•   前言：

  在广大网民都大量使用免费类安全卫士及网镖网盾安全网址的情况下，黑客软件以及直接式的钓鱼网站已经开始难以进入普通网民的视野。

最早发现“钓鱼人士”开始打淘宝旺旺聊天工具里面的安全链接主意。

• 记录分析：

最近在使用淘宝旺旺聊天软件时间，不断收到垃圾信息骚扰，竟发现里还能包含有绿勾的淘宝官方认证链接。

来看下这图：

相信作为淘宝卖家看到这条信息也会有一点冲动去点击打开它（现在淘宝生意难做有客找上门还不热情点）

链接样式一般为 : hxxp://img.taobao.com/top/T1QY0IXopIXXartXjX.gif?idc=3486231

点了之后你就会进入钓鱼网站层层套。

点开看看，果然是钓鱼的，先是提示我宝贝已经下架 ， 然后转到登陆页面，地址栏的地址已经不是taobao.com。

接下来应该都不用我多说会是怎么钓得你支付宝 账号和密码。

• 技术分析

用下载工具把那所谓 绿勾认证链接 的gif下载回来，使用看图片工具ACDsee是无法打开，

使用文本编辑工具editplus 打开查看 (代码我暂时不贴出来了，免得造成大量模仿)

此所谓 “绿勾认证链接 的gif”原来是一个跳转代码，这正是钓鱼黑客所为。这样就跳转到了taobao.com之外的网址。

• 防范及预防

关于防范，第一个是想对淘宝公司说的，希望能完善自己网站对gif jpg图片上传机制，加强验证以.taobao.com链接上传的安全设置，还有就是建议加强链接认证，不要单单以文字明文方式认为xxx.taobao.com alipay.com安全，这方面聊天界面安全地址认证QQ做得不错。

第二个，就要从自己经验上做总结，收到这类信息先不要急着去点当中的链接，先与对方交谈，一般发出此类信息的基本都是群发不会对你有交谈及回复。

第三个，由于使用IE核心浏览器用户数量（包括360浏览器）相对Chrome firefox用户多很多倍，至少中国是这一情况。所以黑客们对IE都会进行大量研究

有针对型的制作各种攻击研究。所以建议各位淘宝卖家即便已经习惯使用IE也应该为自己的机器安装一个另类的浏览器Chrome 、Firefox可任选其一进行安装使用。

  打开此类的不明确的链接时，先尝试使用另类非主流浏览器打开看下。（另外还有一种淘宝旺旺绿勾安全认证链接欺诈方法是采用嵌入xxx.taobao.com作为跳转钓鱼网站，此方法只对IE类浏览器有效）

这里是淘宝官方针对钓鱼网站官方建议 希望大家去学习一下。链接