AVG:标题党遍地，你还能发现钓鱼么？

显示全部楼层 · 2011-3-21 06:59:12

钓鱼现象之所以屡屡死灰复燃，归根结底源于其实现过程过于简单，而对普通用户而言，稍有不慎即会上当受骗。近日，AVG又截获了一类聚集在小说网站、八卦新闻类站点以及伪装成知名视频网站的钓鱼网站，且数量庞大。

　　点击下载AVG永久免费中文版：<a href=\"http://www.skycn.com/soft/64171.html\">http://www.skycn.com/soft/64171.html</a>　

　　钓鱼最显著的特点就是，钓鱼者会把自己伪装成一个信誉度非常好的网站，并且在整体上，做的和被模仿的网站一样好。

　　钓鱼的手段总是在不断的翻新，从AVG中国病毒实验室最近的病毒报告来看，这些钓鱼者最近热衷于设计defds123ldquo;按钮defds123rdquo;，更重要的是，他们会把设计的页面和按钮看起来和其他的某些网站一样。我们可以看到下图的网页设计，和某个知名网站非常神似。

　　<img src=\"http://news.skycn.com/newsimg/2011/0321-56.jpg\" />

　　其实这种骗局的设计都非常简单，没有太深层次的阴谋。就是简单的在一张图片上附带一个耸人听闻的标题，例如defds123ldquo;看，我真不敢相信贾斯汀.毕伯这个女孩会这样做defds123rdquo;。然后在视频上制作一个的defds123ldquo;18Xdefds123rdquo;视听警示标记，更加吸引用户的点击。

　　这种defds123ldquo;标题党defds123rdquo;其实我们见得已经不少了，然而每每发生，很多人还是依然会不由自主的去点击。想想我们每天看的新闻、广告，有多少可以做到标题和正文一致呢？在这样一种大环境下，要求用户仔细甄别网站正确与否，确实有些勉强。

　　<img src=\"http://news.skycn.com/newsimg/110321/163411188350.jpg\" />

　　在这里，钓鱼者会在网页代码里做一些手脚，使得真正的通往正确地址的被按钮隐藏起来，当你点击那些看起来是defds123ldquo;按钮defds123rdquo;的家伙时，事实上它可能打开的是另外一个网页。这点在国内CPA推广上非常普遍，一些低俗网页游戏推广热衷于这种方式。然而更多利用这种手段的，则是游戏外挂、破解软件、八卦新闻类站点。从某个角度来说，木马、病毒是与低俗并生的毒草。下图是AVG病毒工程师检查代码所发现的蹊跷。

　　<img src=\"http://news.skycn.com/newsimg/110321/163411637261.jpg\" />

　　这种欺骗方式，或者说这种技术叫做Clickjacking，国内目前一般译为 defds123ldquo;点击劫持defds123rdquo;，至今都可以说是非常流行的一种钓鱼方式。Clickjacking基于DHTML技术，用到了iframe，而且这样的攻击方式不一定需要JavaScript，因而降低了服务器执行代码的难度，可以说适用范围非常广。如果黑客精心设计Clickjacking攻击页面，那么无论网页访问者进行正常鼠标点击还是无意间的鼠标点击动作，都可能会点击激发按钮背后的隐形背景，而这个隐形背景则可以包括下载木马、打开恶意网站等动作。事实上，在国内的多数小说站上，我们总会发现网页不由自主的弹出各种各样的广告窗口。而这些广告窗口，正是基于此进行精心设计而被用户点击到的。

　　<a href=\"http://www.skycn.com/soft/64171.html\">AVG的Anti-Virus Free Edition 2011</a>可以非常有效的阻断这种网络威胁，在对钓鱼事件的防御上，AVG有着自己的分析和检测技术，AVG LinkScanner可以更有效的对多种defds123ldquo;鱼饵defds123rdquo;进行探知，保护用户安全。但我们依然提醒您，现在网络上的威胁和诱惑越来越多，这让我们不得不小心应对。同时AVG希望您经常的升级自己杀毒软件的病毒库，以保证杀毒软件的保护效果。