隨著網絡釣魚日益猖獗，不僅是互聯(lián)網用戶自身加強了安全意識，同樣的各大網站也推出了自己的防網絡釣魚方式，自從淘寶網的阿里旺旺增加了鏈接安全檢查以后，網絡釣魚騙子們就在不斷尋找新方法來繞過阿里旺旺的鏈接安全檢測。有時，反而因為用戶過分相信網站，結果落入網絡釣魚的陷阱。印象中從我關注淘寶網絡釣魚開始，已經有多個版本，都是利用淘寶旗下的網站來網絡釣魚。為了維護世界的和平，還是來揭露下這個騙局。

一、首先讓我們看一個被網絡釣魚網友的投訴案例（買家：2000yueqing；投訴時間：2010-05-27 13:14）

二、樓主被網絡釣魚的原因分析

名為“fantasyqumao1306”的騙子給這位上當的網友發(fā)了一個長長的連接，而這個鏈接顯然獲得了用戶的信任。針對釣魚騙子最喜歡通過阿里旺旺和QQ來行騙，我們來驗證下這個網址在這兩個聊天工具里面的安全狀態(tài)：

阿里旺旺，認為安全

騰訊QQ，同樣認為安全

現(xiàn)在你發(fā)現(xiàn)了這個鏈接已經足夠讓不明真相的群眾認為安全，但背后又是什么樣子呢？讓我們接下去分析。

分析這個看上去很安全的釣魚網址

我根據自己的理解把它分割成兩個部分：讓你看上去更像淘寶網站的鏈接和內含網絡釣魚的的假鏈接。以下的鏈接，只是為了讓你覺得這個更像是淘寶網站的鏈接。

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=需要跳轉的鏈接地址

很多人會一直強調淘寶的官方域名是taobao.com，這次顯然找不到破綻吧，你看這不就是淘寶嗎，同時這個鏈接還有一個作用是跳轉。

測試下：

hxxp://member1.taobao.com/member/loginByIm.do?&errurl=www.baidu.com

結果跳轉到www.taobao.com，這是淘寶的官網。這種直接跳轉到釣魚網站的方式已經被淘寶網封殺了，也就是說單純這種方式不能再讓用戶訪問釣魚網站。

hxxp://img.china.alibaba.com/levitTemp/2010/05/25/eshopbox_c5380d67d169ddd52c2f3 deffe28605c.jpg?2_41bf3cd09cc65e51

上面這個鏈接，就是實際上負責跳轉到網絡釣魚網站。你會說jpg這不是一張照片嗎？真實的情況呢——當然不是。我們下載這個文件，然后用記事本打開以后，看到了吧，這個文件竟然是一個危險的網頁腳本。顯然alibaba.com對于圖片的上傳存在問題，竟然允許一個惡意網頁直接上傳。

同時你可以注意到該系統(tǒng)所安裝金山網盾包含的鼠鏢功能提示：“金山網盾云鑒定：網絡釣魚”。

正是因為這兩種欺騙方式的組合，不僅欺騙了聊天工具的安全檢查，同時也贏得了用戶的信任，但是不幸的結果就是用戶已經上當了。

【注：基于安全考慮，防止用戶誤點造成不必要的損失，以上網址已作特殊處理，所有網絡鏈接“http”均已被替換為“hxxp”，特此說明�！�