延伸閱讀：黑客現場“追蹤”黑手

烏云網網友Erevus是一名技術愛好者，與盜取用戶銀行密碼的那種人們通常概念中的“黑客”不同，他利用技術“順藤摸瓜”，挖出了釣魚程序的后臺和操作者。

《每日經濟新聞》記者看到，Erevus打開了一家網址為http://zhongguohsyh.com/txzl.asp的釣魚網站，然后根據該網站給出的操作步驟，一步一步主動地撲進了黑客早已設計好的釣魚陷阱中。

在網站提示用戶輸入信息環節，他填寫了虛構的銀行卡信息，并且在詳細地址的欄目中寫入了一條追蹤cookies的XSS代碼（XSS是在Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執行。通過在釣魚網站前臺插入XSS代碼，詐騙者打開網站后臺，他的cookies就會傳遞到追查者的郵箱）。

10分鐘后，Erevus收到了cookies的追蹤信息。根據該網址顯示的數據，已經有大量用戶在該釣魚網站上受騙。這些不幸掉進釣魚陷阱的受害者來自江西、廣東、河南、內蒙古等多個地區。這些受害用戶皆在該釣魚網站上詳細填寫了自己的銀行賬號和密碼，而毫無疑問，這些賬戶都將被正在守株待兔的網上盜竊者洗劫一空。

緊接著，Erevus又繼續查詢了該網站的Whois信息，在該頁面上找出了網上盜竊者的個人QQ號。經技術化處理和查詢，該QQ號使用者為一位海南儋州男子。隨后，Erevus繼續深入挖掘，找出了整個釣魚網站的后臺，并且向網監部門予以舉報。

Erevus介紹說，經過多個烏云網網友追蹤發現，目前泛濫的釣魚網站，釣魚水平良莠不齊，其中一些網站搭建者防范意識極為薄弱，只需要利用一種XSS代碼就可以輕易查出他們的底細。“在我查到的那個釣魚網站上，一小時內就有大約700個人填了自己的個人信息，包括QQ號碼、身份證號、真實姓名、個人詳細地址、銀行卡號等，在巨大的利益誘惑之下，很多人都有意或無意地進入了這個黑色鏈條。”

據Erevus介紹，目前釣魚網站已形成了完整的產業鏈運作模式，有人專門出售網站模板，只要略懂搭建網站的技術，買回來改一下就能用了；有人提供租用程序，價格200元/月，有人發垃圾郵件吸引網民上鉤，價格只需50元一個月。

“這種犯罪成本低而獲利豐厚，聽說有黑客做釣魚網站能夠月入百萬元。”Erevus說。

此前，海南省公安廳網警總隊在海口市發現了一起犯罪分子利用網絡實施的非法活動。

經調查，海口大英村的一間出租屋內，不斷有大量的數據發送到境外的服務器。網警發現其上傳的是20多個出售游戲幣的網頁。

網警判斷，這應是一些以出售游戲幣為詐騙手段的團伙所設立的虛假網站。通過調查，這些人負責上傳網站的程序、網站網址的修改、網站數據的修改等。而20多個詐騙網站所用的在線支付平臺都是一個遠在成都的男子的賬號。

隨后，瓊海警方在瓊海及廣州、中山三地同步開展抓捕行動，將13名犯罪嫌疑人抓獲。經調查，該犯罪團伙每月詐騙所得近百萬元，被詐騙人數近千人，受害人遍布20多個省市。