“釣魚網站給用戶帶來的威脅急速增長,未來甚至有可能超過病毒。”瑞星產品市場經理唐威告訴中國青年報記者,近半年來黑客通過病毒及掛馬網站攻擊用戶的比例下降了50%,而“釣魚網站”正以每個月增加25%到35%的速度在擴散,瑞星庫里曾攔截的就有8萬個,仍在“活動”的還有兩萬個,“現在每天還要攔截約800個。”
“釣魚網站”,是指通過制作一個與正常域名和網站內容相似度極高的頁面來欺騙訪問者,如仿制支付、中獎或網銀頁面騙錢,或盜取訪問者信息,隨后售賣給不法分子,通過手機號、銀行密碼等資料進行透支、敲詐等行為。
據唐威介紹,釣魚網站正逐步形成一套完整的產業鏈。黑客們首先仿制一個和正規頁面看起來一模一樣的網頁模板,然后以幾百元的價格,將其售賣給下游。用這套模板,再免費申請網址,就可以“復制”出海量個“釣魚網站”。不法分子將這些網站與木馬捆綁,設定為彈出框吸引網民付費,或通過QQ、MSN以及阿里旺旺等聊天工具傳播假網址,在博客、論壇發放假鏈接,甚至和一些正規網站合作,騙用戶進入假網站。
這種網站技術含量不高,但很難防范。比如網絡交易的買賣雙方協商過程中,對方發來一個網址,打開后頁面和正規網站一模一樣,但實際上網址字符稍有不同,“甚至前面都一模一樣,尾巴上多了一個字母,不注意很容易被騙。”唐威說。
一份資料顯示,國家計算機網絡應急中心估算國內“網絡釣魚”給網民帶來76億元損失。也就是說,全國網民平均每人約損失24元;若按其中8788萬的活躍網購用戶來計算,平均每人損失86.5元。
盡管騙術簡單,問題嚴重,但由于這類網站本身不是病毒,“騙”的特征需要人工分辨和處理,目前還無法通過技術手段解決這一問題。
而且,打擊“釣魚網站”需要公安、工商、銀行以及各被仿冒網站的配合,“現在管理者的地位比較模糊,比如假銀行網站歸銀監會、假證券網站歸證監會、假冒購物網站可能歸工商查處,卻沒有個聯動機制。”唐威介紹說,靠釣魚網站謀生的騙子們大多“腳底抹油,騙完就走”,有些時候,等針對某網站的查處意見出來,這個網站早就“死了”,而新的釣魚網站卻在不斷誕生。
進入論壇>>(責任編輯:嫻子)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
微軟官員7月20日在微軟廣告博客中承認,微軟正在測試向雅虎提供必應的搜索結果。微軟官員星期三稱,作為這個測試的一部分,微軟還在測試向雅虎搜索提供微軟adCenter的付費搜索結果。 7月22日消息,據國外媒體報道,根>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/238921.html
網友點評
精彩導讀
科技快報
品牌展示