网络钓鱼攻击在中国的危害正不断加深

2005年时网络钓鱼给美国和英国造成巨大损失,但直到目前中国遭遇的网络钓鱼攻击比较少,主要原因是网络钓鱼主要攻击的是网上银行和电子商务,而在这段时间中国内的网上银行与电子商务应用普及程度还不够。

随着中国经济的快速发展,网上银行和电子商务的应用已经逐渐普及,而传统企业互联网化的趋势也在逐步深入,在这一趋势下,网络钓鱼作为一种欺诈手段将对中国的众多企业和个人用户造成威胁。

对此,易观国际认为,在中国企业互联网化进程加快,电子商务应用越来越广泛,网上银行建设逐渐成熟的背景下,会在中国催生出更多利用网络钓鱼来诈骗的安全事件。网络钓鱼在中国的危害将加深。这种诈骗会快速蔓延到通过电子邮件与客户通信的所有商业领域,任何拥有在线业务的公司都将成为潜在的受害者。

首先,企业更多在线业务的开展,逐渐普及的电子商务和网上银行给利用网络钓鱼的不法份子提供了更多被攻击对象。网络钓鱼本身没有高深的技术含量,攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗的企业或个人往往会泄露自己的财务数据,如银行卡号、账户和口令等内容。

其次,网络钓鱼在中国的认识程度不深,很多企业和个人根本不知道网络钓鱼为何物,更无法有针对性地做出安全的防护,且网络钓鱼攻击在获得了被攻击者的账户密码后往往不会大笔挪用资金,而是每次都移动很少量的资金(钓鱼者拥有众多的账户信息,每个账户都只移动很少的资金,但窃取的总金额会十分庞大),企业和个人用户也很难察觉,具有很高的隐蔽性。

行业用户首先为避免被网络钓鱼冒名,最重要的是加大制作网站的难度。包括安全和加密技术的应用,这种防范是必不可少的,因为一旦网站名称被网络钓鱼者利用,企业也会遭受很多不必要的损失,所以应该在网络钓鱼泛滥前做好准备。

其次企业应及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系。企业应专门针对网络钓鱼对员工进行安全培训,提升防范意识。

而对于个人用户而言,不要开启来历不明的邮件,一旦发现邮件中有需要输入银行帐号密码等信息的内容立刻与所在银行核实。 并且在网上购物时留意网址,看是否与购物网站网址吻合,仿冒网站会与真实网站在网址上有细微差别。