来源: 北京晚报
钓鱼网站的危害首次超过病毒和木马,成为威胁网民利益的第一杀手。根据国家计算机网络应急中心估算,国内“网络钓鱼”去年让网民损失了76亿元。而瑞星刚刚发布的《2010上半年互联网安全报告》估计,网络钓鱼给社会带来的间接损失可能超过200亿元。
瑞星的《报告》指出,上半年互联网上新增病毒422万个,同比下降53.7%,新增挂马网站2666万个,同比下降了90%。上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒。
与此同时,“钓鱼网站”的数量呈逐步上升的趋势,从去年年底的每天100至200个左右上升到800至900个。瑞星技术专家唐威说,这一数字是瑞星得到网民举报并确认为“钓鱼网站”的数量,而实际出现的“钓鱼网站”数量要高出数十倍。
目前的“钓鱼网站”主要以虚假中奖、虚假购物和虚假广告等方式存在,其中,各种各样的中奖骗局占到81%,尤其以“腾讯QQ周年庆典抽奖”、“非常6+1抽奖”骗局最为普遍。而且,很多正规商业公司参与到了整个产业链当中,形成了庞大的灰色网络势力。
为了躲避打击,“钓鱼网站”存在时间短的只有两三天,长的也不超过10天,然后就改为另外一个网址,继续骗钱。监测到的钓鱼网站中,有一个网站会记录访问的人数,每当有10人访问此网站后,它就会自动关闭,自动生成另一个地址。此外,“钓鱼网站”跟病毒的结合逐渐成为一种新的趋势,如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入“QQ中奖”骗局网页。
目前“钓鱼网站”的伪装极为高明,往往采取与正常域名和网站内容相似度等手段来欺骗访问者,甚至通过将目标网站黑掉以后篡改成“钓鱼”页面,欺骗或者诱导用户访问,以盗取用户信息,如姓名、手机号、通信地址、身份证号、银行账号和密码等。而普通网民很难记得住那些名目繁多的“‘钓鱼网站’防范要点、辨别钓鱼网站技巧”等,上当的概率很高。唐威说,这些“钓鱼网站”一般并不包含电脑病毒,所以被发现的机会很低。有的假冒淘宝网的“钓鱼网站”在用户登录购物后,也会照常向用户邮寄物品,但是同时偷偷在用户银行账户中扣钱,这种黑客行为的隐蔽性更强。
专家介绍,在监管层面,国家和权威部门对于“钓鱼网站”还没有明确的定义,目前行业内也没有对“钓鱼网站”做出特别明确的公认辨别办法。另外,目前的“反钓鱼工作”是分散在各个受害厂商中独立进行的,比如工行、淘宝、中信证券、腾讯、招行等都设立了自己专门的反钓鱼部门和安全部门,但他们通常只针对危害自己的“钓鱼网站”进行打击,尚未联合起来对“钓鱼网站”的整体来进行分析和打击。
六种最常见“钓鱼”方式
仿冒QQ网站及客户端
仿冒邮箱
仿冒银行
仿冒支付宝等支付工具
假冒淘宝等购物网站
仿冒医疗药品网站(记者贾中山)
(本文来源:北京晚报 )
