随着网购越来越多地被人们所接受和采用,网络钓鱼的案件也越来越猖獗了。 据国家计算机网络应急中心估算,目前国内“网络钓鱼”让网民的损失已达76亿元。也就是说,全国3.16亿网民平均每人损失24元;若按其中8788万的活跃网购用户来计算,平均每人损失86.5元。 目前,被仿冒的网站主要包括:淘宝、QQ、银行、支付宝等。据记者了解,瑞星卡卡的钓鱼网站黑名单约为2万个,每日更新数百条,基本依靠url辨别及人工审核。“钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小一点的厂商无法承担先期巨大的投入。”瑞星安全专家告诉记者。 据瑞星方面介绍,目前,钓鱼网站主要通过以下几个方式来钓鱼: 一、骗取账号、QQ号等,黑客制造假QQ网站,骗取用户登录,登录时记录用户密码和QQ号,盗取里面的Q币等; 二、大奖骗钱类:您的QQ号被抽中大奖,领取奖品需要交税; 三、骗取支付宝账号:当你与淘宝某店家交易,给你个链接:我另外一个店铺的价格比较低,你买这个吧。这个链接就是假淘宝,你随后登陆的淘宝账号、银行账号都会被记录下来,偷钱。 四、手机信息费诈骗:填写你的手机号,下载成人电影。实际会被定制各类套餐。 五、与挂马网站配合的钓鱼网站:挂马网站先在你的电脑上种个木马,然后每天冒充QQ、新浪等著名软件和网站做弹窗,推荐减肥药、性用品。与流氓软件结合的钓鱼网站; 六、建立钓鱼网站,页面标明下载某某播放器,可看成人电影,下载安装之后,不断弹窗,强行要求用户安装某某软件,从软件商那里分钱。 七、电视购物类钓鱼网站:通过搜素引擎、SEO等手段,宣传“199买苹果手机”、“一个月瘦10斤”、“两折廉价飞机票”等,其实都是骗人的商品。 瑞星专家告诉记者,由钓鱼网站类型可以看出,很多钓鱼网站与挂马网站结合,与病毒结合,与流氓软件结合,与社会热点结合,与网民的购物习惯结合,已经无法通过简单的“分辨域名”方式来查证,普通网民不具备辨别钓鱼网站的常识。钓鱼网站带来的危害已经逐渐赶上甚至超过病毒给用户带来的危害。遗憾的是,在这种情况下,目前的“反钓鱼工作”还是分散在各个受害厂商中独立进行的。比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对危害自己的钓鱼网站进行打击,未对“钓鱼网站”的整体来进行分析和打击。 目前,仅仅依靠安全软件的力量远远不够。瑞星呼吁,“我们希望政府、企业、用户能够联合起来,共同抵制钓鱼网站,还大家一个安全的网络环境。” (责任编辑:中博IT教育_zsc) |
