网络安全威胁：假冒网站、欺诈邮件、盗取用户账户、窃取资金

影响网络安全的不法手段越来越多，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，窃取用户资金。

1.发送电子邮件以虚假信息引诱用户中圈套

诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、银行卡号等信息，继而盗窃用户资金。

2.建立假冒网上银行、网上证券网站，骗取用户账号和密码实施盗窃

犯罪分子建立域名和网页内容与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号和密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意HTML代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用Cookies窃取用户信息。

3.利用虚假的电子商务进行诈骗(www.xing528.com)

此类犯罪活动往往是建立电子商务网站或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到消费者的购物汇款后就销声匿迹。

4.利用木马病毒和黑客技术等手段窃取用户信息后实施盗窃活动

木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马病毒的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，从而使用户资金安全受到严重威胁。

5.利用用户弱口令等漏洞破解，猜测用户账号和密码

不法分子利用部分用户贪图方便设置弱口令的漏洞，对银行卡密码进行破解。