假冒12306网站超200个 抢火车票当心遇“李鬼”

16.12.2015  12:54

  本来抢购春运火车票就已经够困难的了,可屋漏偏逢连夜雨,多个冒名12306的网站又对乘客虎视眈眈。记者近日发现,这些冒名网站除了以虚假信息骗取乘客票款外,暗藏在网站和抢票软件里的恶意木马,也伸向了乘客最关键的个人隐私信息,消费者如果不仔细甄别,很可能遭遇银行卡信息被盗的重大损失。

  山寨“12306”捆绑销售保险

  昨天,记者搜索12306发现,除了中国铁路总公司官方的订票网站外,不少网页的标题中也标有“12306”、“订票”等关键字眼儿。点击进入才发现,“12306”成为这些网站吸引用户的“假招牌”。

  名为“客运站”的网页上,大字提示着“12306铁路客户服务中心”,跟在后面却用小字写着“专题报道”。看似包含12306官网信息,但明显位置的车次搜索栏却藏“猫儿腻”。记者尝试搜索北京到石家庄的车次后,跳转的页面并未转向真正的12306官网,而是另一家订票网站。

  更重要的疑问随之而来:这些网站上的车票信息是真的吗?搜索到的“火车票预订”网站上,12月17日北京开往张家口的车票信息显示26趟列车,而12306官网实际数量则只有23趟,多出来的2602、K960等车次都没有出现在12306网站上。

  在打着“12306官方预订”广告语推销自家客户端的“铁友网”上,除了车票外,还需要捆绑购买20元的“铁保通关怀”保险产品。“要是不想买‘铁保通’,就需要在我们网站上输入12306官网账户和密码。”网站客服人员说。但对乘客来说,一旦输入,就有泄露信息的风险。

  其实,中铁总的12306网站上,已经多次提示截至目前也并未授权任何网站开展类似服务内容,但类似的网站却不断增加。360互联网安全中心给记者出示了一份涉及火车票销售的最新数据:从今年7月到11月,截获新增虚假票务网站1955个。在这其中,假冒12306官网的网站就有249个。

  恶意木马“”向乘客钱包

  在网络安全专业人士看来,冒名捆绑销售还只是12306“李鬼”的低级骗术。另一类不法分子盯上的,是乘客的银行卡及身份信息,想趁机大捞一笔。

  由市公安局网络安全保卫总队与360互联网安全中心联合成立的猎网平台上,今年6月至今,共接到全国虚假票务举报189例,涉案金额168841元,人均损失893元。其中,有132人在购买火车票时被骗,人均损失551元。

  “山寨网站拿着方便、便宜当诱饵,让乘客因贪小便宜吃大亏。”该平台负责人裴智勇举例,乘客支付完成后,钓鱼网站就会通过网站、电话、短信等方式提示认证失败,要求重新购买,并承诺此前票款会如数退还。而实际上,用户第二次支付后就会发现钱已被骗走,网站也销声匿迹。

  还有一类“李鬼”危害更大:春运火车票开售至今,近千款恶意篡改或伪装成12306和抢票软件的木马也被拦截。裴智勇介绍,用户使用软件抢票时,悄悄潜入手机的木马私自向指定号码发送短信,窃取用户短信记录和手机联系人信息,造成用户隐私泄露,话费也在不知不觉中被大量消耗。而一旦这些软件拦截了验证码短信,也就意味着手机上支付软件的最后一道关卡也会被“攻破”。

  此外,一些网站和软件要求乘客输入12306官网账户密码,除了获取本人的姓名、身份证号、手机号码外,账户里所有常见联系人的信息也会一同遭到泄露。

  买卖关键词成幕后黑手

  明明不是12306的官方网站,却依然可以“挂羊头卖狗肉”,出现在搜索引擎中,这些网站又是如何做到的?

  “除了真正依靠访问量的网站外,一些网站则通过购买关键词,让自己能被迅速发现。”通信领域专家、飞象网CEO项立刚分析,搜索中最重要的一些关键词被搜索引擎或承包商对外出售给网站,即使这些网站与关键词关联不大,搜索后也能出现。

  实际上,诸如“12306”、“订票”这样关注度极高的关键词,售价极高。项立刚说,关注度越高的词价格越高,但后期返回的收益也就越多。例如,某个网站高价买回“12306”关键词虽然所花不菲,却能吸引大量乘客进入自家网站订票,通过捆绑销售等方式能很快收回成本。

  “知名网站最容易被冒名,类似欺骗消费者的手段经常发生在各个领域里。”猎豹移动安全专家李铁军也表示,由于这类网站太多,关闭一家就会再开另一家,难以被彻底消灭。目前,最有效的办法还是包括搜索引擎在内的各家网站合作建立黑名单,通过安全软件等形式拦截,提醒网络用户“绕行”。