除少数不法分子自己建立电子商务网站外，大部分人采用在知名电子商务网站上，如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品，或以次充好，以走私货充行货，很多人在低价的诱惑下上当受骗。网上交易多是异地交易，通常需要汇款。不法分子一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，得到钱款或被识破时，就立即切断与消费者的联系。

    四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。 木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

    如去年网上出现的 盗取某银行个人网上银行帐号和密码的木马 Troj_HidWebmon及其变种， 它甚至可以盗取用户数字证书。又如去年出现的木马“证券大盗”，它可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。

    又如 2004年3月陈某盗窃银行储户资金一案，陈通过其个人网页向访问者的计算机种植木马，进而窃取访问者的银行帐户和密码，再通过电子银行转帐实施盗窃行为。

    再以某市新华书店网站（ http://www.**xhsd.com）被植入“QQ大盗”木马病毒（Trojan/PSW.QQ
Robber.14.b）为例。当进入该网站后，页面显示并无可疑之处：

    但主页代码却在后台以隐藏方式打开另一个恶意网页 http://www.dfxhsd.com/icyfox.htm（Exploit.
MhtRedir），后者利用IE浏览器的MHT文件下载执行漏洞，在用户不知情中下载恶意CHM文件http://www.
dfxhsd.com/icyfox.js并运行内嵌其中的木马程序（Trojan/PSW.QQRobber.14.b）。木马程序运行后，将把自身复制到系统文件夹：

    同时添加注册表项，在 Windows启动时，木马得以自动运行，并将盗取用户QQ帐号、密码甚至身份信息。

    五是利用用户弱口令等漏洞破解、猜测用户帐号和密码。 不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。如 2004年10月，三名犯罪分子从网上搜寻某银行储蓄卡卡号，然后登陆该银行网上银行网站，尝试破解弱口令，并屡屡得手。

    实际上，不法分子在实施网络诈骗的犯罪活动过程中，经常采取以上几种手法交织、配合进行，还有的通过手机短信、 QQ、msn进行各种各样的“网络钓鱼”不法活动。

    二、“网络钓鱼”防范知识

    针对以上不法分子通常采取的网络欺诈手法，广大网上电子金融、电子商务用户可采取如下防范措施：

    （一）针对电子邮件欺诈，广大网民如收到有如下 特点的邮件就要提高警惕，不要轻易打开和听信：一是伪造发件人信息，如 ABC@abcbank.com；二是问候语或开场白往往模仿被假冒单位的口吻和语气，如“亲爱的用户”；三是邮件内容多为传递紧迫的信息，如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等；四是索取个人信息，要求用户提供密码、帐号等信息。 还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

    （二）针对假冒网上银行、网上证券网站的情况，广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：一是核对网址，看是否与真正网址一致；二是选妥和保管好密码，不要选诸如身份证号码、出生日期、电话号码等作为密码，建议用字母、数字 混合密码，尽量避免在不同系统使用同一密码；三是做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，定期查看“历史交易明细”和打印业务对账单，如发现异常交易或差错，立即与有关单位联系；四是管好数字证书，避免在公用的计算机上使用网上交易系统；五是对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似“系统维护”之类提示时，应立即拨打有关客服热线进行确认，万一资料被盗，应立即修改相关交易密码或进行银行卡、证券交易卡挂失；六是 通过正确的程序登录支付网关，通过正式公布的网站进入，不要通过搜索引擎找到的网址或其他不明网站的链接进入。