社会观察

近日，小马打开电子邮箱收发邮件，发现邮箱内有一封标题为“在广州朋友少，想多交几个真心朋友”的邮件和其他类似的交友邮件。起初他以为只是普通的骚扰邮件，便没有在意，但后来却发现发件人一栏赫然写 着“baidu”，地址为“webmaster@baidu.com”。抱着好奇的心理，小马试着在百度网站上搜索该电子邮箱的地址，发现该地址竟然是百度公司的投诉邮箱。

同样的事情也多次发生在曾先生身上，从去年的10月27日到12月1日，曾先生收到7封由webmaster@baidu.com发出的邮件，内容都是与交友有关的骚扰信息。

记者在网上检索该邮件地址，发现有多名网民收到过类似的垃圾邮件。有网友表示不解：“它总给我发骚扰邮件，主要是网络交友什么的，可是一看地址却是百度的邮箱，这是怎么回事？”

伪装邮件与银行官方邮箱地址一模一样

为核实该邮件内容的真伪，记者致电百度北京总部，客服的答复是该邮箱一年以前就不使用了，邮件地址已经作废，对于有人利用该邮箱发送交友骚扰邮件的事情，客服声称公司并不知情。

已经作废一年的“幽灵”邮箱为何接二连三地发出网络交友的信息？“这是有人利用网络安全的漏洞伪造邮件地址发送的邮件。”珠海大黄蜂硬件反病毒信息科技有限公司技术主管王栋向记者介绍说，“不管邮箱地址存不存在，现有的伪装技术完全可以近乎完美地伪装任意一个电子邮箱服务器和任意邮件地址。”

应记者要求，王栋给记者的电子邮箱发送了一封经过“伪装”的邮件，记者看到，这封电子邮件的发件人与某银行信用卡官方邮箱的地址一模一样，普通网民根本无法识别。

“万一有人通过伪造邮件地址这种方式进行诈骗，该怎么办？”小马表达了他的忧虑。

这种担忧不无道理。网民王先生就曾经收到过一封自称是招商银行官方邮箱的邮件，称用户的银行账户出现异常登录情况，需要用户登录邮件中所给的链接地址进行安全激活，以保障账户安全。钓鱼邮件中还提供了伪造的银行网站，网站风格与招商银行官方网站极其相似，有招商银行的中英文标志和“24小时免费服务热线”等字样，几乎可以以假乱真。经查证，该邮件被证明是钓鱼邮件，一旦用户“上钩”并在邮件中提供的“官方网站”上输入银行账号和密码，则有可能被不法分子盗用银行账户。

“即使邮件被拦截到垃圾邮件箱中，仍然可以使用最简单的伪造方式，造成不小的隐患。”王栋说，“骗子可以使用一些简单的欺骗技术，例如利用用户劫持等方式对用户进行‘弹窗提示’，告诉用户因为邮箱系统调整等原因，邮件可能被拦截到了邮箱的垃圾箱里，请用户及时查收等。”

主要骗取网民银行卡或网上支付信息

近年来，通过网络、手机短信和电话实施的诈骗案件时有发生。不法分子通常采取冒充淘宝、易趣等购物网站或者通过手机短信和电话通知用户中奖等手段，让用户汇款、预交定金到指定的银行账户来进行诈骗活动。据了解，从去年1月到11月，广州市接到邮件诈骗报案数量达200多起，以短信和电话等方式冒充中央电视台“非常6+1”节目组通知用户领奖的诈骗报案数达119件。

“与这类诈骗相比，伪造成官方邮箱的钓鱼邮件诈骗更难识别。”中山大学信息科技学院教授龙东阳介绍说，“钓鱼邮件是根据一般人的心理特点来仿造的，邮件会模仿官方的口吻和语气，很多人短时间内根本反应不过来它是假的。”

据了解，目标直接指向用户银行账户信息的钓鱼邮件是近来开始大量出现的一种骗术。“以前电子商务的概念还没有形成，在网上只能盗取QQ号码之类的信息，没有实际的经济价值。”研究网络安全问题多年的王栋说，“直到网上购物、网银、淘宝出现之后，利用钓鱼邮件可以获取实际的经济价值，这类邮件才开始大量地涌现。”

令人担忧的是，钓鱼邮件的蔓延势头有增无减。网络安全公司360安全中心《2010上半年互联网安全报告》显示，钓鱼网站已经成为仅次于木马病毒的第二大网络公害，360平均每天为用户拦截的钓鱼网站访问量高达500万次。据国外媒体报道，据生活援助公司CPP发表的研究报告称，在过去的一年里，网络犯罪分子发送了37亿封钓鱼电子邮件，企图窃取没有防备的网络用户的金钱。调查显示，四分之一的英国人承认上过这些诈骗活动的当，平均损失是285英镑。

中国反钓鱼网站联盟的调查显示，国内的钓鱼类网站主要包含两种类型：一种是模仿央视、腾讯等知名单位的假冒抽奖网站，以中奖为诱饵，欺骗网民填写身份信息、银行账户等信息；另一种是模仿淘宝、银行等在线支付网页，即通过模仿正常的网上商店，吸引网民进行网上购物，并在网民进行在线支付时转向假冒的银行或支付页面，骗取网民银行卡信息或支付宝账号。

如何避免掉入钓鱼邮件陷阱？王栋说：“目前来说并没有非常有效识别的手段，有些防火墙软件可以识别一部分邮件但不能做到100%识别，用户应当加强网络防范意识，陌生的、来源不明的邮件和链接最好不要点击，装好自己的防火墙软件并经常更新。”