冒牌快递网站：www.aaxinda.cn

快递公司作为我国物流行业的一个新型业务增长点，随着快递业务领域的开放，已经遍地开花，而随着众多网民对网上购物、网上支付的认可，他们已经逐渐接受并习惯了通过网络进行交易。

然而一些不法分子开始瞄上了快递公司，假冒它们进行网络诈骗。最近不断有网民反映https://www.aaxinda.cn冒充安信达快递公司，借“在线快递”的名义，骗取快递用户的网上银行账号和密码。

我们同时打开真的“安信达快递公司”网页和读者举报的假的“安信达快递公司”网页，可以看到两个网页无论是颜色风格还是内容几乎完全一样。经过仔细观察，我们还是发现了其中的端倪，真的“安信达快递公司”网页首页上关于公司的介绍比假网站的网页上的介绍更加详细。

最关键的一点是假“安信达快递公司”在首页上添加了一个“在线快递”功能。网站的小小变动即使是经常上安信达快递公司网站查询订单的用户也未必能察觉处异样，顶多以为这是安信达快递公司为了适应市场竞争的需要而推出的新举措。

如果用户点击“在线快递”连接后，假冒网站会打开一个“订单提交”的页面，订单内容显示得很正规，但是如果在快递用户填写完毕，系统就会打开一个“电子商务再线支付”的页面。

注意了，页面标题上“再线”写错了，应该是“在线”，单击“工商银行支付”按钮，会自动弹出一个和工商银行一模一样的支付页面。但是我们可以发现两个漏洞：第一，系统没有加载工商银行的安全控件；

第二，我们使用“Ctrl+N”打开一个新页面就会发现，该网页的支付页面开头竟然用  是普通的HTTP协议，而网上银行的支付页面开头都是HTTPS，即利用HTTPS协议进行加密数据传输的，而一般的网页因为没有加密，只能显示“https://”。所以绝大多数的骗子银行，虽然界面能模仿得一模一样，但是开头的“https://”却基本上没有模仿。至此，我们已经可以确信该网站属于假冒安信达快递公司无疑。

再通过WHOIS查询发现，该网站使用了北京万网志成科技有限公司托管的服务器，假快递网站利用域名前部分和真实网站一个字母的席位差别，以及以假乱真的页面大大增加了网站的欺骗性，同时我们通过联系安信达快递公司证明了被举报网站确实非其官方网站，而且其官方网站尚未开通网上快递、网上支付业务，通过以上事实，我们可以判定该网站是地地道道的“假快递、真钓鱼”网站。

点评：目前很多李鬼网站，故意申请一个与正规公司地址极其相似的域名来从事诈骗活动，而且这种李鬼网站界面也和真正的网站非常的相似，广大网民一旦错误登录到冒牌网站，就有可能被骗取姓名、账号、密码等信息。

所以建议广大网民在进行网上支付交易前一定要注意认真比较，防止李鬼网站浑水摸鱼。不要随意通过第三方网站连接进入网银界面。此外，在进行网络交易时，要观察一下网页是不是用到了HTTPS协议。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-03-31 09:14:56,点击:65824