新版BBANK源码

① 钓鱼的警惕网络钓鱼的主要手段

网上黑客采用的“网络钓鱼”方法比较多，归纳起来大致有以下几种方法：
(1)发送垃圾邮件 引诱用户上钩
该类方法以虚假信息引诱用户中圈套，黑客大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码，或是以各种紧迫的理由(如在某超市或商场刷卡消费，要求用户核对)，要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站
骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，诱使用户登录并输人账号密码等信息，进而通过真正的网上银行、网上证券系统盗窃资金;还可利用合法网站服务器程序上的漏洞，在该站点的某些网页中插人恶意Html代码，屏蔽那些可用来辨别网站真假的重要信息，利用cookies窃取用户信息。
(3)URL隐藏
根据超文本标记语言(HTML)的规则可以对文字制作超链接这样就使网络钓鱼者有机可乘。查看信件源代码就能很快就找出了其中的奥秘，网络钓鱼者把它写成了这样。这样屏幕上就显示了Bbank 的网址而实际上却链接到了Abank的陷阱网站。
(4)利用虚假的电子商务进行作骗
黑客建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外，大部分黑客采用在知名电子商务网站上，如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品，或以次充好，很多人在低价的诱惑下上当受骗。网上交易多是异地交易，通常需要汇款。黑客一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，得到钱款或被识破时，就立即切断与消费者的联系。
(5)利用木马和黑客技术窃取用户信息后实施盗窃
黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序可获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。
(6)利用用户弱口令等漏洞破解、猜测用户账号和密码
黑客利用部分用户密码设置过于简单的账号，对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载，它们可以在很短的时间内破解出各类比较简单的用户名及密码。
(7)其他手段
实际上，黑客在实施“网络钓鱼”犯罪活动过程中，经常采取以上几种手法交织、配合进行。值得特别提醒的是：“网络钓鱼”非法活动并不排除有新的手段的出现，并且已经不仅限于通过网络方式，还包括电信诈骗等方式，比如现今泛滥成灾的“垃圾手机短信”和”陷阱电话”，其中有部分是诈骗短信，以急迫的口吻要求用户对并不存在的已消费的“商品”进行买单，或者以熟悉的朋友或者是亲人的身份来要求受害人呢提供帐户和密码，严格地说，它也应当属于“网络钓鱼”的范畴。所以，推而广之，任何通过网络手段(包括通信)进行诈骗和误导用户使之遭受经济损之的行为都应当称之为“网络钓鱼” 。