本報記者 符周順
釣魚網站不但威脅網民利益,還對電子商務經濟造成了不良影響。瑞星殺毒軟件公司發(fā)布的年度報告顯示,在剛剛過去的2010年,瑞星截獲釣魚網站175萬個,比上年同期增加11倍;釣魚網站受害網民達4411萬人次,間接損失超過200億元。據(jù)推算,我國網民去年因為病毒破壞電腦、木馬竊取網銀、網游賬號密碼被盜等受到的直接經濟損失已超過10億元。
面對如此猖獗的“釣魚”詐騙,難道網民就只能是砧板之肉,任人宰割嗎?業(yè)內人士認為,在技術、監(jiān)管層面上,互聯(lián)網安全行業(yè)亟待對釣魚網站做出特別明確的辨別辦法,相關主管部門需要聯(lián)手斬斷釣魚網站利益黑手。
2010年釣魚網站暴增11倍劍指網銀
根據(jù)瑞星2010年年度報告呈現(xiàn)的特點看來,2010年釣魚網站除了在數(shù)量上劇增以外,還和經濟利益直接掛鉤,劍指網民的銀行賬戶。舉例來說,以前寫病毒要賺1萬元至少要偷幾萬個QQ號的話,現(xiàn)在只需偷一個網銀賬戶密碼足矣。
在電子商務時代,商務公司已經成為黑客套現(xiàn)的主要手段,通過在商務網站上掛靠木馬、病毒誘騙網民購物,劫持用戶瀏覽器等手段獲利。據(jù)專家保守估計,2010年黑客僅通過網絡廣告、惡意推廣購物導航途徑獲取的單項不法收入高達3億至5億元。
在此背景下,網民的真實損失也隨之急劇上升。“網銀超級木馬”可謂2010年竊取網銀的病毒中最惡劣者。網絡安全專家介紹,這是國內首個專門針對網絡支付編寫的病毒,利用了第三方支付HTTP網頁與網銀的銜接認證缺陷,幾乎可以危害所有的網銀與第三方支付的銜接環(huán)節(jié),竊取成功率極高,犯罪后極難追查。
釣魚網站直指網民銀行賬戶,2010年數(shù)量劇增的背后,是其黑色產業(yè)鏈的初步成型。還有分析認為,釣魚網站的危害已經超過傳統(tǒng)的病毒和木馬,成為直接威脅網民利益的第一殺手。甚至,網民對一些行業(yè)產生信任危機,醫(yī)藥、美容、網絡購物、證券咨詢等行業(yè)受害最為嚴重。
利益黑手頻繁“使壞”
隨著互聯(lián)網安全技術的進步,系統(tǒng)漏洞、軟件漏洞等黑客傳統(tǒng)的入侵攻擊方式越來越少見,網絡釣魚正日漸成為黑客們趨之若鶩的攻擊手段。
網絡釣魚即企圖利用人們對著名品牌、網站和機構的信任,通過網絡進行詐騙活動的行為。在所有的釣魚網站中,假淘寶、假QQ、假非常6+1、假工商銀行和假新浪,成為釣魚網站中的五大常見種類,這五大類網站占據(jù)了所有假冒網站的76%。
通常而言,釣魚網站都會利用搜索引擎,通過關鍵字優(yōu)化等技術迅速提升自身的搜索排名。用戶只要在搜索引擎上搜索“中獎”、“低價”、“優(yōu)惠”等熱門關鍵詞時,釣魚網站就會現(xiàn)身,若不仔細辨認,“中招”在所難免。
在操作上,這些釣魚網站與被模仿的知名網站使用相似的域名,足以以假亂真。其中的病毒、木馬會通過聊天軟件、電子郵件等方式傳播,而表面的內容則是迎合用戶的貪小便宜心理,大多是“大抽獎”、“低價機票”、“百元電腦”等,用低價吸引用戶點擊,進而誘騙用戶購買所謂的低價商品,或者參加根本不存在的抽獎。一旦在這些網站上購物,用戶的銀行賬戶密碼等個人信息就將落入不法分子手中;即便是“中獎”,也要用戶支付各種手續(xù)費用,到頭來,這個“獎”根本就不存在。
斬斷利益黑手需多方聯(lián)合出擊
從技術上來說,網絡釣魚本身并沒有很高的技術含量,但是基于我們現(xiàn)有的監(jiān)管體制,防范起來,不管是技術還是成本都非常高。釣魚網站與病毒不同,很多釣魚行為、特征分辨需要人工處理,可能耗費極大的人工審核成本。就我們目前的互聯(lián)網安全行業(yè)來講,對釣魚網站的防范和打擊,只占釣魚網站的一小部分,沒能從根本上解決大量網民遭到假購物、假醫(yī)療等釣魚網站威脅的問題。
就行業(yè)目前而言,業(yè)內人士認為,在技術、監(jiān)管層面上,互聯(lián)網安全行業(yè)亟待對釣魚網站做出特別明確的公認辨別辦法,相關主管部門需要出臺一系列的防范、整治措施,而不能像過去那樣哪里漏補哪里。而在監(jiān)管方面,從主管部門到受害廠商,目前的“反釣魚工作”都只是分散進行,比如工行、淘寶、騰訊等都設有自己專門的反釣魚部門和安全部門,他們通常只針對危害自己的釣魚網站進行打擊,尚未聯(lián)合起來對“釣魚網站”的整體來進行分析和打擊。
據(jù)中國反釣魚聯(lián)盟介紹,節(jié)日期間是釣魚網站的活躍高潮期。年關之際,網絡上的威脅會越來越多。網民上網搜索信息,一定要注意保護個人賬戶、隱私等安全,盡量打開官方指定網址,不要輕信各種中獎、低價優(yōu)惠等天上掉餡餅的事。要知道,這些仿冒和欺詐類網站,無一例外都是利用網民“急于發(fā)財、急于賺錢、貪便宜”的心理特點,進而針對性地利用“中獎、中大獎;發(fā)財,買股票、買彩票”等復雜的陷阱,引誘網民上鉤。
因此,防范網絡釣魚,除了要注意個人的網絡操作外,還需擺正個人心態(tài),防范“被釣魚”。