|
||||
釣魚網站的危害首次超過病毒和木馬,成為威脅網民利益的第一殺手。根據國家計算機網絡應急中心估算,國內『網絡釣魚』去年讓網民損失了76億元。而瑞星剛剛發布的《2010上半年互聯網安全報告》估計,網絡釣魚給社會帶來的間接損失可能超過200億元。
瑞星的《報告》指出,上半年互聯網上新增病毒422萬個,同比下降53.7%,新增掛馬網站2666萬個,同比下降了90%。上半年共有5.96億人次網民被病毒感染,平均每天331萬網民中毒。
與此同時,『釣魚網站』的數量呈逐步上昇的趨勢,從去年年底的每天100至200個左右上昇到800至900個。瑞星技術專家唐威說,這一數字是瑞星得到網民舉報並確認為『釣魚網站』的數量,而實際出現的『釣魚網站』數量要高出數十倍。
目前的『釣魚網站』主要以虛假中獎、虛假購物和虛假廣告等方式存在,其中,各種各樣的中獎騙局佔到81%,尤其以『騰訊QQ周年慶典抽獎』、『非常6+1抽獎』騙局最為普遍。而且,很多正規商業公司參與到了整個產業鏈當中,形成了龐大的灰色網絡勢力。
為了躲避打擊,『釣魚網站』存在時間短的只有兩三天,長的也不超過10天,然後就改為另外一個網址,繼續騙錢。監測到的釣魚網站中,有一個網站會記錄訪問的人數,每當有10人訪問此網站後,它就會自動關閉,自動生成另一個地址。此外,『釣魚網站』跟病毒的結合逐漸成為一種新的趨勢,如有的病毒會模仿QQ,在電腦的右下角做閃爍性的提醒,點擊之後出現假冒的QQ彈窗,點擊後進入『QQ中獎』騙局網頁。
目前『釣魚網站』的偽裝極為高明,往往采取與正常域名和網站內容相似度等手段來欺騙訪問者,甚至通過將目標網站黑掉以後篡改成『釣魚』頁面,欺騙或者誘導用戶訪問,以盜取用戶信息,如姓名、手機號、通信地址、身份證號、銀行賬號和密碼等。而普通網民很難記得住那些名目繁多的『「釣魚網站」防范要點、辨別釣魚網站技巧』等,上當的概率很高。唐威說,這些『釣魚網站』一般並不包含電腦病毒,所以被發現的機會很低。有的假冒淘寶網的『釣魚網站』在用戶登錄購物後,也會照常向用戶郵寄物品,但是同時偷偷在用戶銀行賬戶中扣錢,這種黑客行為的隱蔽性更強。