網(wǎng)絡釣魚日趨嚴重 須多方合力共同預防
作者: 廖慶升 文章來源: 通信信息報 本站發(fā)布時間:2010-08-11 00:00
2512
nn 瑞星近日發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》顯示�����,上半年互聯(lián)網(wǎng)上流傳的病毒總數(shù)比去年同期下降了53.7%�,被病毒感染的網(wǎng)民數(shù)字為5.96億人次,比去年同期的11.2億人次大幅下降�����,但這并不意味著我們現(xiàn)在上網(wǎng)更安全了,因為網(wǎng)絡釣魚的黑色產(chǎn)業(yè)鏈已初步形成���,這給受害者帶來極大的經(jīng)濟損失��,有的網(wǎng)民甚至會被騙數(shù)十萬元���。整個網(wǎng)絡釣魚行業(yè)給社會帶來的間接損失可能超過200億元。面對如此情景���,互聯(lián)網(wǎng)各界有必要齊心合力����,共同預防網(wǎng)絡釣魚的危害�����。nn 防不勝防的網(wǎng)絡釣魚nn 有一天�,愛喝茶的老韓在一個雜談論壇上看到了一個賣新茶葉的帖子,帖子主人表示自己有各種新茶出售�,價格加QQ詳談。老韓抱著試一試的心理�����,在QQ上聯(lián)系了那個人。那個賣家一開口就給出了很便宜的價格�,這讓老韓大為心動。而且對方還許諾說可以用支付寶來擔保交易����,之后發(fā)來一個鏈接,老韓看著與常上的支付寶沒啥區(qū)別���,就爽快地填寫了賬戶和密碼����,頁面顯示付款成功����,但是好幾天后老韓也沒有收到茶葉����,而他去支付寶查看才大吃一驚——自己的賬戶余額都沒了,回想其當時支付時候網(wǎng)頁并沒有顯示余額��,頓時覺得心下一沉——自己被“釣魚了”�。nn 據(jù)悉���,網(wǎng)絡釣魚就是指入侵者通過處心積慮的技術(shù)手段偽造出一些以假亂真的網(wǎng)站和誘惑受害者根據(jù)指定方法操作的Email等方法,使得受害者“自愿”交出重要信息或被竊取重要信息(例如銀行賬戶密碼)的手段����。入侵者并不需要主動攻擊,他只需要靜靜等候這些釣竿的反應并提起一條又一條魚就可以了�,就好像是“姜太公釣魚,愿者上鉤”�����。nn 隨著互聯(lián)網(wǎng)應用的普及��,網(wǎng)絡釣魚也在升級換代��,從轟動一時的工行網(wǎng)頁被仿冒����,到多個地區(qū)出現(xiàn)仿冒央視“非常6+1”發(fā)布虛假中獎信息騙取網(wǎng)民錢財?shù)木W(wǎng)絡詐騙事件,再到詐騙者通過淘寶阿里旺旺打著贈送優(yōu)惠券的旗號��,實際上引導用戶到釣魚網(wǎng)站等事件表明論壇����、博客�、微博�����、社交網(wǎng)站也都成為網(wǎng)絡釣魚實施詐騙的場所�����。nn 危害日趨嚴重nn 當前����,網(wǎng)絡釣魚已經(jīng)成為網(wǎng)絡安全領域最熱門的話題。它雖然不是一種新的病毒入侵方法��,但是它的危害范圍卻在逐漸擴大���,成為近期最嚴重的網(wǎng)絡威脅之一����。nn “掛馬網(wǎng)站近年來保持平穩(wěn)下降的態(tài)勢���,由1年前的30萬級別逐步下降到現(xiàn)在的每天10萬級別,這與國內(nèi)外主流殺毒軟件廠商的努力是分不開的。目前�����,已經(jīng)有部分做掛馬的黑客開始悄然轉(zhuǎn)向國外���?�!比鹦前踩珜<姨仆硎?“相比之下���,釣魚網(wǎng)站則保持快速增長的態(tài)勢,從瑞星截獲的數(shù)據(jù)來看��,已經(jīng)由以前的每天幾十個快速發(fā)展成每天近千個����。”nn 據(jù)國家計算機網(wǎng)絡應急中心估算��,網(wǎng)絡釣魚電子商務用戶帶來的損失目前已達76億元�,也就是說,平均每一位網(wǎng)購用戶已經(jīng)為潛在的網(wǎng)購安全威脅丟掉了86元����。除此之外,網(wǎng)絡釣魚還打擊了人們應用互聯(lián)網(wǎng)的信心。nn 釣魚網(wǎng)站與病毒掛馬等威脅相比����,識別的最大困難在于其在技術(shù)上并沒有傳統(tǒng)病毒和掛馬的惡意執(zhí)行代碼或者行為,完全是模仿正常的網(wǎng)絡訪問活動(如正常的網(wǎng)絡訪問或者購物)�����,因此無法從規(guī)則上進行有效甄別���,目前對于釣魚網(wǎng)站的識別基本上采取URL辨別和人工審核的方式����。但很多規(guī)?��;尼烎~網(wǎng)站往往通過自動更換域名��、定期關閉等方式躲避被查出和打擊���。因此從技術(shù)上來講,人們很難對釣魚詐騙等惡意行為進行甄別�����。nn 多方合力共同預防nn 支付寶日前宣布與銀行啟動風險聯(lián)防計劃��。通過與銀行的緊密合作���,在支付時智能判斷訂單狀態(tài)���,防止用戶陷入網(wǎng)絡釣魚陷阱。目前����,招商銀行、建設銀行均已上線該策略�����,相關案件發(fā)生率降低98%���。據(jù)悉���,多家銀行正在緊急部署中,年內(nèi)將覆蓋多數(shù)支付寶及網(wǎng)銀用戶�,有效保護用戶的網(wǎng)絡資金安全。nn “我們愿意聯(lián)合多方力量幫助用戶避免受害��。”支付寶風險管理部負責人青牛表示����,網(wǎng)絡釣魚日趨猖獗,沒有人可以獨善其身���。支付寶和網(wǎng)絡銀行也經(jīng)常被釣魚欺詐者仿冒��,而遭受損失�,“因此�����,不單是用戶受到損失���,歸根結(jié)底��,網(wǎng)絡釣魚是對整個中國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)起的挑戰(zhàn)��?�!眓n 此前���,支付寶與瀏覽器�����、殺毒軟件����、電子郵箱等領域廠商啟動“綠色支付生態(tài)圈計劃”��,攔截了大量假冒網(wǎng)站����,降低用戶網(wǎng)上風險����。在此基礎上,支付寶全面推進與各家銀行開展風險聯(lián)防計劃���,針對付款這一核心環(huán)節(jié)進行聯(lián)合研究����,在今年第二季度開發(fā)出防止付款頁面被調(diào)包的全套方案��。該方案通過在支付端增強來源智能判別機制���,對引導到該付款頁面的用戶身份屬性進行判別����,當用戶與頁面不匹配時停止支付服務。nn “簡單的說就是消費者不用擔心再為他人作嫁衣了����。”青牛解釋說��,網(wǎng)上有些人就專門用“特價”��、“包郵”等借口給你一張來歷不明的付款網(wǎng)頁����,但實際上這個付款頁面對應的是別的商品,所以就算付了錢也收不到貨���。nn 猖獗一時的網(wǎng)絡釣魚欺詐在銀行與支付寶的聯(lián)合反制下�,取得了階段性成效�����。自6月底以來先后在招商銀行�����、建設銀行上線該方案,相關案件發(fā)生率隨即降低了98%��。據(jù)悉����,隨后工商銀行也將上線該機制����。預計在2010年底,更多銀行將與支付寶達成類似合作��,覆蓋更多支付寶及網(wǎng)銀用戶��。nn “只要用戶經(jīng)受不住誘惑或者沒有遵守網(wǎng)購規(guī)則����,就一直會有受騙的可能性?�!鼻嗯R脖硎?,盡管新的機制上線能大大
注:本文轉(zhuǎn)載自通信信息報,轉(zhuǎn)載目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如有侵權(quán)行為�,請聯(lián)系我們,我們會及時刪除�����。
