網(wǎng)絡(luò)釣魚日趨嚴重 須多方合力共同預(yù)防
作者: 廖慶升 文章來源: 通信信息報 本站發(fā)布時間:2010-08-11 00:00
2661
nn 瑞星近日發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》顯示,上半年互聯(lián)網(wǎng)上流傳的病毒總數(shù)比去年同期下降了53.7%,被病毒感染的網(wǎng)民數(shù)字為5.96億人次,比去年同期的11.2億人次大幅下降,但這并不意味著我們現(xiàn)在上網(wǎng)更安全了,因為網(wǎng)絡(luò)釣魚的黑色產(chǎn)業(yè)鏈已初步形成,這給受害者帶來極大的經(jīng)濟損失,有的網(wǎng)民甚至?xí)或_數(shù)十萬元。整個網(wǎng)絡(luò)釣魚行業(yè)給社會帶來的間接損失可能超過200億元。面對如此情景,互聯(lián)網(wǎng)各界有必要齊心合力,共同預(yù)防網(wǎng)絡(luò)釣魚的危害。nn 防不勝防的網(wǎng)絡(luò)釣魚nn 有一天,愛喝茶的老韓在一個雜談?wù)搲峡吹搅艘粋€賣新茶葉的帖子,帖子主人表示自己有各種新茶出售,價格加QQ詳談。老韓抱著試一試的心理,在QQ上聯(lián)系了那個人。那個賣家一開口就給出了很便宜的價格,這讓老韓大為心動。而且對方還許諾說可以用支付寶來擔(dān)保交易,之后發(fā)來一個鏈接,老韓看著與常上的支付寶沒啥區(qū)別,就爽快地填寫了賬戶和密碼,頁面顯示付款成功,但是好幾天后老韓也沒有收到茶葉,而他去支付寶查看才大吃一驚——自己的賬戶余額都沒了,回想其當(dāng)時支付時候網(wǎng)頁并沒有顯示余額,頓時覺得心下一沉——自己被“釣魚了”。nn 據(jù)悉,網(wǎng)絡(luò)釣魚就是指入侵者通過處心積慮的技術(shù)手段偽造出一些以假亂真的網(wǎng)站和誘惑受害者根據(jù)指定方法操作的Email等方法,使得受害者“自愿”交出重要信息或被竊取重要信息(例如銀行賬戶密碼)的手段。入侵者并不需要主動攻擊,他只需要靜靜等候這些釣竿的反應(yīng)并提起一條又一條魚就可以了,就好像是“姜太公釣魚,愿者上鉤”。nn 隨著互聯(lián)網(wǎng)應(yīng)用的普及,網(wǎng)絡(luò)釣魚也在升級換代,從轟動一時的工行網(wǎng)頁被仿冒,到多個地區(qū)出現(xiàn)仿冒央視“非常6+1”發(fā)布虛假中獎信息騙取網(wǎng)民錢財?shù)木W(wǎng)絡(luò)詐騙事件,再到詐騙者通過淘寶阿里旺旺打著贈送優(yōu)惠券的旗號,實際上引導(dǎo)用戶到釣魚網(wǎng)站等事件表明論壇、博客、微博、社交網(wǎng)站也都成為網(wǎng)絡(luò)釣魚實施詐騙的場所。nn 危害日趨嚴重nn 當(dāng)前,網(wǎng)絡(luò)釣魚已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域最熱門的話題。它雖然不是一種新的病毒入侵方法,但是它的危害范圍卻在逐漸擴大,成為近期最嚴重的網(wǎng)絡(luò)威脅之一。nn “掛馬網(wǎng)站近年來保持平穩(wěn)下降的態(tài)勢,由1年前的30萬級別逐步下降到現(xiàn)在的每天10萬級別,這與國內(nèi)外主流殺毒軟件廠商的努力是分不開的。目前,已經(jīng)有部分做掛馬的黑客開始悄然轉(zhuǎn)向國外。”瑞星安全專家唐威表示:“相比之下,釣魚網(wǎng)站則保持快速增長的態(tài)勢,從瑞星截獲的數(shù)據(jù)來看,已經(jīng)由以前的每天幾十個快速發(fā)展成每天近千個。”nn 據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急中心估算,網(wǎng)絡(luò)釣魚電子商務(wù)用戶帶來的損失目前已達76億元,也就是說,平均每一位網(wǎng)購用戶已經(jīng)為潛在的網(wǎng)購安全威脅丟掉了86元。除此之外,網(wǎng)絡(luò)釣魚還打擊了人們應(yīng)用互聯(lián)網(wǎng)的信心。nn 釣魚網(wǎng)站與病毒掛馬等威脅相比,識別的最大困難在于其在技術(shù)上并沒有傳統(tǒng)病毒和掛馬的惡意執(zhí)行代碼或者行為,完全是模仿正常的網(wǎng)絡(luò)訪問活動(如正常的網(wǎng)絡(luò)訪問或者購物),因此無法從規(guī)則上進行有效甄別,目前對于釣魚網(wǎng)站的識別基本上采取URL辨別和人工審核的方式。但很多規(guī)模化的釣魚網(wǎng)站往往通過自動更換域名、定期關(guān)閉等方式躲避被查出和打擊。因此從技術(shù)上來講,人們很難對釣魚詐騙等惡意行為進行甄別。nn 多方合力共同預(yù)防nn 支付寶日前宣布與銀行啟動風(fēng)險聯(lián)防計劃。通過與銀行的緊密合作,在支付時智能判斷訂單狀態(tài),防止用戶陷入網(wǎng)絡(luò)釣魚陷阱。目前,招商銀行、建設(shè)銀行均已上線該策略,相關(guān)案件發(fā)生率降低98%。據(jù)悉,多家銀行正在緊急部署中,年內(nèi)將覆蓋多數(shù)支付寶及網(wǎng)銀用戶,有效保護用戶的網(wǎng)絡(luò)資金安全。nn “我們愿意聯(lián)合多方力量幫助用戶避免受害。”支付寶風(fēng)險管理部負責(zé)人青牛表示,網(wǎng)絡(luò)釣魚日趨猖獗,沒有人可以獨善其身。支付寶和網(wǎng)絡(luò)銀行也經(jīng)常被釣魚欺詐者仿冒,而遭受損失,“因此,不單是用戶受到損失,歸根結(jié)底,網(wǎng)絡(luò)釣魚是對整個中國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)起的挑戰(zhàn)。”nn 此前,支付寶與瀏覽器、殺毒軟件、電子郵箱等領(lǐng)域廠商啟動“綠色支付生態(tài)圈計劃”,攔截了大量假冒網(wǎng)站,降低用戶網(wǎng)上風(fēng)險。在此基礎(chǔ)上,支付寶全面推進與各家銀行開展風(fēng)險聯(lián)防計劃,針對付款這一核心環(huán)節(jié)進行聯(lián)合研究,在今年第二季度開發(fā)出防止付款頁面被調(diào)包的全套方案。該方案通過在支付端增強來源智能判別機制,對引導(dǎo)到該付款頁面的用戶身份屬性進行判別,當(dāng)用戶與頁面不匹配時停止支付服務(wù)。nn “簡單的說就是消費者不用擔(dān)心再為他人作嫁衣了。”青牛解釋說,網(wǎng)上有些人就專門用“特價”、“包郵”等借口給你一張來歷不明的付款網(wǎng)頁,但實際上這個付款頁面對應(yīng)的是別的商品,所以就算付了錢也收不到貨。nn 猖獗一時的網(wǎng)絡(luò)釣魚欺詐在銀行與支付寶的聯(lián)合反制下,取得了階段性成效。自6月底以來先后在招商銀行、建設(shè)銀行上線該方案,相關(guān)案件發(fā)生率隨即降低了98%。據(jù)悉,隨后工商銀行也將上線該機制。預(yù)計在2010年底,更多銀行將與支付寶達成類似合作,覆蓋更多支付寶及網(wǎng)銀用戶。nn “只要用戶經(jīng)受不住誘惑或者沒有遵守網(wǎng)購規(guī)則,就一直會有受騙的可能性。”青牛也表示,盡管新的機制上線能大大
注:本文轉(zhuǎn)載自通信信息報,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)。如有侵權(quán)行為,請聯(lián)系我們,我們會及時刪除。
