周刊特写:网络欺诈蔓延至中国

DoSECU 安全分析 9月9日消息:安全市场一向纷繁复杂多变,诸多对人们的生活会造成影响的安全威胁和风险是一直以来人们不变的关注重点,同时社会的发展也让人们在没有解决就的安全问题的时候就不得不面临新的问题的出现。

本周值得引起人们注意的是,网络欺诈的泛滥比原来更加加快了脚步,且蔓延趋势也进一步扩大。

美国东部时间9月7日,外媒称,英国伦敦东南部的Durham地区发生的网络欺诈数量占到总数的25%,涉及的经济损失多达1600万英镑,而这些欺诈犯罪事件多用的伎俩都是使用盗窃而来的信用卡。根据安全公司The 3rd Man的研究报告,我们发现,格拉斯哥,利物浦,伯明翰和曼彻斯特等地区也发生了多起在线欺诈交易。

就在我们惊诧于国外此类事件损失数量巨大的时候,网络欺诈也将黑手悄然伸向了中国。9月9日,RSA反网络欺诈指挥中心发布《RSA网络欺诈报告》8月月报,报告显示,在"托管网络钓鱼攻击的前十位国家"中,中国和墨西哥成为7月的新来者,占到总数的2%。同时,在"遭受网络攻击数量排名前十位的国家"中,中国也是7月榜单中的新来者。

虽然,现在看来,中国出现的网络欺诈与美国、英国等"重灾区"国家比起来还是小巫见大巫,但是,这些结论足以证明,中国正在成为网络欺诈者的攻击目标和攻击发起地,值得引起人们的重视。

目前在中国时有发现的网络欺诈主要针对银行、证券等金融机构,网络犯罪分子主要利用假冒网站(也就是网络钓鱼)骗取消费者的银行账户和密码等信息,进而窃取消费者的资金或有价值资产。因此在进行在线交易的时候,一定要提高足够的警惕,在笔者看来,如果可以的话,还是尽可能不要使用在线金融交易的手段,因为现在许多安全保护措施还没有落实到位,而陷阱众多让人们难免会有疏忽,也许会"一失足成千古恨"。

在线交易蓬勃发展的时候,安全产业也应运而生了一些防护产品。今年下半年卡巴斯基推出了2010全功能杀毒软件,其中就增加了仿冒网站的查杀功能,并且还特有在线交易保护,在网上银行输入密码的时候能够确保这些机密信息的安全,让我们看到了安全产业的进步。

在卡巴斯基全功能杀毒软件2010发布会上,演讲人为我们幻灯演示了犯罪分子如何利用高科技手段窃取人们的账户和密码以及开户银行等重要信息。当然,这是我们看到的,更有很多非法手段是我们不能预见的。

在线犯罪不断进化和发展,行骗者不加区别地攻击任何组织或个人。在线攻击涉及网络钓鱼(网页欺诈)、域名劫持和特洛伊木马,代表着全世界范围内最有组织化、最高深复杂的技术犯罪潮流之一。网络罪犯每日每夜的工作窃取个人网络身份、在线凭证、信用卡信息,或他们能够有效转化为金钱的其它任何信息。他们针对所有领域的组织,以及在工作场所或在家使用互联网的任何个人。因此我们能做的就是提高警惕,谨慎行事。