公益防騙小組公開信：360周鴻禕、快錢關國光、京東商城劉強東（收）

 公益防騙小組公開信：360周鴻禕、快錢關國光、京東商城劉強東（收）

 

    ——同時轉發360瀏覽器、搜狗瀏覽器、qq瀏覽器、獵豹瀏覽器、騰訊電腦管家、金山衛士、各類殺毒軟件公司

 

   大家好，我們是被騙金錢追討網的公益防騙小組。互聯網上釣魚網站層出不窮，這封公開信正是爲了掐斷釣魚網站的收款通路，破壞釣魚網站的存活環境而寫。無法收款，釣魚網站詐騙分子自然無戲可唱。

 

   寫這封公開信的目的——第一，爲360安全衛士提供一種智能的攔截騙付類釣魚網站的技術；第二，提醒快錢支付平臺不要一而再再而三地從網絡釣魚詐騙款中抽成；第三，催促京東商城劉強東儘快封堵360buy的支付漏洞，不要爲了衝量，不要爲了遊戲點卡一元兩元的利潤，讓網絡釣魚詐騙分子幫你強買強賣。

 

   騙付類釣魚網站的運行規律：1、騙子要麼手動，要麼用程序自動在購物網站上提交訂單，騙子得到支付代碼或者支付鏈接；2、騙子將支付代碼放在自己的釣魚網站上，誘騙網民支付該筆訂單。3、網民一旦支付，就等於付款替騙子買了東西。騙子得到商品，迅速出手變現。詐騙成功，網民受損。

 

   釣魚網站的詐騙實例：1、網絡詐騙分子在京東商城下購買遊戲點卡的訂單（訂單ip是騙子的）。2、將支付代碼嵌入釣魚網站，接着在百度做競價排名推廣釣魚網站。3、網民進入釣魚網站，提交支付參數到快錢支付平臺（ip是網民的，網頁來路是釣魚站），快錢不檢查訂單ip和來源網站，網民支付後被騙，騙子大功告成，得到遊戲點卡。

 

第一封信：

 

360的周總：您好！

    首先，向您問一個問題——360安全衛士在安全領域耕耘多年，每天每月每年攔截的***病毒釣魚網站越來越多，這是一種榮譽呢，還是一種恥辱呢？

    有一個“扁鵲論醫術”的故事，希望能夠作爲周總的參考資料。

    360安全衛士檢測釣魚網站的現有方法——網址攔截法：建設了一個“欺詐網站舉報中心”，介紹是“提示：被舉報網站經覈實有***、釣魚、欺詐等行爲，360雲安全中心將阻止其在互聯網中傳播。”

    現有檢測技術的弊病：一個釣魚網站詐騙了成千上萬的人，被舉報了，360才能予以攔截。

    那麼有沒有一種防患於未然，徹底攔截騙付類釣魚網站的思路呢？當然有，下面提供給周總，希望儘快在360安全衛士和360瀏覽器中得到實現。

    支付差別：正常的在京東商城上購買東西，提交到快錢的時候，支付來路應該是京東商城的網址。但是在釣魚網站上提交訂單到快錢，支付來路是釣魚網站的。來路參數就是網頁提交頭信息中的Referer。

    攔截思路——支付來路攔截法：當支付信息提交到快錢支付平臺的時候，360檢測參數中的商戶號（商戶號是支付平臺分配給商家的號碼，類似銀行卡的卡號，每個商家的商戶號是不同的。）是否是京東商城的。如果是京東商城的，檢測支付來路網址是否是京東商城的。如果不是京東商城的，就可以判斷是詐騙訂單，智能攔截，提醒網民不要支付。

    360不會從釣魚詐騙款中分成，靠保護網民上網安全贏得網民信任，所以攔截釣魚網站的動力應該是最大的。

 

第二封信：

 

快錢的關總：您好！

    我們公益防騙小組注意到一個奇怪的現象——快錢在攔截釣魚網站支付訂單的技術上，水平時高時低。揭露詐騙資金大量進入快錢新聞報道多的時候，快錢就判斷支付來路是否是商戶站點，同時判斷支付ip是否是下單ip，快錢攔截詐騙訂單技術就是一流的。但是當揭露快錢詐騙的新聞報道一旦減少，快錢攔截詐騙訂單的能力立即下降到0。

    我實在不明白2013中國電子支付發展研討會“安全之星”大獎是怎麼到快錢手中的。

    我們同時瞭解到一個事實——快錢公司對每筆支付款都能收取0.5%到1%不等的手續費。

    在上海巨人網絡科技有限公司詐騙幾十萬網民，涉騙資金不下十億的背景下，快錢公司難道還不主動判斷攔截來自京東商城360buy（江蘇京東信息技術有限公司）的詐騙訂單嗎？財付通支付平臺在防範騙付類釣魚網站工作上做的非常好，而且始終如一，你有學習的動力嗎？

 

第三封信：

 

京東商城的劉總：您好！

    我們注意到，不少詐騙分子通過誘導網民支付京東商城遊戲點卡的訂單，來完成騙局。每天有多少人在投訴上海晟達元信息技術有限公司和江蘇京東信息技術有限公司兩家公司，你注意到了嗎？

    請不要把責任推給騙子，也不要把問題的解決推給公共安全局。

    劉總，你應當負起責任。確實，你應該做點什麼了。讓騙子幫你出售一張點卡，你賺取的是一兩元的利潤，但是那些被騙的網民，還有沒有心情信任京東商城？

    識別詐騙訂單的方法——ip對比法。在釣魚網站的詐騙過程中，訂單是騙子下的，那麼訂單ip也是騙子的。支付者是被騙的網民，支付ip是被騙網民的。

    京東商城在訂單生成的時候，記錄下訂單人的ip。當用戶在支付平臺支付後，返回到京東商城的時候，京東商城判斷該ip和下單人ip是否一致。如果不一樣，就可以斷定是詐騙訂單，自動凍結會員，不發貨。同時要注意服務器通知支付結果和瀏覽器通知支付結果的問題。網易的網易寶在防範釣魚訂單方面做的比較好，請學習下。

 

    我們公益防騙小組期待360周鴻禕、快錢關國光、京東商城劉強東的實際行動，靜待你們的說法和做法。你們三方中，只要有一方做到了，騙付類釣魚網站就活不下去了。

 

    公益防騙小組 

    2013年2月11日