【IT168 专稿】网络生活是现实生活的缩影，现实生活中的一些陷阱同样会出现在互联网中。随着技术的发展，诸如炒股、转帐、购物、手机交费等昔日只能在现实中才能做的事情，现在借助网络这个虚拟平台已经可以做到，越来越多的交易都搬到互联网这个虚拟的平台。如同现实生活中的交易一样，互联网的交易环境也是陷阱密布，一不小心可能会弄得钱财两空。

    网上交易陷阱大曝光
    如何才能不踏入不法分子设下的陷阱呢？虽然普通用户并不像传说中的孙悟空一样有一双火眼金睛，能够识别坏人。但是，只要用户对不法分子设陷阱的招数有了全面的了解，躲过陷阱又有何难？众所周知，网上交易的验证手段主要是身份验证加密码验证来实现的。不法分子要想窃取钱财，通常是设下陷阱，套取用户的银行帐号和密码，或者是各种网上钱包的帐号和密码，从而完成钱或财物的转移的。具体来说，网上交易陷阱主要有以下几种：

    1、钓鱼网站：每家网上银行及诸如支付宝、快钱这样的网络钱包都有固定的网址，一些不法分子通常会制作一个页面酷似网上银行或支付宝的页面，诱骗用户登录。一旦用户在假冒的网站输入了用户名和密码，用户的帐户就会被不法分子掌握。目前，钓鱼网站已经是网上交易最普遍的一个陷阱。

    例如，中国工商银行的官方网站是http://www.icbc.com.cn，不法分子通常会制作一个域名为http://www.1cbc.com.cn的网站，其页面与工行官方网站完全一样。因为数字1和小写字母i非常相近，不仔细辨别，很容易上当。另外，为了诱导用户上当，不法分子还通常将钓鱼网站放在各知名网站的链接，骗用户上当。如图一

工商银行官方网站

    2、短信诈骗：不法分子向用户手机发送短信，诱导用户拨号一个不法分子预先设定的电话号码，然后接电话的不法分子诱导用户说出银行卡的帐号和密码，从而完成诈骗。2007年，数千万用户收到诈骗短信，不少人上当。

    3、邮件诈骗：如同短信诈骗一样，不法分子向用户发送电子邮件，通过诈骗手段获取用户的银行或股票帐号和密码。

    4、木马嗅探：不少用户都开通了网上银行，经常在电脑中登陆网上银行。于是，一些不法分子开始用记录键盘动作的木马，嗅探计算机用户的银行帐号和密码。

    通过上述几种手段，不法分子拿到用户的银行或股票帐号和密码，通过转帐等手段将钱财转移，不知不觉中用户的财物受到了损失。对不法分子设下陷阱的方法有了熟悉的了解之后，用户在具体应用中就有了防范的方向。下面，笔者分别讲述一下对付不同陷阱的方法。

    提高警惕巧躲网上交易陷阱
    目前，大多数网民通过互联网完成的交易主要有网上银行相关业务，股票委托交易及网上购物等交易。上文中所叙述的几种网上交易陷阱，对于所有的网络交易都有欺诈作用，不过在防范时，其方法略微不同。

    1、收藏官方网址防范网络钓鱼：网络钓鱼对于网上银行、股票交易及网上购物都有非常强的欺骗性，为此，进行网络交易时，必须小心谨慎的提防网络钓鱼。从网络钓鱼的手法可以得知，只要用户登录了网上银行或者股票交易的官方网站，不法分子是不会得到用户的帐号和密码的，这就要求用户必须记清楚每一种网络交易的官方站点。

    无论是IE浏览器，还是诸如Firefox这样第三方的浏览器，都提供了网址收藏的功能，用户可以收藏官方网址来防范网络钓鱼。举个例子来说，中国工商银行的网站地址是http://www.icbc.com.cn，大家可以将这个网址，添加到浏览器的收藏夹中，每次访问工商银行网站办理业务，直接从收藏夹中打开。另外，用户还必须清楚一点，无论是商业银行的官方网站，还是股票交易的网站，轻易不会改变域名。如果在打开网站的过程中，出现域名与所收藏域名不一致的时候，必须拨打商业银行及股票交易热线电话进行验证。而商业银行或股票交易热线咨询电话，用户在办理相关的业务时，工作人员会告诉用户，银行卡上面也会有服务热线电话号码。如图二

收藏夹中的网上银行地址

    2、仔细核对短信来源防范短信欺诈：不法分子的短信诈骗之所以能够成功，并不是因为不法分子的骗术有多高明，而是因为用户没有核对短信来源。不法分子向用户手机发送的欺诈短信内容如下：“XX建设银行贵客户，你户于X月X日在沃尔玛刷卡消费6800元，将从本月给予扣除，如有疑问请咨询卡务部010-XXXXXXXX。”而发送此短信的号码，通常是手机号码。稍微有点经验的用户都非常清楚，银行向用户发送短信，通常是通过银行的服务热线来发送的。以招商银行为例，短信代码没有调整之前，向用户发送短信的号码为095555，而招商银行的客户服务热线就是95555。

    为此，一旦用户接到并不是银行客户服务热线号码发送的短信，用户必须提高谨防，建议拨打商业银行的客户服务热线来查询信息来源的真伪。对于手机号码发送过来的消费或涮卡扣款短信，一定不要去理会，更不要拨打欺诈短信中的电话号码咨询，而是要拨打银行的客户服务热线咨询。

    3、分析邮件来源防范邮件诈骗：通常情况下，商业银行及证券公司是不会向用户发送邮件索取帐号和密码的。一旦发现有索取帐号和密码的邮件，一定要分析一下邮件的地址来源。如同短信号码一样，银行或证券公司的邮件地址，都有银行特有的标识。以招商银行为例，向用户发送邮件的地址为patrol@message.cmbchina.com，而且招行官方网站上也会公布向用户发送邮件的邮箱地址。用户通过分析邮件来源，就可以轻松识破不法分子邮件欺诈的骗局。

    4、用安全软件杜绝木马嗅探：木马嗅探是对用户网上银行、股票交易系统及诸如支付宝等系统极具威胁的陷阱，对于木马，一些杀毒软件可以查杀。不过，一些不法分子将嗅探银行帐号的木马进行了包装，躲避了杀毒软件的查杀，对于这类木马，只能用其他安全软件来防范。为了保护网上交易的安全，一些企业推出了相应的安全产品，“360保险箱”和“瑞星的帐号保险柜”这两款安全产品都可以有效杜绝木马嗅探，并且可以保障用户各种网上交易的安全。

    结束语：当人们日常生活中的各种网络交易都可以在互联网这个平台上进行的时候，一些不法分子也在互联网中设下了陷阱，一旦用户不留意便会掉入陷阱中，用户的网络交易安全也受到了严重的威胁。不过，在陷阱密码的网络交易环境中，只要用户全面防范就可以保障网上交易的安全。