10月12日,瑞星發布《2010年第三季度網絡釣魚報告》,報告指出,現在每天出現1萬余個新釣魚網站,其中95%是由機器自動生成,傳統反釣魚技術很難識別。除了傳統意義上的釣魚網站之外,網絡詐騙與客戶端軟件結合、甚至與傳統電話詐騙結合,成為新型詐騙的顯著特點,比如刷鉆、刷信用等已經成為黑客賺錢常用的手法。
瑞星安全專家指出,由于第三季度包括了暑假出游高峰及中秋假期,網民們通過網絡訂票、網絡購物、上網游戲的交易量相對上升,所以造成其因釣魚詐騙遭受的損失以及間接損失,比去年同期大幅上升,據估算可能高達50至70億元。
瑞星報告中也列舉了一些案例,包括“QQ刷鉆”、“淘寶刷信用”等新型釣魚詐騙開始肆虐。但這些網站通常會直接騙取用戶的手機話費和賬戶里的錢,因此危害性極大。而且這些活動本身就屬于不合法的灰色地帶,即使網民被騙,也往往會因為“干這個本來就不對”而忍氣吞聲。
8月下旬,瑞星“云安全”系統的反釣魚功能正式上線,并為“瑞星全功能安全軟件2011測試版”提供智能反釣魚的云端支持。自啟用至今,共截獲47萬多個釣魚網站(以URL計算),比未啟用前的攔截數量提高數十倍。從最新截獲的釣魚網站數據來看,約有20%的釣魚網站壽命僅有一天,80%的釣魚網站存活不超過一個星期。這就使得采用傳統方式攔截釣魚網站效果有限,有超過70%的釣魚網站成為漏網之魚。
瑞星安全專家表示,即將推出的瑞星2011新版軟件,將采用智能化的方式,根據釣魚網站的顏色、布局、行為特征等進行判斷,攔截有效率達90%以上。無論釣魚網站怎么變化域名、怎么更改自己的特征,都逃不出瑞星的“慧眼”。
“中獎騙局”等占釣魚網站九成
根據《瑞星報告》數據顯示,本季度共截獲55萬個釣魚網站(8月之前以傳統方式截獲8萬余個),且呈不斷加速的趨勢。其中,以“假中獎”及“假購物網站”等方式出現的釣魚網站居多,占據總體數量的90%以上,而在涉及到具體事件時,某一類“李鬼”網站則會出現相應的“井噴”。
比如,在新浪“微博一周年”活動期間冒出的大量“抽獎網站”,或者在暑運臨近到來時,涌現的各種逼真的“航空公司官網”,這一類釣魚網站制作精良,如果不仔細甄別地址,單從頁面信息上很難分辨真偽。
瑞星安全專家對每月新增的典型網站進行追蹤監測發現,雖然釣魚網站的數量及形式在不斷增加,但網站的平均生存周期及點擊次數卻在逐步降低。目前,80%以上釣魚網站存活不會超過一個星期,有的甚至只存活短短幾個小時。這說明,隨著“釣魚手法”的持續曝光,人們的安全意識在不斷提升,也促使釣魚網站“與時俱進”地變換欺騙方式,以更加具有迷惑性的面貌出現。
QQ刷鉆是如何騙錢的
著名的聊天軟件QQ有多種會員級別,需要充值才可獲得,有時候使用一定的技巧,可以在較短時間內升級為高級會員,享受更大的存儲空間、QQ聊天記錄在線存儲等多種貼心服務。黑客利用網民急于升級為高級會員的心理,號稱通過使用某種軟件,可以利用騰訊系統的漏洞,在較短時間內少花錢甚至不花錢升級為高等級會員。
在百度上搜索“QQ刷鉆”,可以找到70萬條結果,根據瑞星公司的監測,在搜索結果的第一頁顯著位置,就有所謂“QQ刷鉆外掛”下載,這些軟件有兩種騙錢手法:第一種,直接在軟件里捆綁木馬,強制修改IE
推薦閱讀
據金山方面介紹,金山隱私保護器與360隱私保護器工作原理不同,金山隱私保護器以文件保護為核心,用戶自定義隱私文件,只要有侵犯隱私文件的行為就會被提示。而360隱私保護器只針對QQ、MSN等軟件,將QQ、MSN調用數據>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/233503.html
網友點評
精彩導讀
科技快報
品牌展示