2010-07-28 18:40:02 来源:it168网站原创
"从2008到2009年,瑞星每天截获的挂马网站达30多万个,截获的攻击次数约为300万到400万次。而现在,瑞星平均每天截获10万个挂马网站,每天的攻击次数也降至100万到200万次。而与此形成鲜明对比的是,在此期间钓鱼网站的增长非常迅速,由之前每天几十个迅速发展到每天800到900个,有时甚至可达上千个。从最新的数据来看,2010年1-6月份,瑞星截获的钓鱼网站总数达80000多个,而09年同期此数字为40000多个。"瑞星反病毒专家唐威透露。由此可见,随着"网购"的日益普及,"网络钓鱼"迅速泛滥,已逐渐超过挂马网站成为互联网上的首要威胁。
网络钓鱼为何会如此泛滥?瑞星反病毒专家唐威对此做了深入的分析,他表示经济利益驱使是最直接的原因,其次相关部门监管不到位、技术上存在难度以及用户本身缺乏安全防范意识,都是造成钓鱼网站泛滥的重要原因。
首先,"钓鱼网站可以为黑客、不法网站带来丰厚的经济利益,这是导致钓鱼网站泛滥的最直接的原因。" 瑞星反病毒专家唐威介绍说,钓鱼网站涉及庞大的利益,比如:央视曝光的"假冒著名电器官网,10元加氟利润百倍",从广义上讲,也属于钓鱼网站的范畴。在没有明确规则的情况下,像这种"假电器网站"、"假著名医院网站"、"假苹果网站"等电视购物和医疗类网站,无法得到确实的根治。
其次,在监管层面,对于钓鱼网站的打击和治理同样存在较大的困难。目前,国家和权威部门对于"钓鱼网站"还没有明确的定义,目前行业内也没有对钓鱼网站做出特别明确的公认辨别办法。另外,目前的"反钓鱼工作"是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来对"钓鱼网站"的整体来进行分析和打击。
目前来看,钓鱼网站的类型多种多样,每一类都有自己的利润来源、特殊渠道和独自的辨别方法。比如:假冒QQ网站与假冒的证券网站,其利润来源就互不相同,而且从事这些活动的黑客、奸商团伙也不一样,管理此类网站的职能也模糊不清。假银行网站归银监会、假证券网站归证监会、假冒购物网站可能归工商查处,职能重叠、模糊不清影响了相关机构对钓鱼网站的打击力度。
再从技术层面上来看,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小一点的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站还主要是通过URL来进行辨别,对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。
随着钓鱼网站的泛滥,钓鱼网站与病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入"QQ中奖"骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。
综上所述,要想真正从根本上彻底杜绝钓鱼网站,其难度还很大。瑞星反病毒专家唐威提醒广大用户,提高自身的安全防范意识对于防止网络钓鱼来说极为重要,同时也是最为有效的防范方法。网友在进行网上浏览网页、下载软件和在线购物时一定要格外谨慎。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。