首页 > 信息安全 > 正文

网络第一杀手:钓鱼网站一年钓网民76亿

2010-08-03 08:40:00  来源:北京晚报

摘要:钓鱼网站的危害首次超过病毒和木马,成为威胁网民利益的第一杀手。
关键词: 网络钓鱼 木马 病毒

  钓鱼网站的危害首次超过病毒和木马,成为威胁网民利益的第一杀手。根据国家计算机网络应急中心估算,国内“网络钓鱼”去年让网民损失了76亿元。而瑞星刚刚发布的《2010上半年互联网安全报告》估计,网络钓鱼给社会带来的间接损失可能超过200亿元。

  瑞星的《报告》指出,上半年互联网上新增病毒422万个,同比下降53.7%,新增挂马网站2666万个,同比下降了90%。上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒。

  与此同时,“钓鱼网站”的数量呈逐步上升的趋势,从去年年底的每天100至200个左右上升到800至900个。瑞星技术专家唐威说,这一数字是瑞星得到网民举报并确认为“钓鱼网站”的数量,而实际出现的“钓鱼网站”数量要高出数十倍。

  目前的“钓鱼网站”主要以虚假中奖、虚假购物和虚假广告等方式存在,其中,各种各样的中奖骗局占到81%,尤其以“腾讯QQ周年庆典抽奖”、“非常6+1抽奖”骗局最为普遍。而且,很多正规商业公司参与到了整个产业链当中,形成了庞大的灰色网络势力。

  为了躲避打击,“钓鱼网站”存在时间短的只有两三天,长的也不超过10天,然后就改为另外一个网址,继续骗钱。监测到的钓鱼网站中,有一个网站会记录访问的人数,每当有10人访问此网站后,它就会自动关闭,自动生成另一个地址。此外,“钓鱼网站”跟病毒的结合逐渐成为一种新的趋势,如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入“QQ中奖”骗局网页。

  目前“钓鱼网站”的伪装极为高明,往往采取与正常域名和网站内容相似度等手段来欺骗访问者,甚至通过将目标网站黑掉以后篡改成“钓鱼”页面,欺骗或者诱导用户访问,以盗取用户信息,如姓名、手机号、通信地址、身份证号、银行账号和密码等。而普通网民很难记得住那些名目繁多的“‘钓鱼网站’防范要点、辨别钓鱼网站技巧”等,上当的概率很高。唐威说,这些“钓鱼网站”一般并不包含电脑病毒,所以被发现的机会很低。有的假冒淘宝网的“钓鱼网站”在用户登录购物后,也会照常向用户邮寄物品,但是同时偷偷在用户银行账户中扣钱,这种黑客行为的隐蔽性更强。

  专家介绍,在监管层面,国家和权威部门对于“钓鱼网站”还没有明确的定义,目前行业内也没有对“钓鱼网站”做出特别明确的公认辨别办法。另外,目前的“反钓鱼工作”是分散在各个受害厂商中独立进行的,比如工行、淘宝、中信证券、腾讯、招行等都设立了自己专门的反钓鱼部门和安全部门,但他们通常只针对危害自己的“钓鱼网站”进行打击,尚未联合起来对“钓鱼网站”的整体来进行分析和打击。(记者贾中山)

  六种最常见“钓鱼”方式

  仿冒QQ网站及客户端

  仿冒邮箱

  仿冒银行

  仿冒支付宝等支付工具

  假冒淘宝等购物网站

  仿冒医疗药品网站


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。