釣魚網(wǎng)站的危害首次超過病毒和木馬,成為威脅網(wǎng)民利益的第一殺手。根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算,國內(nèi)“網(wǎng)絡(luò)釣魚”去年讓網(wǎng)民損失了76億元。而瑞星剛剛發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報(bào)告》估計(jì),網(wǎng)絡(luò)釣魚給社會(huì)帶來的間接損失可能超過200億元。
瑞星的《報(bào)告》指出,上半年互聯(lián)網(wǎng)上新增病毒422萬個(gè),同比下降53.7%,新增掛馬網(wǎng)站2666萬個(gè),同比下降了90%。上半年共有5.96億人次網(wǎng)民被病毒感染,平均每天331萬網(wǎng)民中毒。
與此同時(shí),“釣魚網(wǎng)站”的數(shù)量呈逐步上升的趨勢(shì),從去年年底的每天100至200個(gè)左右上升到800至900個(gè)。瑞星技術(shù)專家唐威說,這一數(shù)字是瑞星得到網(wǎng)民舉報(bào)并確認(rèn)為“釣魚網(wǎng)站”的數(shù)量,而實(shí)際出現(xiàn)的“釣魚網(wǎng)站”數(shù)量要高出數(shù)十倍。
目前的“釣魚網(wǎng)站”主要以虛假中獎(jiǎng)、虛假購物和虛假廣告等方式存在,其中,各種各樣的中獎(jiǎng)騙局占到81%,尤其以“騰訊QQ周年慶典抽獎(jiǎng)”、“非常6+1抽獎(jiǎng)”騙局最為普遍。而且,很多正規(guī)商業(yè)公司參與到了整個(gè)產(chǎn)業(yè)鏈當(dāng)中,形成了龐大的灰色網(wǎng)絡(luò)勢(shì)力。
為了躲避打擊,“釣魚網(wǎng)站”存在時(shí)間短的只有兩三天,長(zhǎng)的也不超過10天,然后就改為另外一個(gè)網(wǎng)址,繼續(xù)騙錢。監(jiān)測(cè)到的釣魚網(wǎng)站中,有一個(gè)網(wǎng)站會(huì)記錄訪問的人數(shù),每當(dāng)有10人訪問此網(wǎng)站后,它就會(huì)自動(dòng)關(guān)閉,自動(dòng)生成另一個(gè)地址。此外,“釣魚網(wǎng)站”跟病毒的結(jié)合逐漸成為一種新的趨勢(shì),如有的病毒會(huì)模仿QQ,在電腦的右下角做閃爍性的提醒,點(diǎn)擊之后出現(xiàn)假冒的QQ彈窗,點(diǎn)擊后進(jìn)入“QQ中獎(jiǎng)”騙局網(wǎng)頁。
目前“釣魚網(wǎng)站”的偽裝極為高明,往往采取與正常域名和網(wǎng)站內(nèi)容相似度等手段來欺騙訪問者,甚至通過將目標(biāo)網(wǎng)站黑掉以后篡改成“釣魚”頁面,欺騙或者誘導(dǎo)用戶訪問,以盜取用戶信息,如姓名、手機(jī)號(hào)、通信地址、身份證號(hào)、銀行賬號(hào)和密碼等。而普通網(wǎng)民很難記得住那些名目繁多的“‘釣魚網(wǎng)站’防范要點(diǎn)、辨別釣魚網(wǎng)站技巧”等,上當(dāng)?shù)母怕屎芨摺L仆f,這些“釣魚網(wǎng)站”一般并不包含電腦病毒,所以被發(fā)現(xiàn)的機(jī)會(huì)很低。有的假冒淘寶網(wǎng)的“釣魚網(wǎng)站”在用戶登錄購物后,也會(huì)照常向用戶郵寄物品,但是同時(shí)偷偷在用戶銀行賬戶中扣錢,這種黑客行為的隱蔽性更強(qiáng)。
專家介紹,在監(jiān)管層面,國家和權(quán)威部門對(duì)于“釣魚網(wǎng)站”還沒有明確的定義,目前行業(yè)內(nèi)也沒有對(duì)“釣魚網(wǎng)站”做出特別明確的公認(rèn)辨別辦法。另外,目前的“反釣魚工作”是分散在各個(gè)受害廠商中獨(dú)立進(jìn)行的,比如工行、淘寶、中信證券、騰訊、招行等都設(shè)立了自己專門的反釣魚部門和安全部門,但他們通常只針對(duì)危害自己的“釣魚網(wǎng)站”進(jìn)行打擊,尚未聯(lián)合起來對(duì)“釣魚網(wǎng)站”的整體來進(jìn)行分析和打擊。(記者賈中山)
參與互動(dòng)(0) | 【編輯:鄧永勝】 |
Copyright ©1999-2024 chinanews.com. All Rights Reserved