假冒团购网站：黑客钓鱼新宠

　　日前，瑞星发布的今年上半年互联网安全报告提出，团购网站正成为黑客进行“网络钓鱼”的新宠，因为很多网民已经习惯了在团购网站购买价廉物美的商品，同时这些资金都是直接打入“团购网站”账户，缺乏第三方监管，所以很容易成为黑客侵害的对象。

　　网络钓鱼是近年来兴起的一种新型网络攻击方式，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户上当。由于在整个环节中没有任何的病毒、木马和恶意程序参与，传统杀毒软件根本无法阻挡钓鱼网站的攻击。1至6月，瑞星截获钓鱼网站218万个（以URL计算），是去年同期的25倍；共1亿零53万人次网民遭钓鱼网站侵袭。

　　那么，利用团购网站进行“网络钓鱼”的黑客是如何骗取钱财的呢？举例来说，消费者在淘宝上买到了假东西，因为钱在支付宝里，购买者在确认付款之前，商家是拿不到钱的；而在团购网站不同，只要你决定购买了商品，就要先把钱打入到商家账户，于是黑客就利用了这个时间差。

　　黑客们通常都是假冒著名团购网站，如新浪团购、拉手团购、美团团购等建立一个假冒的团购网站，然后以非常廉价的商品吸引人购买，例如仅需99元的数码摄像机、七天包瘦仅要66元的减肥药等等，再通过论坛发帖、搜索引擎广告等方式诱导用户购买，当用户付款完毕，黑客早已逃之夭夭。

　　今年6月，瑞星截获了一批通过购买搜索引擎广告进行推广的假网站，他们冒充假的美团网、拉手网等，企图从搜索引擎用户手中骗取钱财。其中一个钓鱼网站的团购结果显示，这个网站上售价3300元的iPhone4，已经售出了256件，诈骗金额在数十万元。