网上消费小心被“钓鱼”

来源: 中国联合商报              时间:2010-10-18 11:36

■CUBN记者 陈文喜 北京报道

       随着网上购物的兴起,互联网安全越来越受人关注。然而,病毒、木马、流氓软件……各种概念被炒作十多年之后,互联网安全问题仍然层出不穷,问题到底出在哪里?相信很多用户心里会有这样的疑问:到底怎么样才能彻底安全,现有的杀毒软件还能管用吗?

       2010年8月,瑞星针对20~60岁之间,经常上网的普通网民进行了大范围的问卷调查,想要了解钓鱼网站到底为什么能够生生不息,人们对于“网络安全”的了解又有多少。结果出人意料,接近65%的受调查者根本分不清楚:病毒、木马、流氓网站和钓鱼网站之间的关系,他们需要一款整体性的安全解决方案,只要安装了某款全功能软件,就要把遇到的所有问题都解决掉。

       调查结果发现,被钓鱼网站欺骗的网民中,各个职业、年龄、教育程度的人都有,有的五六十岁的老教授都被网上的中奖骗局骗去了自己的积蓄,不得不求助公安局。

       每天420万网民遭遇钓鱼网站

       9月8日,瑞星发布国内的一个互联网钓鱼数据报告,报告显示,每天有420万左右的网民会遭遇钓鱼网站,通常表现为“QQ中奖”、“淘宝茶叶卖家”和“减肥网站”等。而像假新浪微博、假开心网等模仿热门网站的假网站,在钓鱼网站中所占的比例正在快速上升。

       中国的网民已经接近4.2亿,尽管绝大多数人都会选择安全软件,但对于软件品牌的选择更多倾向于卖家、亲朋推荐或者以简便易得为条件,没有进行过功能上的详细比较。调查显示,60%的用户从未关注流行病毒预警,30%的人不清楚如何辨别“钓鱼”网站。

       几乎90%的上网人群都收到过中奖或“减肥推荐”类垃圾邮件,QQ或MSN等软件上也经常会出现钓鱼网址,严重情况下,一天时间内,这样的信息可以反复出现3到4次,一不小心点进去,就会指向一个逼真的“官网”或触发防火墙的木马警告。2008年5月,汶川地震期间,就曾有黑客仿造“中国红十字会网站”,企图骗取捐款。

       瑞星认为,凡是企图利用人们对著名品牌、网站和机构的信任,通过网络进行诈骗活动的行为,都可以称为“网络钓鱼”。大多数“网络钓鱼”可能不会携带病毒或木马,而是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,从而盗取用户账户财产,牟得非法利益。

       根据瑞星“云安全”系统目前发布的最新数据显示,自2010年7月1日以来,瑞星共截获33965个钓鱼网站,其整体数量正呈不断上升的趋势。

       钓鱼网站形成产业链

       目前,网络钓鱼已经形成一个“钓鱼网站源代码编写——销售——建立假银行、假QQ网站,实施钓鱼欺诈——骗钱”的完整产业链。只要有人购买,黑客可以在一天之内建立起数百个钓鱼网站。由于绝大多数钓鱼网站无木马病毒或恶意代码,所以安全厂商通过技术手段很难发现这些网站,一不小心,便可能造成个人信息乃至大量财富的流失。

       “钓鱼网站”实施欺诈,在技术上很简单。比如,用WWW.1CBC.COM.CN假冒中国工商银行网站WWW.ICBC.COM.CN,然后发邮件或者短信给用户,称其账户被冻结,要求解冻,用户一旦在假冒银行网站进行账号、密码等输入操作,就会导致被盗走网银帐号密码,丢失钱财。

       安全专家介绍说,钓鱼网站一般会利用搜索引擎、成人交友网站或色情网站作为其传播渠道,发布“中奖”信息、“假银行网站”、“CCTV中奖信息”等,诱导网民上当受骗。据了解,某些搜索引擎对广告来源并不多审核,任何人只要支付相应的费用和关键字,就可以提升搜索排名,“这是如今钓鱼网站泛滥的主要原因之一”。据估计,网络钓鱼给社会带来的间接损失超过200亿元。

       主流“反钓鱼”软件效果不佳

       根据专家介绍,目前主流安全工具均采用“URL黑名单”方式来拦阻钓鱼网站:当用户发现一个可疑网站,就通过论坛发贴、邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。

       在几年前,建立一个“钓鱼网站”十分困难,采用这种“URL对比”方式来拦截钓鱼网站,还可以确保用户的安全。但随着“钓鱼网站产业链”的形成,建立一个钓鱼网站只需要几分钟,这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后,如果黑客建立一个新的钓鱼网站,那对于现有杀毒软件来讲,它是“全新的、未知的”,因此不能辨别!

       近日,瑞星公司就曾在一天之内,截获数百个多个内容完全一样,但域名不一样的假冒“淘宝周年中奖”的钓鱼网站。运用当时所有主流的杀毒软件、防钓鱼工具去扫描,都不能有效对其进行拦截。像这种生存期很短的钓鱼网站,传统反钓鱼软件往往没有办法及时将其加入黑名单,从而也无法实现对钓鱼网站的主动拦截。

       根据瑞星“云安全”系统提供的数据,通过“URL黑名单”方式拦截的钓鱼网站,只占总量的25%,剩余75%需要加入更多主动拦截规则的“智能反钓鱼”出动才能有效阻击。

       瑞星安全专家表示,其独立开发的“智能反钓鱼”系统,整合了“用户举报及自动反馈系统”、“瑞星云客户端收集”、“钓鱼网站行为特征拦截”和“云安全服务器自动处理钓鱼网站系统”等技术,可以通过人工智能对页面特征进行辨别,摆脱了以往技术对于“库”的单纯依赖,即时辨别,即时防范,从而更加有效更加直接地保护用户安全。

       安全软件从单纯杀毒转向全面防护

       7月29日,瑞星发布《瑞星2010上半年互联网安全报告》,报告指出,2010年上半年互联网上新增病毒422万个,去年同期相比下降53.7%。

       随着安全行业的不断发展以及用户自我保护意识的提升,在诸多网络威胁中,单纯的病毒所占的份额越来越小,木马、后门、键盘跟踪、网络钓鱼等恶意程序的威胁则日益凸显。

       因此,“杀毒”软件已经不足以保护用户日常的一系列互联网行为,在查杀病毒的基本功能之外,恶意软件检测、网络威胁行为分析、应用程序级安全性分析、用户行为分析、网络访问控制、邮件过滤等个性化需求纷纷得到改进,不仅防范了病毒侵害,也保护了用户可能的“危险行为”。

       瑞星安全专家指出,基于瑞星“云安全”系统设计的全功能安全软件,能够提供完整的个人安全解决方案,不但可以查杀病毒和木马,更可以全面防护网络钓鱼、挂马网站等的入侵,其构建的“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。


最新消息

电子商务政策利好 需破低毛利率“魔咒”

2014-08-18 14:43:19

新东方与决胜网合作再探索“两条腿走路”

2014-08-12 11:57:41

自律监管广东拔头筹 广东互联网金融协会成立

2014-06-10 15:06:03

TCL涉猎游戏圈

2014-03-31 17:10:07

互联网金融“逼宫” 银行“绝地反击”

2014-03-03 11:08:28