2011/01/20 14:13:48所在目錄:建站新聞瀏覽量:3678 釣魚網站威脅網民利益 造成了不良影響
釣魚網站不但威脅網民利益,還對電子商務經濟造成了不良影響。瑞星殺毒軟件公司發布的年度講演顯示,在剛剛過去的2010年,瑞星截獲釣魚網站175萬個,比上年同期增加11倍;釣魚網站受害網民達4411萬人次,番禺網頁設計間接損失超過200億元。據推算,我國網民去年由于病毒破壞電腦、木馬竊取網銀、網游賬號密碼被盜等受到的直接經濟損失已超過10億元。 面臨如斯猖獗的“釣魚”詐騙,豈非網民就只能是砧板之肉,任人宰割嗎?業內人士以為,在技術、監管層面上,互聯網安全行業亟待對釣魚網站做出特別明確的辨別辦法,相關主管部分需要聯手斬斷釣魚網站利益黑手。 2010年釣魚網站暴增11倍劍指網銀 根據瑞星2010年年度講演呈現的特點看來,2010年釣魚網站除了在數目上劇增以外,還和經濟利益直接掛鉤,劍指網民的銀行賬戶。舉例來說,以前寫病毒要賺1萬元至少要偷幾萬個QQ號的話,現在只需偷一個網銀賬戶密碼足矣。 在電子商務時代,商務公司已經成為黑客套現的主要手段,通過在商務網站上掛靠木馬、病毒誘騙網民購物,劫持用戶瀏覽器等手段獲利。據專家守舊估計,2010年黑客僅通過網絡廣告、惡意推廣購物導航途徑獲取的單項不法收入高達3億至5億元。 在此背景下,網民的真實損失也隨之急劇上升。“網銀超級木馬”可謂2010年竊取網銀的病毒中最惡劣者。網絡安全專家先容,這是海內首個專門針對網絡支付編寫的病毒,利用了第三方支付HTTP網頁與網銀的銜接認證缺陷,幾乎可以危害所有的網銀與第三方支付的銜接環節,竊取成功率極高,犯罪后極難追查。 釣魚網站直指網民銀行賬戶,2010年數目劇增的背后,是其玄色工業鏈的初步成型。還有分析以為,釣魚網站的危害已經超過傳統的病毒和木馬,成為直接威脅網民利益的第一殺手。甚至,網民對一些行業產生信任危機,醫藥、美容、網絡購物、證券咨詢等行業受害最為嚴峻。 利益黑手頻繁“使壞” 跟著互聯網安全技術的提高,系統漏洞、軟件漏洞等黑客傳統的入侵攻擊方式越來越少見,網絡釣魚正日漸成為黑客們趨之若鶩的攻擊手段。 網絡釣魚即企圖利用人們對聞名品牌、網站和機構的信任,通過網絡進行詐騙流動的行為。在所有的釣魚網站中,假淘寶、假QQ、假非常6+1、假工商銀行和假新浪,成為釣魚網站中的五大常見種類,這五大類網站占據了所有假冒網站的76%。 通常而言,釣魚網站都會利用搜索引擎,通過樞紐字優化等技術迅速晉升自身的搜索排名。用戶只要在搜索引擎上搜索“中獎”、“低價”、“優惠”等熱點樞紐詞時,釣魚網站就會現身,若不仔細辨認,“中招”在所難免。 在操縱上,這些釣魚網站與被模仿的著名網站使用相似的域名,足以以假亂真。其中的病毒、木馬會通過聊天軟件、電子郵件等方式傳播,而表面的內容則是迎適用戶的貪小便宜心理,大多是“大抽獎”、“低價機票”、“百元電腦”等,用低價吸引用戶點擊,進而誘騙用戶購買所謂的低價商品,或者參加根本不存在的抽獎。一旦在這些網站上購物,用戶的銀行賬戶密碼等個人信息就將落入不法分子手中;即便是“中獎”,也要用戶支付各種手續用度,到頭來,這個“獎”根本就不存在。 斬斷利益黑手需多方聯合出擊 從技術上來說,網絡釣魚本身并沒有很高的技術含量,但是基于我們現有的監管體系體例,防范起來,無論是技術仍是本錢都非常高。釣魚網站與病毒不同,良多釣魚行為、特征分辨需要人工處理,可能耗費極大的人工審核本錢。就我們目前的互聯網安全行業來講,對釣魚網站的防范和打擊,只占釣魚網站的一小部門,沒能從根本上解決大量網民遭到假購物、假醫療等釣魚網站威脅的題目。 就行業目前而言,業內人士以為,在技術、監管層面上,互聯網安全行業亟待對釣魚網站做出特別明確的公認辨別辦法,相關主管部分需要出臺一系列的防范、整治措施,而不能像過去那樣哪里漏補哪里。而在監管方面,從主管部分到受害廠商,目前的“反釣魚工作”都只是分散進行,好比工行、淘寶、騰訊等都設有自己專門的反釣魚部分和安全部分,他們通常只針對危害自己的釣魚網站進行打擊,尚未聯合起來對“釣魚網站”的整體來進行分析和打擊。 據中國反釣魚同盟先容,節日期間是釣魚網站的活躍熱潮期。年關之際,網絡上的威脅會越來越多。網民上網搜索信息,一定要留意保護個人賬戶、隱私等安全,盡量打開官方指定網址,不要輕信各種中獎、低價優惠等天上掉餡餅的事。要知道,這些仿冒和欺詐類網站,無一例外都是利用網民“急于發財、急于賺錢、貪便宜”的心理特點,進而針對性地利用“中獎、中大獎;發財,買股票、買彩票”等復雜的陷阱,引誘網民上鉤。 因此,防范網絡釣魚,除了要留意個人的網絡操縱外,番禺網站建設還需擺正個人心態,防范“被釣魚”。 
粵公網安備44011302004697
