（一）你是否碰到過假冒網(wǎng)站

假冒網(wǎng)站的主要表現(xiàn)形式如下：

1.假冒網(wǎng)站的網(wǎng)址與真網(wǎng)站網(wǎng)址較為接近；

2.假冒網(wǎng)站的頁面形式和內(nèi)容與真網(wǎng)站較為相似。

不法分子欺詐的通常手法如下：

1.通過病毒將假冒網(wǎng)站地址發(fā)送到客戶的電腦上或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶信息；

2.通過手機短信、郵箱等，冒充銀行名義發(fā)送詐騙短信，誘騙客戶登陸假冒網(wǎng)站；

3.建立假冒電子商務(wù)網(wǎng)站，通過假的支付頁面竊取客戶網(wǎng)上銀行信息。

（二）網(wǎng)上炒股是否遇到以下風(fēng)險

1.網(wǎng)絡(luò)釣魚

“網(wǎng)絡(luò)釣魚”即不法分子制作仿冒網(wǎng)站、誘導(dǎo)人們上網(wǎng)、竊取用戶賬號和密碼并進行詐騙的行為。

2.盜買盜賣

電腦黑客為了金錢利益，利用電腦“木馬病毒”竊取他人的證券交易賬號和密碼。低價拋售他人股票，自己低價買入后再高價賣出，賺取差價。

（三）網(wǎng)上購物存在如下風(fēng)險

1.通過網(wǎng)絡(luò)進行詐騙

部分商家沒有商品，但卻在網(wǎng)絡(luò)上聲明銷售商品，因為絕大多數(shù)的網(wǎng)絡(luò)銷售是先付款后發(fā)貨等收到款項后便銷聲匿跡。

2.木馬、釣魚欺詐網(wǎng)站

以不良網(wǎng)址導(dǎo)航站、不良下載站、釣魚欺詐網(wǎng)站為代表的“流氓網(wǎng)站”群體正在形成一個龐大灰色利益鏈，使消費者蒙受不小的損失。

3.支付安全

一些詐騙網(wǎng)站，盜取消費者的銀行賬號、密碼、口令卡等。

消費者購買前的支付程序繁瑣以及退貨流程復(fù)雜、時間長，貨款只退到網(wǎng)站賬號不退到銀行賬號等也使網(wǎng)購出現(xiàn)安全風(fēng)險。

（四）計算機日常使用中是否遇到過異常情況

計算機出現(xiàn)故障可能是由計算機自身硬件故障、軟件故障、誤操作或病毒引起，主要包括系統(tǒng)無法啟動、系統(tǒng)運行變慢、可執(zhí)行程序文件大小改變等現(xiàn)象。

三、網(wǎng)絡(luò)安全多重要，你不能不知道

（一）網(wǎng)絡(luò)安全威脅國家安全

1.網(wǎng)絡(luò)安全事關(guān)政治安全

在總體國家安全中，政治安全是根本?；ヂ?lián)網(wǎng)已經(jīng)成為意識形態(tài)斗爭的主戰(zhàn)場，網(wǎng)上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復(fù)雜。相比傳統(tǒng)媒體，網(wǎng)絡(luò)具有跨時空、跨國界、信息快速傳播、多向互動等特性，對現(xiàn)實社會問題和矛盾具有極大的催化放大作用，極易使一些局部問題全局化、簡單問題復(fù)雜化、國內(nèi)問題國際化，給國家治理帶來挑戰(zhàn)。

2011 年初，突尼斯、埃及等國相繼爆發(fā)被稱為“阿拉伯之春”的街頭政治運動。以互聯(lián)網(wǎng)為代表的新興媒體成為民眾組織串聯(lián)、宣傳鼓噪的重要平臺。突、埃反對勢力利用推特、臉譜等網(wǎng)站，頻繁發(fā)布集會通知、游行示威等信息，大量傳播極具刺激性、煽動性游行畫面，不斷激發(fā)民眾強烈的參與意識和反抗意識，使抗議浪潮迅速爆發(fā)。新興媒體發(fā)揮的強大組織和煽動作用，直接影響和改變了突、埃民眾的思維和行動，產(chǎn)生了連鎖反應(yīng)和“滾雪球”效應(yīng)，引發(fā)抗議力量迅速聚積，最終導(dǎo)致兩國劇變甚至政權(quán)更迭。

2.網(wǎng)絡(luò)安全事關(guān)經(jīng)濟安全

金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點攻擊的目標(biāo)?！拔锢砀綦x”防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，關(guān)鍵信息基礎(chǔ)設(shè)施存在重大風(fēng)險隱患。一旦遭受攻擊，就可能導(dǎo)致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。

3.網(wǎng)絡(luò)安全事關(guān)社會安全

恐怖主義、分裂主義、極端主義等勢力利用網(wǎng)絡(luò)煽動、策劃、組織和實施暴力恐怖活動，發(fā)布網(wǎng)絡(luò)恐怖襲擊，直接威脅人民生命財產(chǎn)安全、社會秩序。２０１４ 年６ 月２４ 日，中央網(wǎng)信辦發(fā)布《恐怖主義的網(wǎng)上推手—“東伊運”恐怖音視頻》電視專題片，揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯(lián)系。據(jù)統(tǒng)計，在中國發(fā)生的暴力恐怖案件中，涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。

（二）網(wǎng)絡(luò)購物不安全容易導(dǎo)致網(wǎng)民資金被盜

網(wǎng)民在網(wǎng)絡(luò)購物過程中，被盜的經(jīng)歷五花八門，但從技術(shù)角度來看，網(wǎng)購盜竊技術(shù)手段主要有兩種：傳輸網(wǎng)購木馬和制作釣魚網(wǎng)站。網(wǎng)購盜竊的 7 成是被釣魚網(wǎng)站欺騙，被網(wǎng)購木馬直接搶錢的約 3 成。目前，網(wǎng)購被盜呈現(xiàn)出三個特點：一是木馬、釣魚網(wǎng)站更新越來越快，傳統(tǒng)安全軟件應(yīng)接不暇；二是木馬樣本的體積制作得越來越大，試圖繞過殺毒軟件的云技術(shù)；三是整個作案速度越來越快。

網(wǎng)購木馬

網(wǎng)購木馬是近年來新出現(xiàn)的一種欺詐木馬，以交易劫持為主的網(wǎng)購木馬，是“商家”與網(wǎng)購者進行溝通時，以各種名義給買家傳輸文件實現(xiàn)盜竊。通常騙子將自己偽裝成“賣家”，將包含木馬程序的文件偽裝成諸如“細(xì)節(jié)圖”等文件發(fā)送給買家，程序運行后會在后臺篡改支付鏈接到指定的第三方支付。一旦中招，所有購物交易都將被木馬劫持到騙子指定的第三方支付。騙子還會借口卡單或支付寶維護等幌子，讓受害者為一個定單反復(fù)支付，達到盜竊目的。網(wǎng)購木馬的傳播方式比較單一，目前只發(fā)現(xiàn)通過 QQ 或淘寶旺旺等聊天工具傳播，尚未發(fā)現(xiàn)和其他木馬捆綁傳播，因此傳播量相對穩(wěn)定。金山網(wǎng)絡(luò)云安全中心監(jiān)測數(shù)據(jù)顯示，2012 年上半年，網(wǎng)購木馬每天通過 QQ 或淘寶旺旺發(fā)送的數(shù)量達上千次。網(wǎng)購木馬的絕對傳播數(shù)量雖然不是很多，但騙子往往進行的是點對點攻擊，極易上當(dāng)受騙。若受害者電腦安裝的殺毒軟件未及時攔截，網(wǎng)購木馬詐騙成功率就接近 100%。

網(wǎng)購木馬作案手法

1）盜號

盜號木馬主要通過潛藏在網(wǎng)頁中或是圖片及一些文件里，通過受害者打開網(wǎng)頁或是打開“賣家”發(fā)來的文件，盜取網(wǎng)民的淘寶 ID、支付寶 ID、QQ 號、銀行卡或信用卡信息，然后伺機竊取用戶資產(chǎn)。

2）交易劫持

這類木馬是最早發(fā)現(xiàn)的網(wǎng)購木馬類型，大小一般為 30MB 左右，用圖片或 Of?ce 圖標(biāo)做掩飾，在整個網(wǎng)購木馬中占比約為 20%。此類網(wǎng)購木馬不需要借助任何其他文件，所有操作都由自己完成，通過淘寶旺旺、QQ 等將以“實物圖”等命名的文件發(fā)給買家，買家打開就會直接運行木馬程序。

3）“壓縮包炸彈”

“壓縮包炸彈”類網(wǎng)購木馬是最近發(fā)現(xiàn)的網(wǎng)購木馬的新形式，主要采用兩種方式逃脫殺毒軟件的查殺。首先，它將自身體積由原來網(wǎng)購木馬的幾十 MB 增大至上百 MB，有的整個文件達到 400MB 左右，文件體積的增大會極大地影響傳統(tǒng)殺毒軟件的查殺結(jié)果；其次，病毒制作者采用稀有的壓縮格式對病毒進行多層循環(huán)打包。這類網(wǎng)購木馬在最后一層打包后會重新命名為諸如“實物圖”等一些會誘騙買家點擊的名字，讓受害者自行解包運行，此類木馬在網(wǎng)購木馬中約占 45%。

4）用正常軟件作掩護

這類網(wǎng)購木馬的策略主要是依附于正常的有數(shù)字證書的應(yīng)用程序（比如好壓），由正常程序間接運行網(wǎng)購木馬，以躲避殺毒軟件的攔截。該木馬在傳播時將自己的病毒 dll 文件命名成 HaoZip.dll，連同正常的好壓軟件（exe 文件）一同打包。網(wǎng)民收到文件后，運行好壓的

exe 時會自動加載 HaoZip.dll 文件，而這個 dll 文件正是網(wǎng)購木馬自身。病毒制作者為了欺騙網(wǎng)民點擊，會把好壓的 exe 文件命名為“實物圖/ 高清圖”等。此類木馬在網(wǎng)購木馬中約占 30%。

釣魚網(wǎng)站

釣魚網(wǎng)站是合法網(wǎng)站的“山寨版”，是不法分子利用各種手段，仿冒真實網(wǎng)站的 URL 地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的 HTML 代碼的假網(wǎng)站。網(wǎng)民一旦誤登陸釣魚網(wǎng)站，網(wǎng)民的銀行卡或信用卡賬號、密碼等私人資料將被盜竊。由于釣魚網(wǎng)站在外觀上極象正規(guī)網(wǎng)站，很難分辨，因而極具欺詐性，是網(wǎng)購安全威脅的主要因素。釣魚網(wǎng)站近來在全球頻繁出現(xiàn)，嚴(yán)重影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響網(wǎng)民對互聯(lián)網(wǎng)的信心。據(jù)金山網(wǎng)絡(luò)云安全中心監(jiān)測統(tǒng)計，在所有釣魚網(wǎng)站中，與網(wǎng)購相關(guān)的大約為45%。其中假淘寶店約占 32%，QQ 好友被盜后發(fā)生的購物詐騙 5%，假網(wǎng)游交易平臺 3%，假藥店 1%，假旅行社、機票銷售 1%，假團購網(wǎng)站 1%。

釣魚網(wǎng)站的欺詐手段

釣魚網(wǎng)站的推廣手段多種多樣，騙子通過百度知道、貼吧、SNS社交網(wǎng)站（微博客、開心網(wǎng)、人人網(wǎng)等）發(fā)布釣魚網(wǎng)站信息。當(dāng)網(wǎng)民搜索相關(guān)商品交易信息時，可能訪問到騙子蓄意制造的釣魚網(wǎng)站。接下來的盜竊過程多數(shù)會用到QQ、淘寶旺旺等聊天工具以及電子郵件、

短信、論壇和博客、微博客、網(wǎng)游聊天頻道等。常見手法如下：

1）購物聊天暗送釣魚網(wǎng)站

網(wǎng)民網(wǎng)購時，很多人選擇和賣家在 QQ 或者旺旺聊天，收到賣家

給發(fā)送的各種鏈接，而釣魚網(wǎng)站就會摻雜其中，頁面通常會模仿淘寶、拍拍、支付寶、財富通等購物相關(guān)的網(wǎng)站，引導(dǎo)消費者在假冒的網(wǎng)頁

上進行支付，實施盜竊。

2）網(wǎng)絡(luò)和短信、電話聯(lián)合詐騙

民航、醫(yī)院、銀行等機構(gòu)都會有自己的官網(wǎng)，來方便人們自助辦理某些業(yè)務(wù)，于是相應(yīng)的釣魚網(wǎng)站也就應(yīng)運而生。騙子首先群發(fā)短信，謊稱網(wǎng)民有一筆交易發(fā)生，建議網(wǎng)民訪問相關(guān)網(wǎng)站處理。若網(wǎng)民信以為真，就會訪問釣魚網(wǎng)站。按提示操作，就可能損失金錢或其它敏感信息。

3）盜 QQ 號詐騙好友

騙子利用木馬盜取網(wǎng)民的 QQ 號，再冒用他人身份給 QQ 好友群發(fā)消息，讓好友代付購物?；蛘咴?QQ 消息中發(fā)送釣魚網(wǎng)站鏈接，好友若不知實情，就可能會幫忙付款，最后錢財?shù)羧腧_子的口袋里。

4）低價商品誘惑

網(wǎng)民在淘寶網(wǎng)等某些購物網(wǎng)站上買東西時，會發(fā)現(xiàn)有的店里的東西比商場里或是其他店里賣的便宜，就直接點擊支付，買下了商品。事后才發(fā)現(xiàn)東西沒有拿到，錢卻不翼而飛了。

5）一元秒殺、刷信用、刪差評設(shè)圈套

騙子批量偽造各種“秒殺網(wǎng)，淘寶秒殺，一元秒殺”等網(wǎng)站，誘惑用戶去點擊，然后引導(dǎo)受騙者輸入網(wǎng)銀、支付寶、財付通賬號密碼，然后盜取用戶的個人信息，致使資金全部卷入黑客的錢袋里。有的店家的信譽很高（實為釣魚網(wǎng)站），其實是通過一些刷信譽軟件等來刷信譽，讓你掉入他的陷阱中。還有一些騙子聲稱可以刪除差評，而實際上要么發(fā)送網(wǎng)購木馬，要么使用釣魚網(wǎng)站實施詐騙。

6）微博回復(fù)中隱藏釣魚網(wǎng)站

隨著微博的火熱，催生了新的營銷方式——微博營銷，在評論回復(fù)中插入廣告，但是這其中也隱藏著許多釣魚網(wǎng)站的鏈接。一般鏈接前的廣告特別吸引人，一旦點擊鏈接，就會進入他們的釣魚網(wǎng)站的頁面里，進而上當(dāng)受騙。據(jù)金山云安全中心統(tǒng)計，目前每天冒出的微博

釣魚網(wǎng)站高達幾百個，有時甚至達到 500 個 / 天。

（三）網(wǎng)絡(luò)游戲安全風(fēng)險容易導(dǎo)致多種安全問題

從2000年中國大陸發(fā)行第一款大型多人在線游戲以來，中國網(wǎng)絡(luò)游戲經(jīng)過十幾年的發(fā)展，無論在產(chǎn)品數(shù)量以及用戶規(guī)模方面，都有了很大的提升。但與此同時也滋生了外掛、私服、盜號、打金工作室、網(wǎng)絡(luò)信息詐騙等一系列的灰色產(chǎn)業(yè)鏈，由此引發(fā)的游戲安全問題也成為影響游戲正常運營和發(fā)展的重要因素。

縱觀網(wǎng)絡(luò)游戲的發(fā)展史，所面臨的安全問題，大致可以分為5類：外掛、帳號安全問題、私服、打金工作室、信息安全問題。此外還有一些服務(wù)器和運維安全方面的問題。

外掛

外掛可以說是影響網(wǎng)絡(luò)游戲正常運營的首要問題，玩家利用外掛可以打破游戲的平衡性，破壞游戲的正常經(jīng)濟系統(tǒng)，影響玩家游戲內(nèi)的正常體驗和游戲公司的收入，工作室外掛則衍生出了打金工作室問題，隨外掛綁定的木馬病毒可能引發(fā)帳號安全問題，而游戲內(nèi)宣傳外掛的惡意信息也會嚴(yán)重影響游戲的整體環(huán)境，可以說外掛是游戲安全問題的“萬惡之源”。

什么是外掛

外掛：通過修改游戲的部分程序或數(shù)據(jù)，嚴(yán)重破壞游戲平衡性、擾亂游戲規(guī)則、影響玩家體驗感的第三方非法程序。

外掛成因

外掛問題在中國為何“百反不盡”？究其原因主要有以下四點：

玩家熱衷外掛

從任天堂的金手指到金山游俠、游戲修改大師，再到星際爭霸中的“show me the money”，可能很多老玩家對這些并不陌生，由此也養(yǎng)成了很多玩家玩游戲樂于找捷徑、挖bug的習(xí)慣。外掛充分的滿足了這些玩家的需求，能夠讓玩家在游戲中的成長水平得到快速的提高。

與此同時網(wǎng)絡(luò)游戲玩家的年齡結(jié)構(gòu)很大一部分在19歲以下，這個年齡段的玩家在性格上相對來說會比較叛逆，喜歡追求不一樣的東西，而外掛正好能夠讓他們擁有完全不一樣的游戲體驗。

游戲自身安全性不足

游戲開發(fā)方缺乏安全方面的經(jīng)驗，游戲自身安全性不足，大量的游戲邏輯被放到客戶端，同時缺乏服務(wù)端的校驗，導(dǎo)致游戲可以外掛修改利用。

外掛分類

基于目前外掛的實現(xiàn)原理上來區(qū)分，大致可以分為以下四類：

帳號安全問題

盜號對于大家來說都不陌生，玩家在游戲中花了大量的時間和精力積攢起來的角色、裝備、金幣等都是寶貴的虛擬財產(chǎn)，一旦這些東西被非法盜取，有可能換來的是玩家的徹底流失，帳號安全問題在很大程度上也影響著一款游戲的長久穩(wěn)定運營。

帳號安全問題定義

帳號安全問題：通過盜號木馬、釣魚等方式對玩家的游戲帳號進行盜取，并由賬號被盜帶來的虛擬財產(chǎn)轉(zhuǎn)移、惡意操作等問題。

帳號安全問題成因

帳號安全問題成因主要有以下四點：

玩家安全意識不足

雖然隨著網(wǎng)絡(luò)的普及應(yīng)用，玩家對于網(wǎng)絡(luò)安全的認(rèn)識越來越深，但依然存在安全意識不足的問題，不良的上網(wǎng)習(xí)慣再加上僥幸心理，在瀏覽一些掛馬網(wǎng)站、打開一些種馬文件的過程中，導(dǎo)致機器中毒帳號被盜。

外掛對木馬精確投放的促進作用

在游戲帳號被盜的絕大多數(shù)玩家中，曾經(jīng)使用過外掛的占很高的比例，不少外掛中都綁定了木馬，玩家在使用外掛的同時，為了保證外掛穩(wěn)定運行，甚至?xí)鲃雨P(guān)閉殺毒軟件，導(dǎo)致木馬有機可乘。

木馬盜號產(chǎn)業(yè)化

高額的黑色收入讓網(wǎng)游盜號產(chǎn)業(yè)化，漸漸形成了盜Q、賣號、轉(zhuǎn)移虛擬財產(chǎn)、發(fā)廣告、詐騙等系列“黑色”獲利點，同時也養(yǎng)肥了木馬編寫、號碼交易、輔助軟件等周邊“灰色”市場。產(chǎn)（生產(chǎn)木馬）、掛（掛馬）、銷（銷臟）、洗（洗錢）分工明確。

帳號安全問題分類

帳號安全問題大致可以分為以下三類：

盜號木馬：用于盜取玩家?guī)ぬ柮艽a的木馬病毒。

釣魚：假客戶端、假輸入框、釣魚網(wǎng)站

由賬號被盜帶來的虛擬財產(chǎn)轉(zhuǎn)移、惡意操作