了就能提高信用卡额度，客户现在就是相信了，相信他又把短信回复了。回复之后其实就中了犯罪嫌疑人的圈套，他会把真正的绑定手机修改掉。

　　经过以上四个步骤，事主信用卡的预留手机号码已被修改，消费验证码会发送至嫌疑人修改的手机，嫌疑人就能肆意进行网上消费。

　　侦查员：骗子掌握客户的个人身份信息，还有信用卡信息之后，会在网站上进行刷卡消费，进行快捷支付，而快捷支付需要的短信会发送到已经修改的绑定手机里面，也就是骗子现在掌握的手机，从而成功地将客户的信用卡进行盗刷。

　　据警方介绍，这种诈骗方式的迷惑性非常强，利用改号软件冒充银行工作人员给客户打电话，一般很难被发现，其次，他们制作的假银行网站，对于一些急于提高信用卡额度的客户来说，也很难察觉。

　　侦查员：这些钓鱼网站的域名和官方网站的域名是非常相似的。

　　央视财经《经济半小时》记者：非常相似？

　　侦查员：仅仅一两个字母不一样，如果不仔细看的话很容易认为这就是正规的银行网站，所以客户在甄别网站域名方面上，也没有太认真，没有太仔细看。因为这些钓鱼网站的域名，在域名上有很大的迷惑性。

　　为了逃避追查，这些钓鱼网站的存活周期非常短，有的存活只有几天，有的才几个小时，给案件侦破带来一定难度。

　　侦查员：他更换的成本是很低的，更换的速度也非常快。对相关证据的保存上难度比较大，因为域名存活周期非常短，当有客户来报案的时候，你再去看这个网站的时候，一般已经不能访问了，不能正常访问。

　　钓鱼网站真可谓是随处可见，仅以刚才我们片中看到的这家报案的银行为例，从今年5月份至今，共接到此类案件报案200余起，受害的消费者达200多人，涉案金额70多万。网购已经成为当下国内消费者最主要的购物方式之一，越来越多的消费者已经将网购作为自己购物需求的首选解决方式。2013年我国网购用户规模突破3亿，使用率接近整体网民的半数，交易规模超万亿元。很多钓鱼网站也趁机钻了进来，利用消费者网购时只看网页，不习惯看域名的心理，克隆官方网站，诱骗消费者上当。

　　钓鱼网站域名差几个字母　受骗消费者达6000万

　　据360安全中心检测数据显示，他们每天检测到的虚假购物类钓鱼网站2000多个，平均每天拦截此类网站的访问量达150多万人次。

　　网络安全专家段锦宜：包括像投资、理财、兼职甚至包括像彩票的，虚假彩票，网络交友，这些都属于我们目前比较流行的诈骗的形式。虚假购物等于是占主流的一个类型。

　　段锦宜是一名网络安全技术人员，她告诉记者，目前虚假购物类的钓鱼网站占到了整个钓鱼网站总数的近30％，诈骗的手法大都类似。第一步租用一个服务器，注册域名；第二步根据需要复制、加工某购物网站，以假乱真；第三部通过竞价排名在搜索引擎拿到好的广告位置，以此招揽被钓鱼者；第四步就是通过钓鱼网站虚假交易等形式实施诈骗；而商家采用的一些类似限时抢购等营销方式，也被钓鱼 网站充分利用。

　行骗的第一步就是租用服务器 注册“高仿”域名

　　段锦宜：骗子就利用这种所谓饥饿营销的流行营销方式，它做一个假网站，比如它仿冒华为官网的商城，它购买这个搜索引擎关键词的时候，，比如说开放购买的前半个小时，这个网站能够让这个搜索结果出现在第一位，或者前三位的位置，很明显的位置。比如说大家在搜关键词就很容易看到。用户就是输入他之前预约的帐号和密码然后就发现是可以用的，其实钓鱼网站密码随便输个0和1都可以进去，但是用户不知道，他就以为，我都输进去了，这肯定是真的，然后输进去之后等到十点去抢，很轻松的抢到了三台当然很激动，别人都抢不到的，赶快付款。

　　段锦宜告诉《经济半小时》记者，虚假购物类的钓鱼网站的骗钱方式主要有很多种，最常见的两种是直接网上支付交易，另外就是所谓的货到付款，这种方式更为隐秘。段锦宜给记者做了一番演示。她打开了一个假冒小米手机官网的钓鱼网站。

　　段锦宜：小米抢购网。com，这是一个钓鱼网站，假冒小米的钓鱼网站。

　　记者：依然还存在。

　　段锦宜：依然存在，现在还可以打开的。它应该是假冒这个红米卖999，点立即购买。它并没有提示你登录账户，你可以直接去结帐。

　　记者：结帐，你看。

　　段锦宜：它并没有登录小米抢购网。然后你看它并没有让你登录小米的ID，其实官网上登录小米的ID才能购买的。

　　段锦宜又打开了小米的官方网站。

　　段锦宜：这个是官方网站，你必须要输入你的这个帐号密码，像小米、华为、酷派你要注册一个自己的用户帐号，才能登录进去购买。

　　记者：假的呢？

　　段锦宜：假的并没有提示登录。比如说我们退回去，退回去刚才。

　　记者：你点一个商品。

　　段锦宜：我们点一个商品，我点立即购买，然后它就直接提示你已经进入这个订单的交易页面上，让你直接去结帐，然后提示你输入你的这些姓名、地址和电话，其实，其实会泄漏一些你的信息。

网络安全人员上钓鱼网站做具体演示

　　按照网页上的提示，我们填写了一个假的订单信息，提交之后显示订单成功。

　　段锦宜：其实这个所谓的货到付款，又是另外一种形式的欺诈，他不是在线就把你的钱让你，直接把你的钱骗走了，他可能会给你寄一个手机壳，你是收到一个快递过来，然后他说小姐你买的手机，你要签售快递，你要先付钱给这个快递，才能把你这个给你。你把钱已经付给代收的人了，你拆开一看里面就是一个手机壳，或者里面随便给你寄一个破烂的东西。

　　随后，段锦宜给记者拿来了一个盒子。

　　段锦宜：这是我们被骗的用户寄过来的。这是一个用户在网上在假的红米手机网站购买红米的时候，然后骗子给寄了一个假手机。这一个是另一个用户在假的淘宝网站上买iphon5，花了3000多块钱，最后收到的是一个电源。

　　中国电子商务协会可信电子商务推进中心发布的《2012年中国网站可信验证行业发展报告》显示，31.8％有网络购物经历的网民曾在网购过程中遇到钓鱼网站或诈骗网站，网购被骗网民的规模达6169万人次。超过39.7％的网民损失额度超过500元。根据估算，仅仅是2012年，钓鱼网站或诈骗网站给网民造成的损失达到300亿元。

　　资深网络安全研究员裴志勇：一个钓鱼网站它的可能制作成本可能一两百块钱，注册一个域名成本三五十块钱，但是它只要骗成一两笔就可以赚到一两千块钱，比如说卖一个假手机，刚才我们介绍卖一个假手机，一下就卖了一两千块钱，它这个投入产出比非常高，同时它基本上来说作者不需要一个太高的能力，可能一个普通人就可以实施诈骗，因此来说它更容易攻击而且难以防范，所以说它就开始越来越多。

　　裴志勇告诉记者，一些搜索引擎不负责任的的推广，也为钓鱼网站的肆意横行起到了推波助澜的作用。

　　裴志勇：应该来说如果没有搜索引擎的推广，那么这个普通的钓鱼网站不会有那么多普通的用户来访问。我做了一个网站别人怎么会知道，往往通过搜索引擎推广，来实现，在特定的时段进行特定的攻击，而且这个网站就是说一般来说，它为了避免被追查，避免被追查，基本上骗完就走，这个网站也就消失了，这个也是确实是一个特点。应该来说防范难度应该是非常非常之高，如果厂商不负责任的话，这个确实是防范难度非常之大。

　　裴志勇曾经对受骗人群做过一个调查发现，让人意外的是，受骗者中60％都是90后的年轻人，而男性受骗者也远远高于女性。

　　裴志勇：我们一般人觉得是网上购物的主力军是女性，但是男性应该被骗的少，但是我们发现男性被骗的人数是女性的两倍，我们连续做了两年多都是这样一个结果，那么我们实际上也发现了，实际上可能在网上购物的时候，追求更低的价格同时又非常自信的人，我相信男性构成这样的特点，他更加自信，他相信自己有这个自信识别，其实他并没有能力去识别，最后导致这种诈骗，所以我觉得这种度的自信，对安全意识的淡薄，安全技能的缺失，这可能都是受害者最主要的特点。

　　半小时观察：网络搜索“竞价排名”之殇

　　钓鱼网站“是随着网络普及和在线交易增加而变得异常猖獗的网络诈骗行为。所以，在您网购的时候，一定要注意：
　　1.任何索要短信验证码的行为都是诈骗。短信验证码是银行或支付机构在一笔消费订单生成后，通过短信发送给持卡人的6位数字，是网上交易的一次性密码，无论是银行工作人员还是购物网站，都不会索要验证码，如果把验证码告诉诈骗分子，信用卡资金就存在风险。

　　2.持卡人不要轻易相信陌生来电或短信。如果担心，应主动拨打银行的官方客服电话询问，而不能拨打对方提供的或者短信里留下的电话号码。

　　3。当持卡人收到所谓”安全中心“”认证中心“网址链接，并被要求在这个网上填写信息才能退款，就要留意了。这些往往是高仿真的虚假网站，当持卡人在此类网站上输入信息后，诈骗分子就能利用这些信息实施盗刷。