网民们对于"钓鱼网站"似乎并不陌生,经常可以在网上看到一些相关的案例。近一段时间,随着"网购"的日益普及,"网络钓鱼"迅速泛滥,其对网民的威胁已经逐渐超过挂马网站。据国家计算机网络应急中心估算,目前国内"网络钓鱼"导致网民的损失已达76亿元。也就是说,全国3.16亿网民平均每人损失24元,若按其中8788万的活跃网购用户来计算,平均每人损失86.5元。由此可见,网络钓鱼的危害已大大超出人们的想象。
网络钓鱼种类繁多无处不在
据瑞星反病毒专家唐威介绍,目前瑞星卡卡的钓鱼网站黑名单约为2万个,每天就会产生数百个新的钓鱼网站。另外,网络钓鱼的形式也多种多样,几乎存在于互联网的方方面面。唐威将目前的网络钓鱼种类归纳为七大类型:
一、骗取账号、QQ号等:黑客制造假QQ网站,骗取用户登录,登录时记录用户密码和QQ号,盗取里面的Q币等。
二、大奖骗钱类:模仿系统发布消息,称您的QQ号被抽中大奖,让您领取奖品,称需要交税,来骗取钱财。
三、骗取支付宝等网上支付账号:当你与淘宝某店家交易时,对方会给你发来链接,称其另外一个店铺的价格较低,诱导你购买。而此链接就是假淘宝,你随后登陆的淘宝账号、银行账号都会被记录下来。
四、手机信息费诈骗:以成人网站等内容诱使用户填写手机号,而实际上私下为用户定制各种扣费的服务。
五、与挂马网站配合的钓鱼网站:挂马网站先在你的电脑上种个木马,然后每天冒充QQ、新浪等著名软件和网站做弹窗,推荐减肥药、性用品等,骗用户付费。
六、与流氓软件结合的钓鱼网站:建立钓鱼网站,在页面提示下载某播放器可看成人电影,用户下载安装之后,会不断弹出窗口,强行要求用户安装软件,从而从软件商那里分钱。
七、电视购物类钓鱼网站:通过搜素引擎、SEO等手段,宣传类似"199元买苹果手机"、"一个月瘦10斤"、"两折廉价飞机票"等内容,用户购买后收到的其实都是假冒伪劣商品,有些甚至根本收不到商品。
由此可以看出,当前很多钓鱼网站都与挂马网站、病毒及流氓软件相结合,或利用社会热点、网民购物习惯,藏匿于互联网的各个角落。从技术上讲,目前已无法通过简单的"分辨域名"方式来查证,而钓鱼网站带来的危害也已经逐渐赶上甚至超过病毒给用户带来的危害。
利益驱使 打击不力网络钓鱼难遏制
网络钓鱼为何会如此泛滥,屡禁不止呢?瑞星反病毒专家唐威表示,经济利益的驱使应是首要原因。通过网络钓鱼,钓鱼者可以获得丰厚的经济回报,再通过与黑客、病毒、流氓软件等相结合,网络钓鱼已逐渐发展成一系列的经济利益链条,因此要想彻底杜绝网络钓鱼还存在一定的难度。
另外,网络钓鱼的取证也比较困难,甚至有些网民在自己的网银账号被盗取钱财以后还毫不知情。唐威透露,网络钓鱼者在成功获得用户的网银账号信息后,往往不会很快转走用户的大笔款项,而是会不定期地分多次转走用户账户上的一些零头,其金额会很少,一般只有几块到几十块钱,这样用户是不容易发现的。而即使发现后去报案,公安机关在立案和执法方面也存在一定的难度,因此打击起来相当困难。
再从技术上来看,由于网络钓鱼并没有像传统病毒和挂马等明显统一的行为规则,因此无法从规则上进行有效甄别,目前还只能通过采取URL辨别和人工审核的方式来分析,在技术上要想主动预防确实存在很大的困难。
为防止网络钓鱼,唐威建议广大用户安装具有反钓鱼功能的防病毒,并尽量少去访问一些陌生的或来历不明的网站。另外,用户需提高自身的安全防范意识,在网上输入资料或网购商品时要格外谨慎。