病毒预报(2012.7.23-2012.7.29)

国家计算机病毒应急处理中心通过对互联网的监测发现,随着B2C电子商务的迅猛发展,网络钓鱼事件愈加频繁。钓鱼网站的生命周期比去年同期更短,多数都是 跟随节假日以及热点事件应运而生。同时,对比去年同期数据,网络钓鱼类型在构成上也更加复杂,说明黑客也在根据市场的变化不断调整策略。

我们分析发现网络钓鱼现状有如下几个方面:

一、银行类网站频遭仿冒

目前,银行类网站仍然是钓鱼网站最常见仿冒对象之一。相对于其他类型网站,假冒银行网站窃取用户信息更加直接,同时给用户带来的经济损失也更加巨大。

二、中奖信息类、假冒购物类钓鱼网站大肆横行

中奖信息类钓鱼网站、假冒购物类钓鱼网站往往都是利用一些网友贪占小便宜的心理进行诱骗。近期,这些网站甚至掌握了一些知名品牌或企业的网上活动周期,对各方面活动信息都模仿的惟妙惟肖,让网友们难以分辨真假。

三、彩票类钓鱼网站激增

近年来,线上购买彩票已经成为网友们习以为常的事情,一些专业的“彩民”甚至会一次性花上千乃至上万元投注,这也给了黑客们可乘之机。

四、节假日成为钓鱼高峰期

节假日是钓鱼网站最猖獗的时期。消费者已经习惯在节假日进行采购,无论是自用还是送礼,这个时期的折扣多,非常有诱惑力。而黑客们正是看中了这一点,以节日低折扣的招牌,混在诸多网购网站当中,骗取网友的信息与钱财。

五、热点事件催生网络钓鱼

近年来,网络运营商们从追捧热点事件中看到了商机的同时,黑客也想借机谋取不义之财。

总体来说,黑客采取的钓鱼策略主要有两种,一种是直接仿冒网上银行交易系统,无论是银行类钓鱼网站还是购物类钓鱼网站,均属于此种范畴。另外一种是制造虚假信息,诱使网友进入专门制作的相关页面进行钓鱼,中奖类钓鱼网站就是其典型例子。