近期不法分子通过在博客中插入网络钓鱼链接对用户进行欺诈，并多以“世博会门票”、“2010虎年运势测算”等字样作为此类博客搜索的关键字。这些博客多通过骗取用户手机费等方式损害用户利益，网易博客、新浪博客和百度空间等知名博客网站均存在此类型的钓鱼博客。

    随着博客用户群体的扩大，利用知名事件作为关键字插入钓鱼链接的博客也在迅速增加。此类推广钓鱼页面的方式简便、成本低、浏览群体大，更容易诱使互联网用户上当受骗。CNCERT建议各博客网站及时过滤此类信息，维护个人博客健康发展，共同净化互联网环境。同时也提醒广大的网上用户在浏览网页时提高警惕，避免利益受损。

    事件有关截图如下：

    图1为以网易博客为范围搜索关键字为“世博会门票”的截图。此截图中绝大多数为将世博会作为关键字来进行钓鱼的个人博客。

    页面链接地址：
    http://blog.youdao.com/search?q=%E4%B8%96%E5%8D%9A%E4%BC%9A%E9%97%A8%E7%A5%A8&site=blog.163.com&suser=user163&t=a&Submit=    

图1

    图2为未被删除的个人博客截图。

    页面链接地址：
    http://burliivb.blog.163.com/blog/static/163030467201041482650981/

图2

    图3为新浪博客为范围搜索关键字为“世博会门票”的截图。

    页面链接地址：
    http://uni.sina.com.cn/c.php?k=%CA%C0%B2%A9%BB%E1%C3%C5%C6%B1&t=blog&ts=bpost&stype=all    

图3

    图4为利用百度搜索博客，关键字为“世博会门票 虎年运势”的页面，搜索结果均为将世博会作为关键字来进行钓鱼的个人博客。

    页面链接地址：
    http://blogsearch.baidu.com/s?lm=0&si=&rn=10&tn=baidublog&ie=gb2312&ct=2097152&bsm=0&wd=%CA%C0%B2%A9%BB%E1%C3%C5%C6%B1+%BB%A2%C4%EA%D4%CB%CA%C6&pn=0&cl=0&time= 

图4

    图5为百度空间中的将世博会做为关键字进行钓鱼的页面。

    页面链接地址：
    http://hi.baidu.com/zacharyto/blog/item/200999274816793f8744f994.html

图5

    信息提供者：
    安天实验室

    文档编写：
    CNCERT
-----------------------------------------------------------------------------------

    CNCERT在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。 

    在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident

    同时，我们也鼓励所有计算机与网络安全研究机构，包括厂商和科研院所，向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。

    如果您发现本公告存在任何问题，请与我们联系： cncert@cert.org.cn