利用新浪微博快速传播钓鱼网站事件

    互联网中占有较大市场份额的某类产品，往往是不法分子尤为关注的对象。随着用户量不断的增长，新浪微博已成为国内最大的微博平台，随之引发的利用新浪微博的钓鱼事件此起彼伏，用户的个人财产将面临严重威胁。

    安天实验室发现，近期有不法分子利用新浪微博的评论与转发功能快速传播“钓鱼”信息，经分析发现，对新注册用户也有效。为了更深入的研究不法分子使用的钓鱼手段，分析人员新注册了一个新浪微博帐号。

    分析人员发布了一条信息：“新浪微博，我来了！”，1分钟后便收到5条转发信息（见图1）与1条评论信息（见图2）。

图1 转发信息部分截图

图2 评论信息截图

1. “您获奖-请点击af”是微博用户的昵称（见图3）。用来迷惑用户，让用户误以为是一段新浪微博官方发布的中奖信息。
2. “http://t.cn/S7BG5T”是钓鱼地址。用户发布的信息如果含有超链接会被新浪自动转成“短域名”；用鼠标移到上面，会显示真实地址“http://weiilbo.blog.163.com/”，该页面（见图4）含有关于新浪微博的“中奖信息”，利用“中奖信息”做诱饵也是网络钓鱼的惯用手段。
3. 由于新浪微博不允许用户发布多条重复的信息，为了避免这种情况的发生，不法分子特意加了一些字符，如这里添加的→、←E9m”。

图3 发布钓鱼信息的微博用户页面

图4 网易博客钓鱼页面

图5 博客大巴钓鱼页面