网络诈骗预防
现在是北京时间晚上九点半,3个小时以前我的一个兄弟因为在京东商城买东西,被诈骗了不少的金额,所以我不得不在这个时间来写这一篇文章。因为在网络的面前,一切都是虚无缥缈的,这绝对不只是我个人的体会,应该很多人都会有这样的感觉,确实如此。实在是这个东西具有了太多的不确定性,所以我觉得还是应该掌握相应的预防措施。好了,废话不多说,切入正题,下面是今天遇到的问题,及其中存在的猫腻,但是这样的猫腻在中国的黑产(黑产意即黑色产业,所谓黑色产业(简称黑产),就是利用病毒木马来获得利益的一个行业。由于干的是龌龊的勾当,故称黑色产业。——此为专指电脑网络,如果引申,贩毒、高利贷、私彩、短信诱骗、语聊之类也可以算黑色产业。故:黑色产业就是利用非法的手段获取利益的龌龊勾当。)界可能是每个人都掌握的最基本的操作。这里我想提到有关hacker的定义,其实在计算机诞生之初,hack的意思就是那些具有高超计算机技术及能力的人,因为他们相当高的智商以及对计算机的熟练程度,所以被人们称为hack,但是随着网络技术的发展,网络病毒出现了,而恰恰网络病毒的传播也是由这些具备高超计算机能力的人来进行编码以及传播,所以从此之后人们对hack的认识也就渐渐的由原本的褒义演变成现在的贬义。在今天的计算机界,按照黑客的动机和行动方式,世界上通常将黑客分为以下几类:
白帽:亦称白帽黑客、白帽子黑客,是指那些专门研究或者从事网络、计算机技术防御的人,他们通常受雇于各大公司,是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司,对产品进行模拟黑客攻击,以检测产品的可靠性。
灰帽:亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者系统漏洞,以达到警示别人的目的,因此,他们的行为没有丝毫恶意。
黑帽:亦称黑帽黑客、黑帽子黑客,他们专门研究病毒木马、研究操作系统,寻找漏洞,并且以个人意志为出发点,攻击网络或者计算机。
骇客:骇客是黑客的一种,但他们的行为已经超过了正常黑客行为的界限,因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击,这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴,但是他们的所作所为已经严重的危害到了网络和计算机安全,他们的每一次攻击都会造成大范围的影响以及经济损失,因此,他们获得了一个专属的称号:骇客。
红帽:也叫红帽黑客、红帽子黑客,最为人所接受的说法叫红客。严格的来说,红帽黑客仍然是属于白帽和灰帽范畴的,但是又与这两者有一些显著的差别:红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,这与网络和计算机世界里的无国界情况不同,所以,并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击,通常,在一个国家受的网络或者计算机受到国外其他黑客的攻击时,第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。
发现说了不少的废话,调个头转回来,上面说到中国的黑产,说的这里,我想说一个名词,叫做钓鱼。所谓“姜太公钓鱼——愿者上钩”,这个就是钓鱼一词的由来,正因为中华文化的博大精深,所以钓鱼一词出现在了网络的世界,从而产生了钓鱼网站,我想这个不用我再解释了,上面的歇后语已经很明确地告诉我们意思了。我们来说说钓鱼网站的工作方式,既然钓鱼,就要有鱼饵,举个简单的例子,我想很多人都曾经在QQ空间或者QQ群里面看到过类似的校花评选的链接,这个链接是什么呢?就是我们所说鱼饵,那么这个鱼饵怎么诱惑“鱼”的呢?这个就是我们的好奇心在作怪了,干嘛闲着没事要去看人家校花呢。在好奇心的作祟下,我们就毫不犹豫的咬这个“鱼饵”,鱼饵怎么才能被咬住呢?这个时候就出现了社交网站的登陆界面,我们啪啪就输入了我们的信息,很快进入了校花的评选界面,开心的看着那些貌美如花的女子,嘴里还留着口水。然而就在这个,我们的信息首先不是到达社交网站的官方数据库,而是到达了写这些网站的人手里,因为这个页面根本就不是官方的登陆页面,都说了嘛,这是钓鱼网站。看看今天晚上我的兄弟遇到的情况,当然这个不是校花评选网站,而是我们的电商平台网站,如下两幅图:
京东官方登陆页面
钓鱼网站登陆页面
看到这里,很多人都会恍然大悟。哦,原来是这样,这些兔崽子,原来是这样就将我的QQ给盗走了。
现在问题来了,到底怎样才能识别这些网站是钓鱼网站,首先,我们应该懂得最基本的网络常识。一般的网站的后缀名优以下常用的几种:com、cn、org,这些都是通常的互联网的域名,我们来说说这些都是什么意思,com为commercial简称,表示商业性质的,com结尾的域名为最早通用的顶级域名,cn就是china的意思,是我们中国的政府行政机构及相关组织机构的域名,org就是世界上一些组织的域名,大家可以看看阿里巴巴的域名后缀就是org。基本上大家经常见到的就是这些域名,当然还有其他的一些国家的,比如美国的就是us和en,日本的是co。知道了这些我们就可以判断基本的网站信息对不对,如果还是不能确定那就需要另外一项操作了,在你的电脑键盘上按下win+R键,这个是打开“运行”的快捷键,接下来你就会看到下面的界面:
这个时候你需要输入cmd这个命令,如上图所示,cmd就是command的意思,在mac的电脑上直接就有command这个键,这个键类似于我们的windows键。在输入这个命令之后,按下回车,不要告诉我你不知道回车是什么,就是键盘上的Enter键,进入的意思。这个时候就会出现另外一个界面(是不是很酷,有木有一种高大上的感觉),如下图:
对,就是这个界面,很多人的界面颜色可能跟我的不一样,这个是我自己设置的,只是为了好看而已,没有其他的技术含量,如果你也想换成这样的颜色,简单,在里面输入color a就可以,看清楚了color和a之间有一个空格,这个只是当前可以改成了绿色,如果想要永久改变就需要改变默认设置,只需要在窗口上右键,然后编辑默认值就可以了。又跑偏了,怎么走了小沈阳的套路?????回到正题,说到哪了。。。。这个时候应该用ping查看一下钓鱼网站通不通?怎么看呢,如下图,在命令行里面输入 ping jdtkk.mxcreo.info(这个是今天晚上遇到的钓鱼网站,你们测试的时候需要输入响应的钓鱼网站,替换掉jdtkk.mxcreo.info就可以了,当然了ping不用替换,它是一个命令):
看到没有,请求超时,说明什么,这家伙有问题,没有主机。现在回到我们上面贴出来的图片看看,不知道有没有发现两者的不同,对了,就是标红色方框的地方,而且钓鱼网站的网址后面有一个lx=pc,这就说明它的服务器在pc上,这能是官网的网址吗?官方的登陆网址是https://passport.jd.com/uc/login?ReturnUrl=http%3A%2F%2Forder.jd.com%2Fcenter%2Flist.action%3Fs%3D1而钓鱼网站的网址是:http://jdtkk.mxcreo.info/web/login.asp?lx=pc原先的网址打开的网站是这样子的就是这个东东,网址是我们刚才ping的那个。
大家记住了这个是个钓鱼网站,千万别登陆就是了。
到此,我们今天要说的就结束了,最近网络诈骗异常凶猛,大家切记小心谨慎,尤其是冒充淘宝客服的让人防不胜防,前几天我也遇到了,没想到京东也出现了诈骗,反正网购有风险,网购需谨慎,希望大家生活愉快,万事如意。
原文地址:http://blog.csdn.net/yuanpengfred/article/details/41759947