<年度黑心奖>:以国际灾难，钓鱼诈骗/诈财的病毒

　　得奖理由：×红十字会网站遭抹黑，善款流入黑客口袋Ø


　　
　　2005年国际间灾难频传，善心人士得确认捐款能送达需要帮助的人们手中，而不是让想趁机大捞一笔的网络钓客半途拦截！ 10月初以Katrina 飓风灾后募款为名，假冒红十字会名义募款的数十个假网站遭查获。善心人士用搜寻引擎找寻巴基斯坦地震、卡罗娜飓风等关键词时，得当心假冒网站剥削你的爱心，因为据调查光是以Katrina注册的诈骗网站就高达数百个。

　　网络安全专家趋势科技接获举报一个红十字会网络钓鱼网站，网页内几乎所有的连结与图像都与正牌网站一模一样，除了三个关键按钮：「Continue」、「Cancel」以及「Verisign」，乍看之下就像真的网站一样，如果使用者未仔细检视，很容易上当。该诈骗手法翻新，是以外挂在入口网站的方式（这个案例是使用www.quadrate-stadt.de这个德国网站），然后在该网址后面加上包含红十字会网址在内的诈骗网址，让消费者误以为是赞助红十字会的链接。

　　趋势科技提醒，即使链接的网址中含有你信赖的合法网址（如入口网站或部落格等免费网络空间），也不保证是为捐款的安全性背书。

　　其它黑心诈骗事件：

　　- 1月：WORM_ZAR.A病毒利用海啸做掩护，企图瘫痪黑客对手网站

　　- 3月：网银大盗TROJ_ASH.B 伪造 9家银行页面

　　- 8月：微软免费送病毒清除程序；美国将战败； 两木马冒名行骗，开后门入侵

　　- 9月网络相册也有黑心货！假YAHOO相册骗ID

　　- 11月:标题为 "Avian Influenza -Situation in Thailand" (禽流感 - 泰国疫情) 的电子邮件和两个恶意的 Word 文件正在四处流传。虽然附件文件中确实含有关禽流感的信息，但是它们内嵌的程序代码却有BKDR_LECNA.E木马程序。

　　<最佳剪辑奖>: Pharming（网域嫁接）

　　得奖理由：×移花接木，不留痕迹Ø

　　2004年网络钓鱼（ Phishing）以维妙维肖的假页面获得金毒奖的「最佳视觉设计奖」，今年它的孪生兄弟Pharming （网域/址嫁接），以同样的诈骗目的，但却更高明的手法，赢得<最佳剪接奖>。Pharming （网域/址嫁接）跟网络钓鱼（ Phishing）最大的不同是，后者仿冒银行等金融机构发出带有假网址链接的E-mail，而Pharming （网域/址嫁接）采用更难识破的网域/址嫁接手法。因为它是以入侵Domain Name Server（DNS）服务器的方式，植入恶意程序修改 HOSTS 文件。使用者即使输入正确网址，经DNS的IP地址转换，也会不知不觉地被导引到伪造网站，并让黑客有机会窃取个人的机密资料。