教你识破“钓鱼”术 防止网购被骗
在众多的“钓鱼”事件中,受害者都曾接收过“钓鱼者”发来的文件或点击过对方发来的网站链接,而这正是落入“钓鱼”陷阱的关键一步。
本报报道的吴女士2052元资金支付宝中离奇消失的经历中,她就是曾经点击了一个“http://big5.ifeng.com/gate\big5/t.taobao.com-1ewa.tk:81/t/item.htm/l.asp?ai=46784”的链接,虽然其中包含了“taobao.com”的字样,但网络工程师告诉记者,这明显是一个非淘宝的网站。
钓鱼木马:不要随意接受链接
同样,记者在网上也搜索到了一个名为taobao.wrtx.cn/的网站,这个名为“淘宝网店”的网站和正版淘宝网非常相似,网站链接中也有taobao字样。“这个网站的真正域名是wrtx.cn,现在申请一个.cn的域名只需要每年缴纳99元的管理费,注册成立wrtx.cn网站后,taobao只是子域名,只要有了主域名,生成什么样的子域名都是由网站所有者说了算。”上述工程师表示。
“网站链接里即时含有‘taobao’字样,也绝对不代表这个网站就是淘宝网。但要让不懂的用户识别假链接,不是一两句话可以说得清。”对于如何辨别“钓鱼链接”,专业人士的建议是不要轻易点击或接收陌生的链接。
除了链接之外,对方发来的文件也同样不能随意接受。在诸多“钓鱼案件”中,受害者都是接收了卖家发来的标明“产品图细节”、“产品说明”的文件,这些程序中很多以压缩文件形式展现,而其中包含的正是木马程序。此外,还有的受害人是在自己的邮箱中收到了标题为“淘宝网”的邮件,而一旦点击进入也可能会直接跳转至“钓鱼网站”。
钓鱼网站:仿真度高终有破绽
根据中国反钓鱼网站联盟的数据统计,仅在今年4月份该联盟就处理了2635个“钓鱼网站”,其中大部分钓鱼网站都是仿冒我们熟悉且常用的网站,例如淘宝网、工行网银都是被仿冒的主要对象。据专业人士解释,“所谓的钓鱼网站,是指让用户误以为自己目前进入的是正版的购物网站或网银,一旦输入自己的账户和密码进行登录,通过后台会自动盗取账户密码的仿冒网站。”记者在各论坛上发现了不少网购达人总结识破“钓鱼网站”的技巧帖,“虽然它们的仿真度很高,但是依然存在破绽,假的真不了。”
以仿冒淘宝网为例,首先,还是看网站的域名,在上文中已经介绍了如何辨别真正的网站域名。
其次,这类网站还有一些共同的特点,例如:淘宝掌柜的旺旺处于下线状态;淘宝买家评论以及宝贝信息长时间不更新等。由于“钓鱼网站”与淘宝没有任何关系,所以旺旺不会以在线的状态显示,一般都会留有各种QQ号码让网购者进行联系。虽然“钓鱼网站”在各个细节方面都试图模仿淘宝,但只是一个误导页面,所以各种信息的更新不会频繁。
网购达人建议,要养成由官方网站登录淘宝、网银的习惯,或者直接输入网址,不要随意由网上搜索或接收到的链接来进入这些网站。遇到需要输入用户名和密码的情况,要有一定的警惕度。“如果是使用网银,还可以多注意一下网银上提供的登录时间,网银上基本都会在开始的界面上提供上次登录时间甚至累计登录的次数,与自己的实际登录情况相对比,就可以发现是否存在异常。”
律师
说法
网络钓鱼应属诈骗
“如果只是制造虚假交易骗取钱财,那么就符合‘虚构事实,隐瞒真相,以非法占有为目的去获得他人的财物’的定义,是诈骗罪。”广州某律师事务所的朱律师对记者解释说。
而对于在公开售卖“钓鱼程序”者的行为应该如何认定,律师们的意见也存在分歧。“除非是能有证据证明,有人使用他销售的‘钓鱼程序’成功诈骗,那么才可以将其作为诈骗共犯。”有律师也表示,如果有人使用了该程序,侵入他人电脑盗取了他人的个人信息,则还可能触犯非法侵入计算机信息系统罪。
网站是否负有责任?
如果网站上本身被嵌入了木马程序,或者购物网站上的商家本身就是诈骗者,那作为平台提供者的网站运营方又是否存在责任?
“举一个例子,如果我在广州开一家商场,很多商家通过招商进驻其中。法律规定,如果这些商家通过我的商场销售货品欺诈消费者,即便是这个商家跑掉了,商场都要承担责任。那么作为平台提供者的购物网站是否也应该存在这种责任呢?”朱律师坦言,虽然这个问题还需要探讨,但如果网站不能尽到谨慎注意的义务,或者本身的技术存在漏洞造成了消费者的权益受损,也是需要承担一定的民事赔偿责任的。
受害者维权成本高
虽然“网络钓鱼”属于诈骗,但在实际维权过程中却很难获得认定,因为其维权成本过高且取证过程困难。
在本报报道的“钓鱼”事件中,受害者一般都在第一时间与银行、第三方支付机构及网购平台方面取得了联系,甚至希望对方能冻结自己的账户。但按照程序,如果想要冻结自己的账户,需要受害者所在地的派出所向第三方支付机构所在地的公安网监部门提交协查函才可以办理。“‘网络钓鱼’是一种智力犯罪,相比暴力性犯罪来说社会危害较小,因此很难引起公安部门的足够重视。”有从业多年的律师就向记者坦言,这些案件都是作为个案处理,而且犯罪嫌疑人利用网络作案,其本身可能藏匿在其他省份,这也令调查和追捕工作更加困难,“不要说消费者个人,就算是作为我们律师,在这种情况下去取证也很难。”