本报讯（记者 邹本堃）瑞星公司近日向广大网民发布反钓鱼安全警告，多个主流微博上出现钓鱼和诈骗类信息，受害网民通常被骗取QQ号码甚至金钱。
　　跟传统钓鱼网站不同的是，这些钓鱼网站是黑客在正规的博客网站上建立的，可以逃避主流反钓鱼软件的拦截。安全专家介绍说，一个典型的微博钓鱼采用下列流程：在某微博群发“您中奖啦，头奖10.8万元，点击这里领奖”，网民若点击则进入到建立在某著名博客上的诈骗网站。由于四大门户的博客地址均被列入反钓鱼软件的白名单中，这些诈骗网站很容易逃过反钓鱼软件的拦截。
　　除了肆虐网上的中奖诈骗，瑞星公司还发现了一种骗取用户QQ号码的“诱惑相册”钓鱼手法：黑客在微博上建立半色情账号，每天发一些裸露的美女图招徕粉丝，等粉丝达到一定级别后，即开始发布“我在QQ相册里发了一些好看的照片，点击这里观看”，其实点过去就是钓鱼网站，当用户输入QQ账号密码后，就会被窃取。
　　安全专家分析说，黑客利用博客域名来进行钓鱼攻击，其真正的钓鱼页面是内置的flash。随着用户活动逐渐转移到云端，微博遭到钓鱼的攻击将会大量出现，SNS社交网站将是被攻击的重点。很多钓鱼网站就是钻了微博中各类活动的空子，以高额奖金、色情图片等为诱饵，诱骗用户上钩。安全专家提醒网民，可以采取以下措施防范微博钓鱼和诈骗：不要轻易相信微博上主动推送的中奖信息，请尽量通过官方渠道去侧面了解中奖信息，比如拨打官网客服电话等。如果是朋友推荐、加V用户转发的中奖和抽奖活动，可信度会比较高。另外，不要轻易点击微博上发布的半色情信息，以免上当。