Meng Yan ( 孟岩 ) @ Weblog

前两天收到过一条短信：

贵用户取款卡正于《沃尔玛》购物广场刷卡消费8800元，授权确定成功，此笔金额将从你帐户中扣除。如有疑问，请拨：010-5126****卡务部查询。

这样的诈骗越来越多了，如果你打过去，会有人工提示你输入帐户和密码，以此骗取你的银行帐户。

其实，这样的骗局还是很容易被识破的，首先看看发短信的号码：1348462****，正规银行怎么可能用这种号码呢？再看银行的客服电话，中国的各大银行都是5位的特服号:

95533 建设银行

95555 招商银行

95559 交通银行

95566 中国银行

95577 华夏银行

95588 工商银行

95595 光大银行

95599 中国农业银行

如果同样的事情发生在互联网上，有时就没有那么容易区分了。

一次，朋友发给我这个链接，号称免费赠送Q币。仔细看看，就会发现，他的域名是"tencnent"而不是"tencent"，这个网页的所有其它链接也都链到了qq.com，粗心的话，很容易就会上当。

这就是常说的钓鱼式攻击

钓鱼式攻击是企图通过官方外观的电子邮件，即時通訊、网站等，冒充真正需要信息的值得信任的人，欺诈性地获取敏感的个人信息（比如口令和信用卡细节）的行为。它是社会工程攻击的一种形式。 - zh.wikipedia.org

记着前段再看IE7的Blog的时候看到过这样一篇文章 - Phishing Filter in IE7，就是IE7中对付这种钓鱼式攻击的方法，很简单：如果你Subscribe了这个服务，那么，每次访问一个URL的时候会首先检查Client端的ok list，如果待访问域名在其中，则直接访问；否则就去Server验证这个URL，当然，还有很多细节问题。

其实，这也是一个需要Participate的Architecture，Server中的Bad URL list需要用户的主动贡献。说来说去，又回到那句话上，It’s An architecture of participation.

Popularity: 25%

This entry was posted on Wednesday, October 26th, 2005 at 4:51 pm and is filed under 互联网, 技术. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Related entries:

• No Related Posts