在广州亚运会即将来临之际，根据互联网网络安全信息通报成员单位哈尔滨安天信息技术有限公司的报告，国家互联网应急中心验证发现近期出现多起利用广州亚运会热点实施网络钓鱼的事件。此类事件借助电子邮件、微博短域名和广州亚运会相似跳转域名等手段对互联网用户进行欺诈。典型案例如下：

    1. 借广州亚运会名义进行邮件钓鱼的事件
    图1显示了不法分子伪装成网易公司客服发给互联网用户的一封欺骗其点击钓鱼网站的电子邮件。不法分子刻意在邮件中嵌入 “广州2010年亚运会合作伙伴”的网易LOGO图标，诱导用户上当受骗。

图1.

    当用户点击邮件中的图片后，页面指向“http://kwy.163.to/”，这是一个关于中奖的钓鱼网页，如图2所示。如果按照图3显示的领奖页面提示如实填写信息，会使用户泄露敏感信息，进一步可导致经济损失。

图2.

图3.

    2. 借广州亚运会名义利用微博短域名进行钓鱼的事件
    图4是借广州亚运会名义利用微博短域名来实施的钓鱼事件，这是目前捕获到国内比较典型的利用短域名进行钓鱼的案例。

图4.

    用户用浏览器打开此网易微博短域名“http://163.fm/YsRY5”后，将跳转到“http://dfds.elite.to/”钓鱼页面，如图5。如果按照页面提示如实填写信息，会导致用户利益受损。

图5.

    当前，类似“163.fm”的短域名在全球互联网企业网站中应用越来越广泛。但很多互联网用户对当前短域名的应用并不熟悉，因此，利用短域名跳转也成为了黑客进行网页仿冒或网页挂马的手段。黑客通常先构造好仿冒页面或挂马页面，然后在交友社区论坛中发布一个短域名跳转链接，诱使用户点击。

    3. 借广州亚运会相似跳转域名进行钓鱼的事件
    图6是目前捕获到国内比较典型的借助广州亚运会相似跳转域名进行钓鱼的案例。

图6.

    用户用浏览器打开此钓鱼页面“http://520qq.co.cc/ip/”后，会发现导航栏上有“互联网公证处”的标识，其链接指向到“http://gz2010.cn.to/”虚假的互联网公证处页面，如图7所示。“http://gz2010.cn.to/”涉嫌仿冒广州亚运会域名，诱导用户相信中奖网页的内容，从而上当受骗。

图7.

    上述案例显示了不法分子的骗术在不断演变，不断寻找低风险、低成本、高回报的方式欺骗广大互联网用户。随着广州亚运会的临近，国内近期很可能频发利用此热点实施网络钓鱼的事件。CNCERT提醒广大互联网用户提高警惕，不要轻易相信陌生人发布的信息，避免利益受损。



文档编写：
    CNCERT/CC
-----------------------------------------------------------------------------------

    CNCERT/CC在发布安全公告信息之前，都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

    在任何情况下，如果您确信您的计算机系统受到危害或是攻击，我们鼓励您及时告知国家计算机网络应急技术处理协调中心：http://www.cert.org.cn/servlet/Incident