通信信息報 杜峰
隨著雙節(jié)的到來,在網(wǎng)上預(yù)訂機(jī)票的網(wǎng)民數(shù)量看漲。然而當(dāng)前網(wǎng)購機(jī)票背后卻隱藏“陷阱”,特別是假機(jī)票網(wǎng)站等釣魚欺詐性質(zhì)的網(wǎng)站層出不窮。金山網(wǎng)絡(luò)近日發(fā)布的《2011年上半年中國網(wǎng)絡(luò)購物安全報告》顯示,今年上半年,新增釣魚網(wǎng)站的數(shù)量和攔截量均比去年同期暴增10倍左右,釣魚網(wǎng)站的攔截量是病毒木馬報警次數(shù)的15-20倍,釣魚網(wǎng)站已經(jīng)超過病毒木馬,成為最嚴(yán)重的安全威脅。在此提醒,消費(fèi)者一定要提高警惕,謹(jǐn)防上當(dāng),才能保障節(jié)日消費(fèi)安全。
釣魚網(wǎng)站出現(xiàn)“假日效應(yīng)”
近年來,釣魚網(wǎng)站呈現(xiàn)較強(qiáng)的“熱點(diǎn)扎堆”規(guī)律,不法分子制作釣魚網(wǎng)站時通常會隨著網(wǎng)民關(guān)注的熱點(diǎn)變化而變化。中國反釣魚網(wǎng)站聯(lián)盟秘書處相關(guān)負(fù)責(zé)人表示,伴隨中秋佳節(jié)的到來,網(wǎng)民大多會在網(wǎng)上大量購買月餅等食品和各類禮品。結(jié)合釣魚網(wǎng)站的活動規(guī)律,預(yù)計月餅等食品類電子商務(wù)網(wǎng)站和禮品電子商務(wù)網(wǎng)站將成為近期釣魚網(wǎng)站瞄準(zhǔn)的新對象。這一趨勢亟待引起廣大消費(fèi)者和正規(guī)電子商務(wù)網(wǎng)站的重視和警惕。
據(jù)新華網(wǎng)報道,網(wǎng)民馬先生在淘寶上搜索到了一家出售月餅禮券的店鋪,禮券售價僅為400元,馬先生覺得十分優(yōu)惠。在付款時店鋪老板直接發(fā)給馬先生一條鏈接,該頁面與淘寶幾乎一模一樣。馬先生毫不猶豫進(jìn)行了支付,頁面卻屢屢提示付款不成功,幾次刷新付款后,馬先生才發(fā)現(xiàn)這個鏈接原來是釣魚網(wǎng)站,而支付的錢全被劃入了實施網(wǎng)絡(luò)釣魚的詐騙分子賬戶里。
這是一個典型案例。綜合歸納,釣魚網(wǎng)站一般具有以下特點(diǎn):
首先,外觀制作特別逼真。目前,釣魚網(wǎng)站的制作已經(jīng)形成規(guī);I(yè)化,從風(fēng)格界面到內(nèi)容欄目,都與真正的網(wǎng)站相似度極高,網(wǎng)上不僅有大量的.com、.net、.cn、.tk、.info等頂級域名的釣魚網(wǎng)站,還出現(xiàn)了.tv、.pl、.im等非大眾化域名的釣魚網(wǎng)站,消費(fèi)者稍有不慎就會陷入網(wǎng)絡(luò)釣魚騙局。
其次,購物釣魚網(wǎng)站的商品標(biāo)價普遍比正常價格低20%以上。尤其在節(jié)假日前后,一些釣魚網(wǎng)站會趁機(jī)發(fā)布虛假購物信息,特別是針對節(jié)假日期間的熱門航線機(jī)票、熱門商品等,價格特別低廉,一旦消費(fèi)者在此類網(wǎng)站上輸入自己的網(wǎng)銀賬號和密碼,這些重要信息就會被黑客竊;一些釣魚網(wǎng)站則會偽造虛假的交易頁面,誤導(dǎo)消費(fèi)者將網(wǎng)銀錢財直接支付到黑客的賬戶中,沒有相關(guān)安全意識的網(wǎng)民極容易上當(dāng)。
值得注意的是,“釣魚”的花樣還在不斷翻新。從傳統(tǒng)的電話、傳真到IM軟件彈窗,再到SNS、微博,越來越多的網(wǎng)絡(luò)交流平臺載體,成為了不法分子傳播釣魚網(wǎng)站網(wǎng)址、誘使網(wǎng)民上當(dāng)受騙的重要工具。金山毒霸云安全中心監(jiān)測數(shù)據(jù)顯示,自今年7月至今,與微博有關(guān)的釣魚網(wǎng)站從每天新增二三十個上升到三四百個。背后的黑手正是在微博中隨機(jī)評論和轉(zhuǎn)發(fā)釣魚網(wǎng)址鏈接的騙子伸出的,加上微博消息極易傳播的特點(diǎn),這些釣魚網(wǎng)址的點(diǎn)擊量可達(dá)20-30萬次每日……不法分子的詐騙活動已然對網(wǎng)民上網(wǎng)安全構(gòu)成威脅。
釣魚網(wǎng)站成互聯(lián)網(wǎng)最大毒瘤
中國反釣魚網(wǎng)站聯(lián)盟秘書處中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)最新信息顯示,截至今年8月底,聯(lián)盟累計認(rèn)定并處理了釣魚網(wǎng)站61500個。其中在8月份,聯(lián)盟認(rèn)定并處理釣魚網(wǎng)站3579個,環(huán)比和同比均呈現(xiàn)上漲趨勢。值得關(guān)注的是,網(wǎng)購類電子商務(wù)網(wǎng)站依舊是釣魚網(wǎng)站的重災(zāi)區(qū),高達(dá)80%的釣魚網(wǎng)站將目標(biāo)鎖定在網(wǎng)購類電子商務(wù)網(wǎng)站。
金山網(wǎng)絡(luò)發(fā)布的《2011年上半年中國網(wǎng)絡(luò)購物安全報告》則顯示,2011年上半年釣魚網(wǎng)站數(shù)量同比增長10倍。在所有釣魚網(wǎng)站中,與網(wǎng)購相關(guān)的大約為45%。其中,假淘寶店約占32%,QQ好友被盜后發(fā)生的購物詐騙5%,假網(wǎng)游交易平臺3%,假藥店1%,假旅行社、機(jī)票銷售1%,假團(tuán)購網(wǎng)站1%。由于淘寶是開放的C2C平臺,也沒有統(tǒng)一的客服,因此針對淘寶釣魚網(wǎng)站和網(wǎng)購木馬最突出,2011年上半年,金山網(wǎng)絡(luò)安全中心監(jiān)測到假淘寶網(wǎng)站服務(wù)器主機(jī)數(shù)量超過6萬個。
近日,百銳信息安全實驗室發(fā)布的《百銳互聯(lián)網(wǎng)用戶賬戶安全報告(簡版)》還顯示,2011年上半年,百銳云安全系統(tǒng)總共截獲了43.9萬個釣魚網(wǎng)址,較去年同期上漲37.54%。此次報告的一大發(fā)現(xiàn)是,網(wǎng)絡(luò)釣魚的主要方式有:提示用戶中獎并給出中獎驗證碼,仿冒知名電子商務(wù)網(wǎng)站和銀行網(wǎng)站,將目標(biāo)鎖定需要網(wǎng)上支付的網(wǎng)站。而典型的網(wǎng)絡(luò)釣魚事件的流程是:提示用戶中獎,并給出獲獎驗證碼,用戶輸入獲取到的驗證碼后,進(jìn)入下一頁面,提示用戶所中獎項并要求用戶匯款來辦理手續(xù)等內(nèi)容。
對釣魚網(wǎng)站的泛濫,業(yè)內(nèi)專家認(rèn)為,最大的問題來自其背后的復(fù)雜性!澳壳搬烎~網(wǎng)站的種類眾多,既有神奇的醫(yī)藥產(chǎn)品網(wǎng)站,又有廉價的山寨數(shù)碼產(chǎn)品網(wǎng)站,更有幾乎沒有破綻的運(yùn)營商充值網(wǎng)站,而目前中國互聯(lián)網(wǎng)的管理還是根據(jù)網(wǎng)站的行業(yè)來進(jìn)行歸類,這直接導(dǎo)致了在追究取證等問題上出現(xiàn)了不同責(zé)任部門的情況,無疑讓犯罪分子鉆了法律的空子!
多管齊下肅清“網(wǎng)釣”
面對不斷涌現(xiàn)的新興網(wǎng)絡(luò)安全威脅,亟待國家相關(guān)部門重拳出擊,斬斷利益黑手。
根據(jù)最新出臺的《關(guān)于辦理危害計算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》規(guī)定:黑客非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的賬號、口令、密碼等信息10組以上,可處3年以下有期徒刑等刑罰;獲取上述信息50組以上的,處3年以上7年以下有期徒刑。相關(guān)安全專家對此表示,購物類釣魚網(wǎng)站直接危害網(wǎng)絡(luò)金融服務(wù)安全,如今有規(guī)定更為明確的刑法管制,相信將對不法黑客起到嚴(yán)厲的震懾作用。
同時,消費(fèi)者也應(yīng)增強(qiáng)信息安全意識,主動保護(hù)自身賬戶安全。在此提醒廣大網(wǎng)友,在網(wǎng)購過程中一定要多留個心眼:一旦遇到需要輸入賬號、密碼等環(huán)節(jié),一定要仔細(xì)核實網(wǎng)址是否準(zhǔn)確無誤,再進(jìn)行填寫;不要輕易嘗試點(diǎn)擊QQ、E-mail、旺旺等方式得到的交易鏈接。在支付方式上,不在對方以低價或其他理由發(fā)送的站外商品頁面、付款頁面等處交易,而應(yīng)采用第三方支付平臺如支付等進(jìn)行支付。在日常,則要為經(jīng)常網(wǎng)購的電腦安裝殺毒軟件,以防被“釣”。