新版BBANK源碼

① 釣魚的警惕網路釣魚的主要手段

網上黑客採用的「網路釣魚」方法比較多，歸納起來大致有以下幾種方法：
(1)發送垃圾郵件 引誘用戶上鉤
該類方法以虛假信息引誘用戶中圈套，黑客大量發送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填人金融賬號和密碼，或是以各種緊迫的理由(如在某超市或商場刷卡消費，要求用戶核對)，要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。
(2)建立假冒網上銀行、網上證券網站
騙取用戶賬號密碼實施盜竊黑客建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站，誘使用戶登錄並輸人賬號密碼等信息，進而通過真正的網上銀行、網上證券系統盜竊資金;還可利用合法網站伺服器程序上的漏洞，在該站點的某些網頁中插人惡意Html代碼，屏蔽那些可用來辨別網站真假的重要信息，利用cookies竊取用戶信息。
(3)URL隱藏
根據超文本標記語言(HTML)的規則可以對文字製作超鏈接這樣就使網路釣魚者有機可乘。查看信件源代碼就能很快就找出了其中的奧秘，網路釣魚者把它寫成了這樣。這樣屏幕上就顯示了Bbank 的網址而實際上卻鏈接到了Abank的陷阱網站。
(4)利用虛假的電子商務進行作騙
黑客建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，黑客在收到受害人的購物匯款後就銷聲匿跡。除少數黑客自己建立電子商務網站外，大部分黑客採用在知名電子商務網站上，如「易趣」、「淘寶」、「阿里巴巴」等，發布虛假信息，以所謂「超低價」、「免稅」、「走私貨」、「慈善義賣」的名義出售各種產品，或以次充好，很多人在低價的誘惑下上當受騙。網上交易多是異地交易，通常需要匯款。黑客一般要求消費者先付部分款，再以各種理由誘騙消費者付餘款或者其他各種名目的款項，得到錢款或被識破時，就立即切斷與消費者的聯系。
(5)利用木馬和黑客技術竊取用戶信息後實施盜竊
黑客通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網上交易時，木馬程序可獲取用戶賬號和密碼，並發送給指定郵箱，用戶資金將受到嚴重威脅。
(6)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼
黑客利用部分用戶密碼設置過於簡單的賬號，對賬號密碼進行破解。已有很多的弱口令破解黑客工具在網上可以免費下載，它們可以在很短的時間內破解出各類比較簡單的用戶名及密碼。
(7)其他手段
實際上，黑客在實施「網路釣魚」犯罪活動過程中，經常採取以上幾種手法交織、配合進行。值得特別提醒的是：「網路釣魚」非法活動並不排除有新的手段的出現，並且已經不僅限於通過網路方式，還包括電信詐騙等方式，比如現今泛濫成災的「垃圾手機簡訊」和」陷阱電話」，其中有部分是詐騙簡訊，以急迫的口吻要求用戶對並不存在的已消費的「商品」進行買單，或者以熟悉的朋友或者是親人的身份來要求受害人呢提供帳戶和密碼，嚴格地說，它也應當屬於「網路釣魚」的范疇。所以，推而廣之，任何通過網路手段(包括通信)進行詐騙和誤導用戶使之遭受經濟損之的行為都應當稱之為「網路釣魚」 。