【IT168厂商动态】摘要：2015年3月26日，深信服安全团队通过深信服自主研发的全网威胁监测平台发现一个异常活跃的10086伪基站钓鱼网站，该钓鱼网站窃取了大量用户的网银信息。深信服安全专家已将此事上报国家互联网应急中心，并协助国家互联网应急中心各地分中心开展应急响应工作。深信服安全团队继续进行深入调查，利用自主研发的全网扫描平台检测到的数据，通过反查技术，成功抓取了全国214个类似的10086伪基站钓鱼网站，发现这214个钓鱼网站均收集了大量用户的网银信息。深信服安全专家表示，根据保守估计被窃取网银信息的用户数不下一百万人。网络钓鱼可窃取用户储蓄卡或信用卡账号、密码等信息，导致用户蒙受严重的经济损失，深信服安全专家就用户防范网络钓鱼提供了5点安全建议。

　　“网络钓鱼”是指黑客将假冒网站伪装成真实的银行或电子商务网站，旨在窃取用户银行账号、密码等私密信息的欺诈行为。由于网络钓鱼可窃取个人用户储蓄卡或信用卡账号、密码等信息，导致受害用户蒙受严重的经济损失，该问题一直以来受到广泛的关注。

　　2015年3月26日，深信服安全团队通过深信服自主研发的全网威胁监测平台发现了一个异常活跃的10086伪基站钓鱼网站，并对该钓鱼网站展开跟踪调查。

　　伪基站是指伪装成运营商基站的假基站，它可以通过短信群发器、短信发信机等设备搜取以其为中心的、一定范围内的手机卡信息，并冒用如10086等第三方号码或个人手机号码，向用户手机强行发送含恶意网站链接的诈骗短信。当用户点击短信中的网站链接时，该链接将用户引向精心设计好的钓鱼网站，再以用户中奖等理由诱骗用户填写自己的银行卡账号、密码等信息。

　　                              伪基站运行原理

　　深信服安全团队经研究发现，该10086伪基站钓鱼网站(http://wap.10086xxf.com/)表面上看来跟真实的10086网站并无差别，但当用户点击“现在就去兑换”按钮时，页面跳转到一个二级页面，该二级页面会提示用户输入储蓄卡或者信用卡的网银信息。

　　                       10086伪基站钓鱼网站的主页

　　提示用户选择银行卡种类的二级页面

　　用户选择银行卡种类后，网页将跳转到如下页面。此时，用户的银行卡号、提款密码、身份证号和银行预留手机等信息都将成为钓鱼对象。

　　提示用户输入网银信息的页面

　　在对该钓鱼网站进行调查的过程中，深信服安全团队发现已有大量用户在国内各大银行的网银信息遭到了窃取。

　　为验证数据的真实性以及评估数据泄露所造成的影响，深信服安全团队通过渗透的方式进入10086伪基站的后台，并随机抽取被钓鱼用户的数据登录其网上银行，发现此次泄露的用户网银密码均为真实信息。

　　被钓鱼的某银行用户

　　深信服安全团队还发现被窃取的用户信息包含如下数据类型。

　　用户名 开户行 银行卡号

　　银行卡密码 身份证号 手机号码

　　银行卡类型 有效期 CVV码

　　被窃取的用户信息包含的数据类型

　　由于此次事件涉及众多银行开户用户信息的泄露，深信服安全团队已于第一时间将此事上报国家互联网应急中心，并协助国家互联网应急中心各地分中心开展应急响应工作。

　　深入追踪，共发现214个类似钓鱼网站

　　除了上述提到的钓鱼网站，深信服安全团队继续进行深入调查，利用自主研发的全网扫描平台检测到的数据，通过反查技术，成功抓取了全国214个类似的10086伪基站钓鱼网站。

　　经过检验，深信服安全团队发现这214个钓鱼网站均收集了大量用户的网银信息，多则高达7000多条，少则也有2000多条。深信服安全专家表示，根据保守估计被窃取网银信息的用户数不下一百万人。

                            　　成功爆破的钓鱼网站

　　深信服安全团队抓取到的10086伪基站钓鱼网站

　　深信服安全专家建议

　　深信服安全专家指出，网络钓鱼主要通过两种方式诱骗用户：一种是以中奖为诱饵，欺骗用户填写身份证、银行账号等信息;另一种是模仿银行在线支付、电子交易等网站，骗取用户的银行卡信息或者在线支付账号、密码。为帮助广大个人用户防范网络钓鱼，深信服安全专家有如下安全建议：

　　1.用户应加强个人安全防范意识，不要轻信任何中奖信息、轻易点击中奖网站链接。

　　2.当用户接收到包含网站链接的短信时，首先要核实发送信息的号码是否为相关机构或个人的正确号码;其次，当用户需要访问该网站链接时，需仔细甄别网站的域名，钓鱼网站常常伪装成和真实网站相近的域名，如攻击者会使用如1oo86.cn等与10086.cn真实网站接近的域名。

　　3.钓鱼网站通常只有一个页面，并无任何链接。用户访问网站时可尝试点击网页上的链接看能否打开，若链接无法打开，则该网站往往为钓鱼网站。

　　4.大型电子商务网站通常都应用了可信证书类产品，该类网站支付页面的网址均以https打头，当用户访问购物网站支付页面发现网址并非以https开头时，应当提高警惕，不要轻易输入自己的银行卡信息。

　　5.用户还需注意保护个人信息，不要在通过点击电子邮件链接访问的网站上输入相关登录账号、密码等信息，也不要在未知的网站上提交个人重要信息。

　　深信服全网威胁监测平台和全网扫描平台是由深信服自主研发的安全监测平台，能够实时监测全国的网络安全态势。作为互联网应急中心应急服务支撑单位，深信服安全团队会定时将全国网络安全形势上报国家互联网应急中心，并协助开展互联网应急响应工作。

　　申请专业的网络安全体检服务

　　作为国内安全实力一流的网络厂商，深信服拥有技术实力雄厚的安全团队和种类齐全的各项安全平台，能够为全国广大用户提供完善的网络安全体检服务。其中，深信服推出的云扫描平台能够对用户的网站进行深入扫描，可识别恶意网址，并检测出网站所存在的安全漏洞，有效地帮助用户加强网站安全建设。用户亦可通过部署深信服下一代防火墙NGAF，检测内网的安全性。深信服下一代防火墙NGAF可定位出被僵尸病毒感染的计算机，帮助用户发现僵尸网络;漏洞与攻击日志关联分析的功能也使得深信服下一代防火墙NGAF可帮助用户实时检测业务系统存在的漏洞。

　　广大用户可通过访问深信服官方网站www.sangfor.com.cn申请深信服的网站安全扫描服务或者试用深信服下一代防火墙NGAF，我们的安全专家将第一时间和您联系。