烏云網(wǎng)網(wǎng)友Erevus是一名技術(shù)愛好者，與盜取用戶銀行密碼的那種人們通常概念中的“黑客”不同，他利用技術(shù)“順藤摸瓜”，挖出了釣魚程序的后臺和操作者。

《每日經(jīng)濟(jì)新聞》記者看到，Erevus打開了一家網(wǎng)址為http://zhongguohsyh.com/txzl.asp的釣魚網(wǎng)站，然后根據(jù)該網(wǎng)站給出的操作步驟，一步一步主動地?fù)溥M(jìn)了黑客早已設(shè)計好的釣魚陷阱中。

在網(wǎng)站提示用戶輸入信息環(huán)節(jié)，他填寫了虛構(gòu)的銀行卡信息，并且在詳細(xì)地址的欄目中寫入了一條追蹤cookies的XSS代碼（XSS是在Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行。通過在釣魚網(wǎng)站前臺插入XSS代碼，詐騙者打開網(wǎng)站后臺，他的cookies就會傳遞到追查者的郵箱）。

10分鐘后，Erevus收到了cookies的追蹤信息。根據(jù)該網(wǎng)址顯示的數(shù)據(jù)，已經(jīng)有大量用戶在該釣魚網(wǎng)站上受騙。這些不幸掉進(jìn)釣魚陷阱的受害者來自江西、廣東、河南、內(nèi)蒙古等多個地區(qū)。這些受害用戶皆在該釣魚網(wǎng)站上詳細(xì)填寫了自己的銀行賬號和密碼，而毫無疑問，這些賬戶都將被正在守株待兔的網(wǎng)上盜竊者洗劫一空。

緊接著，Erevus又繼續(xù)查詢了該網(wǎng)站的Whois信息，在該頁面上找出了網(wǎng)上盜竊者的個人QQ號。經(jīng)技術(shù)化處理和查詢，該QQ號使用者為一位海南儋州男子。隨后，Erevus繼續(xù)深入挖掘，找出了整個釣魚網(wǎng)站的后臺，并且向網(wǎng)監(jiān)部門予以舉報。

Erevus介紹說，經(jīng)過多個烏云網(wǎng)網(wǎng)友追蹤發(fā)現(xiàn)，目前泛濫的釣魚網(wǎng)站，釣魚水平良莠不齊，其中一些網(wǎng)站搭建者防范意識極為薄弱，只需要利用一種XSS代碼就可以輕易查出他們的底細(xì)。“在我查到的那個釣魚網(wǎng)站上，一小時內(nèi)就有大約700個人填了自己的個人信息，包括QQ號碼、身份證號、真實姓名、個人詳細(xì)地址、銀行卡號等，在巨大的利益誘惑之下，很多人都有意或無意地進(jìn)入了這個黑色鏈條。”

據(jù)Erevus介紹，目前釣魚網(wǎng)站已形成了完整的產(chǎn)業(yè)鏈運作模式，有人專門出售網(wǎng)站模板，只要略懂搭建網(wǎng)站的技術(shù)，買回來改一下就能用了；有人提供租用程序，價格200元/月，有人發(fā)垃圾郵件吸引網(wǎng)民上鉤，價格只需50元一個月。

“這種犯罪成本低而獲利豐厚，聽說有黑客做釣魚網(wǎng)站能夠月入百萬元。”Erevus說。

此前，海南省公安廳網(wǎng)警總隊在?？谑邪l(fā)現(xiàn)了一起犯罪分子利用網(wǎng)絡(luò)實施的非法活動。

經(jīng)調(diào)查，?？诖笥⒋宓囊婚g出租屋內(nèi)，不斷有大量的數(shù)據(jù)發(fā)送到境外的服務(wù)器。網(wǎng)警發(fā)現(xiàn)其上傳的是20多個出售游戲幣的網(wǎng)頁。

網(wǎng)警判斷，這應(yīng)是一些以出售游戲幣為詐騙手段的團(tuán)伙所設(shè)立的虛假網(wǎng)站。通過調(diào)查，這些人負(fù)責(zé)上傳網(wǎng)站的程序、網(wǎng)站網(wǎng)址的修改、網(wǎng)站數(shù)據(jù)的修改等。而20多個詐騙網(wǎng)站所用的在線支付平臺都是一個遠(yuǎn)在成都的男子的賬號。

隨后，瓊海警方在瓊海及廣州、中山三地同步開展抓捕行動，將13名犯罪嫌疑人抓獲。經(jīng)調(diào)查，該犯罪團(tuán)伙每月詐騙所得近百萬元，被詐騙人數(shù)近千人，受害人遍布20多個省市。