【IT168信息化】新年将至，大众消费逐渐频繁，网络不法分子的欺诈行为也开始猖獗。近日有客户举报，某网站以“我要上春晚真情回馈双重大礼包”为名发送欺诈短信，窃取用户私密信息。中国软件评测中心智能移动终端测试实验室第一时间对该事件进行了初步分析。

　　被举报的短信来源号码为18939527671，短信全文如下：

　　“您好!此号码被抽为《我要.上.春晚》场.外观众号，我们将赠送您电脑一台及现.金，请电脑访问www.cntvbb.com领取，领取码5688”

　　提示：短信中的句点可能是为了规避运营商的内容过滤。

　　直观再现行骗过程

　　短信提到网站www.cntvbb.com界面如下，它在显著位置要求用户输入“领奖验证号”：

▲图1

　　在文本框中输入短信提供的领取码5688后，点击“验证领奖”按钮，页面将跳转至身份验证页面(www.cntvbb.com/ok.htm)，并显示“验证幸运身份”进度条：

▲图2

　　浏览器随即自动转至中奖页面(www.cntvbb.com/index2.htm)，并弹出两个提示框：

▲图3

▲图4

　　中奖页面底部要求用户填写领奖资料，并一再强调该活动的合法性：

▲图5

　　点击中奖页面的“填写领奖资料”按钮，转向填写资料页面(www.cntvbb.com/txzl.htm)，其中要求用户填写手机尾号、姓名、证件号、银行帐号等多项私密信息：

▲图6

　　至此已经可以初步判断该网站意图：通过发布虚假中奖短信骗取用户银行卡号、持卡人姓名等关键信息，并根据证件号码、手机尾号等个人信息进行账户密码猜测或其它攻击行为，进而窃取用户财产。

　　在所有文本框中填入任意非空内容(如全填“1”)，点击“提交表格”按钮，即转至保存资料页面(www.cntvbb.com/bczl.asp)，显示与上文类似的进度条;计数至100后弹出“您的资料系统已成功保存”对话框，并自动跳转到领奖页面(www.cntvbb.com/index4.htm)：

▲图7

　　根据该页面的“温馨提示”，为了“领取您的惊喜大奖”，必须在1个小时内先交纳2300元“手续费”，随后细致说明了手续费用途，并提供了4个“《我要上春晚》节目指定收款银行账户”：

▲图8

　　另外，若直接在浏览器地址栏输入链接 www.cntvbb.com/index4.htm，同样会弹出“您的资料系统已成功保存”对话框并直接打开领奖页面。

　　通过上述分析可以判断该网站的最终意图：发布虚假中奖短信吸引用户注意，并假借“领奖手续费”的名义直接骗取用户财产。

　　注意，图1页面右下角的“特别鸣谢”栏并未按惯例链接到各被鸣谢单位的网站，鼠标悬停后显示的是若干人名：

▲图9

　　此外，该网站所有页面底端的诸多文本链接，包括“关于CCTV”、“CCTV.com介绍”、“站点地图”、“央视人力资源储备库”、“版权声明”、“法律顾问”等，链接地址都指向该网站自身。