自從淘寶網(wǎng)的阿里旺旺增加了鏈接安全檢查以后，釣魚(yú)騙子們就在不斷尋找新方法來(lái)繞過(guò)阿里旺旺的鏈接安全檢測(cè)。印象中從我關(guān)注淘寶釣魚(yú)開(kāi)始，已經(jīng)有多個(gè)版本，都是利用淘寶旗下的網(wǎng)站來(lái)釣魚(yú)。為了維護(hù)世界的和平，還是來(lái)揭露下這個(gè)騙局。

一、首先讓我們看一個(gè)被釣魚(yú)網(wǎng)友的投訴案例（買(mǎi)家：2000yueqing；投訴時(shí)間：2010-05-27 13:14）

二、樓主被釣魚(yú)的原因分析

名為“fantasyqumao1306”的騙子給這位上當(dāng)?shù)木W(wǎng)友發(fā)了一個(gè)長(zhǎng)長(zhǎng)的連接，而這個(gè)鏈接顯然獲得了用戶的信任。針對(duì)釣魚(yú)騙子最喜歡通過(guò)阿里旺旺和QQ來(lái)行騙，我們來(lái)驗(yàn)證下這個(gè)網(wǎng)址在這兩個(gè)聊天工具里面的安全狀態(tài)：

阿里旺旺，認(rèn)為安全

騰訊QQ，同樣認(rèn)為安全

現(xiàn)在你發(fā)現(xiàn)了這個(gè)鏈接已經(jīng)足夠讓不明真相的群眾認(rèn)為安全，但背后又是什么樣子呢？讓我們接下去分析。

分析這個(gè)看上去很安全的釣魚(yú)網(wǎng)址

我根據(jù)自己的理解把它分割成兩個(gè)部分：讓你看上去更像淘寶網(wǎng)站的鏈接和內(nèi)含釣魚(yú)的的假鏈接。
 
以下的鏈接，只是為了讓你覺(jué)得這個(gè)更像是淘寶網(wǎng)站的鏈接。

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=需要跳轉(zhuǎn)的鏈接地址 

很多人會(huì)一直強(qiáng)調(diào)淘寶的官方域名是taobao.com，這次顯然找不到破綻吧，你看這不就是淘寶嗎，同時(shí)這個(gè)鏈接還有一個(gè)作用是跳轉(zhuǎn)。

測(cè)試下：

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=www.baidu.com 

結(jié)果跳轉(zhuǎn)到www.taobao.com，這是淘寶的官網(wǎng)。這種直接跳轉(zhuǎn)到釣魚(yú)網(wǎng)站的方式已經(jīng)被淘寶網(wǎng)封殺了，也就是說(shuō)單純這種方式不能再讓用戶訪問(wèn)釣魚(yú)網(wǎng)站。 　　

hxxp://img.china.alibaba.com/levitTemp/2010/05/25/eshopbox_c5380d67d169ddd52c2f3
deffe28605c.jpg?2_41bf3cd09cc65e51 

上面這個(gè)鏈接，就是實(shí)際上負(fù)責(zé)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站。你會(huì)說(shuō)jpg這不是一張照片嗎？真實(shí)的情況呢——當(dāng)然不是。我們下載這個(gè)文件，然后用記事本打開(kāi)以后，看到了吧，這個(gè)文件竟然是一個(gè)危險(xiǎn)的網(wǎng)頁(yè)腳本。顯然alibaba.com對(duì)于圖片的上傳存在問(wèn)題，竟然允許一個(gè)惡意網(wǎng)頁(yè)直接上傳。

同時(shí)你可以注意到該系統(tǒng)所安裝金山網(wǎng)盾包含的鼠鏢功能提示：“金山網(wǎng)盾云鑒定：釣魚(yú)”。

正是因?yàn)檫@兩種欺騙方式的組合，不僅欺騙了聊天工具的安全檢查，同時(shí)也贏得了用戶的信任，但是不幸的結(jié)果就是用戶已經(jīng)上當(dāng)了。

【注：基于安全考慮，防止用戶誤點(diǎn)造成不必要的損失，以上網(wǎng)址已作特殊處理，所有網(wǎng)絡(luò)鏈接“http”均已被替換為“hxxp”，特此說(shuō)明?！?

【編輯推薦】

1. 淘寶網(wǎng)遭受網(wǎng)絡(luò)釣魚(yú)陷害網(wǎng)絡(luò)購(gòu)物需警惕
2. 欺詐釣魚(yú)網(wǎng)站難逃火眼，綠色地址欄安全升級(jí)