去年釣魚網站暴增11倍 斬斷黑利益鏈需多方聯手

　　本報記者 符周順

　　釣魚網站不但威脅網民利益，還對電子商務經濟造成了不良影響。瑞星殺毒軟體公司發佈的年度報告顯示，在剛剛過去的2010年，瑞星截獲釣魚網站175萬個，比上年同期增加11倍；釣魚網站受害網民達4411萬人次，間接損失超過200億元。據推算，我國網民去年因為病毒破壞電腦、木馬竊取網銀、網遊賬號密碼被盜等受到的直接經濟損失已超過10億元。

　　面對如此猖獗的“釣魚”詐騙，難道網民就只能是砧板之肉，任人宰割嗎？業內人士認為，在技術、監管層面上，互聯網安全行業亟待對釣魚網站做出特別明確的辨別辦法，相關主管部門需要聯手斬斷釣魚網站利益黑手。

　　2010年釣魚網站暴增11倍劍指網銀

　　根據瑞星2010年年度報告呈現的特點看來，2010年釣魚網站除了在數量上劇增以外，還和經濟利益直接挂鉤，劍指網民的銀行賬戶。舉例來説，以前寫病毒要賺1萬元至少要偷幾萬個QQ號的話，現在只需偷一個網銀賬戶密碼足矣。

　　在電子商務時代，商務公司已經成為黑客套現的主要手段，通過在商務網站上挂靠木馬、病毒誘騙網民購物，劫持用戶瀏覽器等手段獲利。據專家保守估計，2010年黑客僅通過網絡廣告、惡意推廣購物導航途徑獲取的單項不法收入高達3億至5億元。

　　在此背景下，網民的真實損失也隨之急劇上升。“網銀超級木馬”可謂2010年竊取網銀的病毒中最惡劣者。網絡安全專家介紹，這是國內首個專門針對網絡支付編寫的病毒，利用了第三方支付HTTP網頁與網銀的銜接認證缺陷，幾乎可以危害所有的網銀與第三方支付的銜接環節，竊取成功率極高，犯罪後極難追查。

　　釣魚網站直指網民銀行賬戶，2010年數量劇增的背後，是其黑色産業鏈的初步成型。還有分析認為，釣魚網站的危害已經超過傳統的病毒和木馬，成為直接威脅網民利益的第一殺手。甚至，網民對一些行業産生信任危機，醫藥、美容、網絡購物、證券諮詢等行業受害最為嚴重。

　　利益黑手頻繁“使壞”

　　隨著互聯網安全技術的進步，系統漏洞、軟體漏洞等黑客傳統的入侵攻擊方式越來越少見，網絡釣魚正日漸成為黑客們趨之若鶩的攻擊手段。

　　網絡釣魚即企圖利用人們對著名品牌、網站和機構的信任，通過網絡進行詐騙活動的行為。在所有的釣魚網站中，假淘寶、假QQ、假非常6＋1、假工商銀行和假新浪，成為釣魚網站中的五大常見種類，這五大類網站佔據了所有假冒網站的76%。

　　通常而言，釣魚網站都會利用搜索引擎，通過關鍵字優化等技術迅速提升自身的搜索排名。用戶只要在搜索引擎上搜索“中獎”、“低價”、“優惠”等熱門關鍵詞時，釣魚網站就會現身，若不仔細辨認，“中招”在所難免。

　　在操作上，這些釣魚網站與被模倣的知名網站使用相似的域名，足以以假亂真。其中的病毒、木馬會通過聊天軟體、電子郵件等方式傳播，而表面的內容則是迎合用戶的貪小便宜心理，大多是“大抽獎”、“低價機票”、“百元電腦”等，用低價吸引用戶點擊，進而誘騙用戶購買所謂的低價商品，或者參加根本不存在的抽獎。一旦在這些網站上購物，用戶的銀行賬戶密碼等個人信息就將落入不法分子手中；即便是“中獎”，也要用戶支付各種手續費用，到頭來，這個“獎”根本就不存在。

　　斬斷利益黑手需多方聯合出擊

　　從技術上來説，網絡釣魚本身並沒有很高的技術含量，但是基於我們現有的監管體制，防範起來，不管是技術還是成本都非常高。釣魚網站與病毒不同，很多釣魚行為、特徵分辨需要人工處理，可能耗費極大的人工審核成本。就我們目前的互聯網安全行業來講，對釣魚網站的防範和打擊，只佔釣魚網站的一小部分，沒能從根本上解決大量網民遭到假購物、假醫療等釣魚網站威脅的問題。

　　就行業目前而言，業內人士認為，在技術、監管層面上，互聯網安全行業亟待對釣魚網站做出特別明確的公認辨別辦法，相關主管部門需要出臺一系列的防範、整治措施，而不能像過去那樣哪漏補哪。而在監管方面，從主管部門到受害廠商，目前的“反釣魚工作”都只是分散進行，比如工行、淘寶、騰訊等都設有自己專門的反釣魚部門和安全部門，他們通常只針對危害自己的釣魚網站進行打擊，尚未聯合起來對“釣魚網站”的整體來進行分析和打擊。

　　據中國反釣魚聯盟介紹，節日期間是釣魚網站的活躍高潮期。年關之際，網絡上的威脅會越來越多。網民上網搜索信息，一定要注意保護個人賬戶、隱私等安全，儘量打開官方指定網址，不要輕信各種中獎、低價優惠等天上掉餡餅的事。要知道，這些倣冒和欺詐類網站，無一例外都是利用網民“急於發財、急於賺錢、貪便宜”的心理特點，進而針對性地利用“中獎、中大獎；發財，買股票、買彩票”等複雜的陷阱，引誘網民上鉤。

　　因此，防範網絡釣魚，除了要注意個人的網絡操作外，還需擺正個人心態，防範“被釣魚”。