天极网4月2日消息(原野编译)，据国外媒体报道，拍卖网站eBay的拍卖列表有部分被钓鱼攻击者做过手脚，用户在不知情的情况下点击列表链接就被引到一个假冒的eBay登录界面，在这里输入的用户名与密码及信用卡帐号等都被被铺钓者记录。

　　eBay目前在全球范围内拥有1.81亿用户，是全球最大的在线交易平台，因此该平台及其支付平台PayPal就成为攻击者最先想到的目标。通常情况下，垃圾邮件是铺钓者诱骗用户上当的通常方式，然而在eBay，商品拍卖列表现在也成了充满陷阱的地方。为了满足卖家的个性化要求，eBay允许他们对网页进行个性化设计，并提供相关网络工具，但这一方便却被铺钓者钻了空子。铺钓者的商品列表链接会将用户引入一个假冒的登录页面，而该页面看起来与真正的eBay登录界面并无二致，仔细的用户会发现，网站地址不同。在假冒网站输入的所有信息都可能被捕钓者记录，比如用户口令、信用卡帐号等敏感信息。

　　eBay发言人凯瑟琳·英格兰上周五表示，eBay已就上述情况向用户发现预警，但她也表示，"目前看来，卖家个性化设计网页带来的好处远远高于它的不足之处，因此该功能还会继续存在，但用户要提高警惕，学会仔细鉴别。"英格兰表示，eBay目前任意时间的拍卖列表大约为7800万条，并且每天以600万的速度增长。为确保交易安全，eBay有1000名全职员工专门从事反捕钓打击活动。

　　据反捕钓工作组一月份的监测数据，发现的捕钓网站达9715个，创下了历史纪录。