钓鱼信息“寄生”正规网站 公众要当心

　　360互联网安全中心发布的最新风险提示称，为了骗取钱财，很多钓鱼欺诈信息开始“寄生”在正规网站上进行推广，公众要当心。

　　几天前，小宋的手机收到话费不足提醒，上网搜索充值网站时看到一个“充100送30”的充值页面。“我觉得网上充话费有优惠，就花100充了130元话费，当时根本没想到会遇上骗子网站。”小宋说，他以为付完款，话费就会自动到账。

　　出人意料的是，第二天小宋打电话发现，手机还处于停机状态，根本没有充入话费。他急忙通过浏览历史找到上次充值的网页，才注意到这个页面在一家高校网站上，网页标题却写着“手机充值中心”。小宋再查自己的网银付款记录，100元钱都打进了一个陌生的收款账户。

　　小宋认为这一切都是高校网站造成的，“为什么充值页面在学校的官网下面？会不会是网站工作人员建立的？”对于小宋的质疑，网站管理员也大呼冤枉。

　　黑客显然是利用网站漏洞入侵了高校网站，在网站中添加非法诈骗页面。360安全专家分析说，在网站上，可能根本找不到这个钓鱼页面入口。但是黑客利用搜索引擎进行了推广，通过搜索结果点击才会看到，普通网民一旦相信了这个钓鱼页面，就会造成财产损失。

　　据了解，高校网站因为搜索权重很高，一直是黑客攻击入侵的目标。据360发布的《2013年中国网站安全报告》显示，国内网站安全性普遍薄弱，29.2%的网站存在高危漏洞，8.7%的网站遭入侵篡改，更有上百万网站被黑客植入后门。

　　网络安全专家表示，网站应及时修复漏洞，并定期扫描和清除网站上的后门。对于普通网民来说，除了使用安全软件拦截被黑客挂马的恶意网站外，还应注意定期修改密码，以免网站被黑影响自身账号安全。

关键词：诈骗,网络,钓鱼