愿者上钩：网络钓鱼实例解析及防范

病毒程序执行后，将下载该网站上的另一个病毒程序bbs5.exe，用来窃取用户的传奇账号、密码和游戏装备。当用户通过QQ聊天时，还会自 动发送包含恶意网址的消息。

　　三是利用虚假的电子商务进行诈骗。

　　此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物 汇款后就销声匿迹。如2003年，罪犯佘某建立“奇特器材网”网站，发布出售间谍器材、黑客工具等虚假信息，诱骗顾主将购货款汇入其用虚 假身份在多个银行开立的账户，然后转移钱款的案件。

　　除少数不法分子自己建立电子商务网站外，大部分人采用在知名电子商务网站上，如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息 ，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品，或以次充好，以走私货充行货，很多人在低价的诱惑下上 当受骗。网上交易多是异地交易，通常需要汇款。不法分子一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的 款项，得到钱款或被识破时，就立即切断与消费者的联系。

　　四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。

　　木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式 获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

　　如去年网上出现的盗取某银行个人网上银行账号和密码的木马Troj_HidWebmon及其变种，它甚至可以盗取用户数字证书。又如去年出现的木 马“证券大盗”，它可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置，就很有 可能破译出用户的账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。

　　又如2004年3月陈某盗窃银行储户资金一案，陈通过其个人网页向访问者的计算机种植木马，进而窃取访问者的银行账户和密码，再通过电 子银行转账实施盗窃行为。

　　再以某市新华书店网站（http://www.**xhsd.com/）被植入“QQ大盗”木马病毒（Trojan/PSW.QQRobber.14.b）为例。当进入该 网站后，页面显示并无可疑之处，但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm（Exploit.MhtRedir），后者利用IE浏览器的MHT文件下 载执行漏洞，在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js，并运行内嵌其中的木马程序 （Trojan/PSW.QQRobber.14.b）。木马程序运行后，将把自身复制到系统文件夹；同时添加注册表项，在Windows启动时，木马得以自动运行， 并将盗取用户QQ账号、密码甚至身份信息。