电子商务网站遭遇李鬼调查：建钓鱼网站仅500元

88元购源代码 钓鱼网站几小时就可上线

电子商务网站遭遇“李鬼”调查：

核心提示：金山毒霸云安全监测中心获取的最新数据显示，2009年11月，存在钓鱼行为的网站数量已达10278个，访问人数达19629834人。来自网络安全公司趋势科技的数据也证实，有5%的网购用户曾经因“钓鱼”网站上当受骗。

每经记者 任思强 发自北京

国内最大的C2C电子商务卖场淘宝网近期麻烦不断。上周，淘宝电器城上线第一天，便因出现山寨版“京东商城淘宝旗舰店”而被迫将店铺冻结。

昨日，又有网友爆料称，在国内另一家C2C网站百度有啊，花费88元即可购买到 “仿淘宝多用户商城源码”。这也意味着，别有用心者只需要花费少量金钱，就可以仿造出一个与淘宝网几乎一摸一样的“李鬼”。

“‘李鬼’网站多是对互联网用户采取钓鱼攻击，盗取消费者的个人账号及存款。”业内人士认为，目前在电子商务中，对网店如何管理，如何保障网上购物消费者的权益不受侵害，法律仍然存在空白。“而这也导致大部分消费者对网络购物的品牌、服务以及安全性仍存有疑虑。”

建钓鱼网站仅500元

昨日，记者以需要购买一家电子商务公司网站源代码的买家身份，与百度有啊的卖家小李取得联系。

据小李自述，他从2005年开始从事互联网服务，起初只是在淘宝网上开了一家经营网站建设、网页设计等服务的网点，但由于入账太少，逐渐转向程序源码出售这个 “有点偏”的行业。在小李提供的商品中，“完整仿淘宝网程序代码”这款产品显得十分高调，标价88元。

随后，记者在淘宝网和以关键词“钓鱼程序”进行了搜索，发现能提供完整仿淘宝网程序源码的卖家逾10家之多，出售钓鱼程序的网站近20 家。当记者打开一家名为游戏箱子的店铺时，露骨的简介标注在商品详情窗口内：“全新淘宝网钓鱼程序，直接进钱版，如果对方支付宝支付，还能记录账号密码支付密码！”

所谓钓鱼程序，指的是通过发布假链接，让对方陷于钓鱼网站，继而将包括私人信息、银行账号以及密码等信息展现在钓鱼软件发布者电脑里的病毒软件。

据金山安全软件公司负责人介绍，钓鱼者会通过购买完整的正规电子商务源代码，制造出一个与淘宝网、京东商城等正规网站一模一样的钓鱼网站，甚至还可以自行修改店铺名称、卖家信用等，之后上线一款格外便宜的商品，吸引买家购买，之后以种种理由诱导买家点击钓鱼者提供的“李鬼”网站链接，卖家若不慎上当，其结果是支付宝密码被盗，直接通过支付宝将余额转到钓鱼者银行账号。

“建一个钓鱼网站只需要500元不到，通常几个小时就可以上线。”金山安全软件公司方面称，通过淘宝网等电子商务网站兜售钓鱼程序，已经成为钓鱼程序传播的主要渠道之一。在此之后，钓鱼者只需要再购买一个网络空间，申请与taobao等相似的域名，就可以再对消费者施行欺骗。

金山毒霸云安全监测中心获取的最新数据显示，2009年11月，存在钓鱼行为的网站数量已达10278个，访问人数达19629834人。来自网络安全公司趋势科技的数据也证实，有5%的网购用户曾经因“钓鱼”网站上当受骗。

百度已开始清理关键词

据一位业内人士介绍，国内最大的3C电子商务卖场京东商城也面临着“李鬼”的威胁。在一个名为www.360bvy.cn的网站中明确标注着“京东商城”，其网页风格也与京东商城官网www.360buy.com格外相似。

不过针对网站内钓鱼程序以及完整的电子商务网站源代码出售，各家电子商务公司的打假情绪并不高涨。

一位知情人士透露，事实上，目前对网店如何管理，如何保障网上购物消费者的权益不受侵害，我国法律仍存在空白。“出售网站源代码并没有侵害网站利益，销售钓鱼软件也属于民间行为，作为C2C电子商务平台，淘宝网与百度有啊等很难对其限制。”

“对于钓鱼程序以及相关内容，电子商务网站只能采取防范措施，因为钓鱼程序并不是在自身平台，我们也只能管理自己的平台。”一位不愿意透露姓名的国内电子商务公司负责人表示。

昨日，记者连线百度在线网络技术(北京)有限公司，电子商务事业部相关人员表示，已经对相关违规商品采取全部下架处理，并且对“钓鱼程序”等相关关键词也进行了屏蔽。百度有啊安全工程师建议，安装杀毒软件、防火墙是必要的，而且要时常保持更新。

金山安全软件公司负责人认为，防范钓鱼网站已经不再是一家互联网公司所能做到的事，必要时要打通互联网浏览器、电子商务网站、在线支付系统以及第三方杀毒软件公司多家行业角色共同发力。