面临如斯猖獗的“钓鱼”诈骗,岂非网民就只能是砧板之肉,任人宰割吗?业内人士以为,在技术、监管层面上,互联网安全行业亟待对钓鱼网站做出特别明确的辨别办法,相关主管部分需要联手斩断钓鱼网站利益黑手。
2010年钓鱼网站暴增11倍剑指网银
根据瑞星2010年年度讲演呈现的特点看来,2010年钓鱼网站除了在数目上剧增以外,还和经济利益直接挂钩,剑指网民的银行账户。举例来说,以前写病毒要赚1万元至少要偷几万个QQ号的话,现在只需偷一个网银账户密码足矣。
在电子商务时代,商务公司已经成为黑客套现的主要手段,通过在商务网站上挂靠木马、病毒诱骗网民购物,劫持用户浏览器等手段获利。据专家守旧估计,2010年黑客仅通过网络广告、恶意推广购物导航途径获取的单项不法收入高达3亿至5亿元。
在此背景下,网民的真实损失也随之急剧上升。“网银超级木马”可谓2010年窃取网银的病毒中最恶劣者。网络安全专家先容,这是海内首个专门针对网络支付编写的病毒,利用了第三方支付HTTP网页与网银的衔接认证缺陷,几乎可以危害所有的网银与第三方支付的衔接环节,窃取成功率极高,犯罪后极难追查。
钓鱼网站直指网民银行账户,2010年数目剧增的背后,是其玄色工业链的初步成型。还有分析以为,钓鱼网站的危害已经超过传统的病毒和木马,成为直接威胁网民利益的第一杀手。甚至,网民对一些行业产生信任危机,医药、美容、网络购物、证券咨询等行业受害最为严峻。
利益黑手频繁“使坏”
跟着互联网安全技术的提高,系统漏洞、软件漏洞等黑客传统的入侵攻击方式越来越少见,网络钓鱼正日渐成为黑客们趋之若鹜的攻击手段。
网络钓鱼即企图利用人们对闻名品牌、网站和机构的信任,通过网络进行诈骗流动的行为。在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。
通常而言,钓鱼网站都会利用搜索引擎,通过枢纽字优化等技术迅速晋升自身的搜索排名。用户只要在搜索引擎上搜索“中奖”、“低价”、“优惠”等热点枢纽词时,钓鱼网站就会现身,若不仔细辨认,“中招”在所难免。
在操纵上,这些钓鱼网站与被模仿的着名网站使用相似的域名,足以以假乱真。其中的病毒、木马会通过聊天软件、电子邮件等方式传播,而表面的内容则是迎适用户的贪小便宜心理,大多是“大抽奖”、“低价机票”、“百元电脑”等,用低价吸引用户点击,进而诱骗用户购买所谓的低价商品,或者参加根本不存在的抽奖。一旦在这些网站上购物,用户的银行账户密码等个人信息就将落入不法分子手中;即便是“中奖”,也要用户支付各种手续用度,到头来,这个“奖”根本就不存在。
斩断利益黑手需多方联合出击
从技术上来说,网络钓鱼本身并没有很高的技术含量,但是基于我们现有的监管体系体例,防范起来,无论是技术仍是本钱都非常高。钓鱼网站与病毒不同,良多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核本钱。就我们目前的互联网安全行业来讲,对钓鱼网站的防范和打击,只占钓鱼网站的一小部门,没能从根本上解决大量网民遭到假购物、假医疗等钓鱼网站威胁的题目。
就行业目前而言,业内人士以为,在技术、监管层面上,互联网安全行业亟待对钓鱼网站做出特别明确的公认辨别办法,相关主管部分需要出台一系列的防范、整治措施,而不能像过去那样哪里漏补哪里。而在监管方面,从主管部分到受害厂商,目前的“反钓鱼工作”都只是分散进行,好比工行、淘宝、腾讯等都设有自己专门的反钓鱼部分和安全部分,他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来对“钓鱼网站”的整体来进行分析和打击。
据中国反钓鱼同盟先容,节日期间是钓鱼网站的活跃热潮期。年关之际,网络上的威胁会越来越多。网民上网搜索信息,一定要留意保护个人账户、隐私等安全,尽量打开官方指定网址,不要轻信各种中奖、低价优惠等天上掉馅饼的事。要知道,这些仿冒和欺诈类网站,无一例外都是利用网民“急于发财、急于赚钱、贪便宜”的心理特点,进而针对性地利用“中奖、中大奖;发财,买股票、买彩票”等复杂的陷阱,引诱网民上钩。
因此,防范网络钓鱼,除了要留意个人的网络操纵外,北京网站建设还需摆正个人心态,防范“被钓鱼”。
(发布时间:2013-02-20 14:34)