一直以来我都在从事着互联网安全的工作，每一天会处理着各种有问题的网站，当然也包括各种网络钓鱼网站。的确看到太多人因为钓鱼网站上当被骗，所以自己也经常跟身边的朋友普及这方面的知识。

但是，骗子太狡猾，近日身边又有朋友因为网络钓鱼被骗了。借着这个事情，我希望再来跟大家说说网络钓鱼这些事！

事情的大致经过是这样的：

朋友的公司需要购买一台2手6p进行产品适配测试，然后就找到了淘宝的2手交易平台“咸鱼”（不得不吐槽下这个名字，一听就不吉利）。

朋友选好了一台手机，就想跟卖家确认下，通过旺旺沟通没有人回应，看到上面留有卖家的QQ，就加了这个QQ聊起来。

卖家是个妹子，说自己有两个手机，想要卖掉6p，用回5s。同时妹子说若是朋友决定拍下来的话，可以调价格。接着妹子说手机可以专柜验机，不满意包退！

其实就以上的信息来看也没什么问题，人都有急着用钱的时候，卖个手机也无可厚非。所以朋友也就决定购买了。妹子发来了一个链接，说自己调整了价格，直接点击进去支付就行。朋友就直接点击链接，打开就是一个咸鱼确定支付的页面，点击付款，跳到网银支付界面，完成支付，返回支付成功的消息。

从上面的描述来看，可能大多数人都会感觉比较熟悉，觉得这就是一个在淘宝上交易的正常流程。可是问题就来了，朋友第二天上网去查询快递信息，发现选购的商品连同商家一起从“咸鱼”上消失了！这个时候朋友意识到上当被骗了！

让我们来先说几个疑点：

1、与卖家交流，不通过旺旺，而是通过QQ。淘宝已经提醒过多次这种方式的危害性！

2、妹子居然主动卖掉6p用回5s！我的世界观颠覆了，一直以来妹子都是iphone最新产品的体验者，淘汰机给男友用，现在这个妹子居然会主动低价卖掉6p！

3、妹子在卖东西时主动修改价格，业界良心啊，多么暖心的卖家！

4、若是以上都没觉察，但是在决定交易时，妹子发来的链接，一定要仔细，再仔细的看啊！

看到这大家已经能够很清晰知道这其中的问题了，这就是一次非常典型的网络钓鱼。通过提供一个虚假链接，点击进入一个骗子提前精心制作好的页面，该页面一般会设计成支付宝或者网银交易的样子。然后利用用户自己输入交易账号和密码，进而从中获利。

可能说到这里大家还是不太清楚骗子是怎么从中获取利益的，那现在我就来给大家复现下骗子整个的操作。

1、骗子在游戏交易平台A注册一个账号，通过这个游戏平台，购买了2张游戏充值卡，共2000元，这里的交易可以通过支付宝进行购买和代付。

2、骗子在淘宝2手交易市场“咸鱼”发布虚假信息2000元出售iPhone 6p，通过QQ提供一个虚假链接让买家点击进入一个支付宝支付的页面。

3、当买家以为自己在为自己购买的2手手机进行付款，填写支付宝账号和密码时，实际上这两个信息被骗子直接移到到步骤1中，也就是买家实际上是在为骗子购买游戏充值卡，而不是自己的手机在进行付款。

4、当这笔交易完成后，因为在游戏交易平台A中，若想要现金提现，需要绑定银行卡，这样一来就容易暴露骗子自己的信息。所以骗子就直接用这2000元在游戏平台A中购买了游戏平台B中的2000元游戏充值卡。

5、顺着这两张游戏充值卡，我们找到了这个游戏平台B，查到骗子将这两张游戏充值卡直接购买了2000个Q币充进了第二个QQ里。

简单来讲就是：

淘宝“咸鱼”卖手机—— QQ联系 —— 提供虚假链接——线上支付——游戏交易平台A ——游戏交易平台B

—— Q币（第二个QQ）

到这里线索就断了，但是很明显，接下来该骗子就会利用Q币进行变现，方法多种，比如帮他人开钻，购买服务等。

从整个过程来看，骗子应该是个惯犯，并且考虑比较周全：

1、在游戏交易平台A注册账号时需要填写姓名和电话，该骗子填写了假名，并且购买了黑卡（不是用自己身份证办理的手机号）

2、从聊天记录来看，骗子等到有买家跟自己QQ号联系要购买手机时，才到游戏平台申请购买游戏卡，将支付的链接伪装进自己提前做好的钓鱼页中，然后提供给买家进行支付。这个过程就在半个小时内完成。

3、在游戏交易平台A中购买了游戏平台B的充值卡，并立即又把充值卡购买了Q币充值进自己的第二个QQ里，整个过程花费了不到3分钟！

4、之所以选择Q币，因为QQ不需要实名制，Q币作为一种虚拟货币，本身流通性大，也不好追踪，也可以在淘宝等交易平台上给人代充。

接下来我们要做的就是将收集到的骗子的姓名（注册使用）、电话、2个QQ号、以及在淘宝咸鱼上的账号交给警察。其实对于警察来说也比较好办了，就是要求淘宝咸鱼平台提供骗子注册的个人信息，要求腾讯封存QQ号，提供下注册QQ号的个人信息。多个信息进行一批对，就能够比较清晰定位骗子，然后抓人。

事情已经发生了，就算我们再怎么复盘整个过程，并最后抓到人，但很可能最后钱是无法拿回来了。因此在这里真正想要跟大家强调的是，以后如何避免被网络钓鱼！

基本建议：

1、人不能太贪心！ 时刻牢记1分钱1分货的道理，一个物品的价格已经严重偏离自身价值的时候，就要小心，比如这次2手的6p卖2000元。

2、购物选择好平台，一定不能跨平台交流！如果你在淘宝上买东西，就请用阿里旺旺跟卖家沟通，别用QQ等其他沟通工具。若是通过旺旺进行交易上当被骗，有记录，淘宝会进行赔偿。这里不得不吐槽下淘宝，能不能有点魄力，把所有带QQ号的信息抹掉！

3、上网购物或者交易请使用360安全浏览器！对于这种网络钓鱼的虚假页面，360会直接进行拦截，若是通过360浏览器购物被骗，也可以享受网购先赔服务。

识别钓鱼网站的方法：

1、钓鱼网站的链接常见于QQ、QQ空间等平台，多是来自于陌生人的账号发来的消息，少数来自自己的好友，若是这样，那说明你好友的账号已经被盗。

2、钓鱼网站的链接一般会设计得与大家熟悉的网站特别像，比如这次的链接就跟taobao很像。同时该类网站的地址会比较长，大部分是一串数字或者是数字与字母的组合。所以大家在购买商品最后进行支付时，就要仔细看付款的链接。只要认真看，一定能发现其中的猫腻！

3、一般正规的交易类网站（网上银行、支付宝、淘宝等），现在都采取了https加密链接，若是支付的时候发现域名是以http开头的，大多数都会是钓鱼网站。

虚假钓鱼的支付宝网站：

真正的支付宝网站：

4、钓鱼页面一般打开后会发现跟真正的网站页面非常像，甚至一样！但是细心一看，你会发现很多东西都不会动，就像静止的页面一样，除了账号和密码的输入地方，其他地方都不能点击！或者说页面有些图片显示比较模糊，文字不清晰，那么这样的网站就需要我们警惕，这个时候再去看看网站的链接。

网络欺骗的案件，每天都在发生，看着大家因为网络欺骗，导致个人财产受到损失，作为互联网安全从业人员，我们是非常痛心的！

希望各位都能够提高警惕，也给身边的人多普及互联网安全的相关知识。我们也会一如既往地继续奋斗，与大家一起努力消灭各种互联网欺骗行为，真正做到让大家安全上网！