央視網|中國網絡電視臺|網站地圖 |
客服設為首頁 |
發佈時間:2010年07月22日 18:09 | 進入復興論壇 | 來源:中國青年報
“釣魚網站給用戶帶來的威脅急速增長,未來甚至有可能超過病毒。”瑞星産品市場經理唐威告訴中國青年報記者,近半年來黑客通過病毒及挂馬網站攻擊用戶的比例下降了50%,而“釣魚網站”正以每個月增加25%到35%的速度在擴散,瑞星庫裏曾攔截的就有8萬個,仍在“活動”的還有兩萬個,“現在每天還要攔截約800個。”
“釣魚網站”,是指通過製作一個與正常域名和網站內容相似度極高的頁面來欺騙訪問者,如仿製支付、中獎或網銀頁面騙錢,或盜取訪問者信息,隨後售賣給不法分子,通過手機號、銀行密碼等資料進行透支、敲詐等行為。
據唐威介紹,釣魚網站正逐步形成一套完整的産業鏈。黑客們首先仿製一個和正規頁面看起來一模一樣的網頁模板,然後以幾百元的價格,將其售賣給下游。用這套模板,再免費申請網址,就可以“複製”出海量個“釣魚網站”。不法分子將這些網站與木馬捆綁,設定為彈出框吸引網民付費,或通過QQ、MSN以及阿裏旺旺等聊天工具傳播假網址,在博客、論壇發放假鏈結,甚至和一些正規網站合作,騙用戶進入假網站。
這種網站技術含量不高,但很難防範。比如網絡交易的買賣雙方協商過程中,對方發來一個網址,打開後頁面和正規網站一模一樣,但實際上網址字符稍有不同,“甚至前面都一模一樣,尾巴上多了一個字母,不注意很容易被騙。”唐威説。
一份資料顯示,國家計算機網絡應急中心估算國內“網絡釣魚”給網民帶來76億元損失。也就是説,全國網民平均每人約損失24元;若按其中8788萬的活躍網購用戶來計算,平均每人損失86.5元。
儘管騙術簡單,問題嚴重,但由於這類網站本身不是病毒,“騙”的特徵需要人工分辨和處理,目前還無法通過技術手段解決這一問題。
而且,打擊“釣魚網站”需要公安、工商、銀行以及各被倣冒網站的配合,“現在管理者的地位比較模糊,比如假銀行網站歸銀監會、假證券網站歸證監會、假冒購物網站可能歸工商查處,卻沒有個聯動機制。”唐威介紹説,靠釣魚網站謀生的騙子們大多“腳底抹油,騙完就走”,有些時候,等針對某網站的查處意見出來,這個網站早就“死了”,而新的釣魚網站卻在不斷誕生。