网络钓鱼日趋严重 须多方合力共同预防


nn  瑞星近日发布的《2010上半年互联网安全报告》显示,上半年互联网上流传的病毒总数比去年同期下降了53.7%,被病毒感染的网民数字为5.96亿人次,比去年同期的11.2亿人次大幅下降,但这并不意味着我们现在上网更安全了,因为网络钓鱼的黑色产业链已初步形成,这给受害者带来极大的经济损失,有的网民甚至会被骗数十万元。整个网络钓鱼行业给社会带来的间接损失可能超过200亿元。面对如此情景,互联网各界有必要齐心合力,共同预防网络钓鱼的危害。nn  防不胜防的网络钓鱼nn  有一天,爱喝茶的老韩在一个杂谈论坛上看到了一个卖新茶叶的帖子,帖子主人表示自己有各种新茶出售,价格加QQ详谈。老韩抱着试一试的心理,在QQ上联系了那个人。那个卖家一开口就给出了很便宜的价格,这让老韩大为心动。而且对方还许诺说可以用支付宝来担保交易,之后发来一个链接,老韩看着与常上的支付宝没啥区别,就爽快地填写了账户和密码,页面显示付款成功,但是好几天后老韩也没有收到茶叶,而他去支付宝查看才大吃一惊——自己的账户余额都没了,回想其当时支付时候网页并没有显示余额,顿时觉得心下一沉——自己被“钓鱼了”。nn  据悉,网络钓鱼就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的Email等方法,使得受害者“自愿”交出重要信息或被窃取重要信息(例如银行账户密码)的手段。入侵者并不需要主动攻击,他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了,就好像是“姜太公钓鱼,愿者上钩”。nn  随着互联网应用的普及,网络钓鱼也在升级换代,从轰动一时的工行网页被仿冒,到多个地区出现仿冒央视“非常6+1”发布虚假中奖信息骗取网民钱财的网络诈骗事件,再到诈骗者通过淘宝阿里旺旺打着赠送优惠券的旗号,实际上引导用户到钓鱼网站等事件表明论坛、博客、微博、社交网站也都成为网络钓鱼实施诈骗的场所。nn  危害日趋严重nn  当前,网络钓鱼已经成为网络安全领域最热门的话题。它虽然不是一种新的病毒入侵方法,但是它的危害范围却在逐渐扩大,成为近期最严重的网络威胁之一。nn  “挂马网站近年来保持平稳下降的态势,由1年前的30万级别逐步下降到现在的每天10万级别,这与国内外主流杀毒软件厂商的努力是分不开的。目前,已经有部分做挂马的黑客开始悄然转向国外。”瑞星安全专家唐威表示:“相比之下,钓鱼网站则保持快速增长的态势,从瑞星截获的数据来看,已经由以前的每天几十个快速发展成每天近千个。”nn  据国家计算机网络应急中心估算,网络钓鱼电子商务用户带来的损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元。除此之外,网络钓鱼还打击了人们应用互联网的信心。nn  钓鱼网站与病毒挂马等威胁相比,识别的最大困难在于其在技术上并没有传统病毒和挂马的恶意执行代码或者行为,完全是模仿正常的网络访问活动(如正常的网络访问或者购物),因此无法从规则上进行有效甄别,目前对于钓鱼网站的识别基本上采取URL辨别和人工审核的方式。但很多规模化的钓鱼网站往往通过自动更换域名、定期关闭等方式躲避被查出和打击。因此从技术上来讲,人们很难对钓鱼诈骗等恶意行为进行甄别。nn  多方合力共同预防nn  支付宝日前宣布与银行启动风险联防计划。通过与银行的紧密合作,在支付时智能判断订单状态,防止用户陷入网络钓鱼陷阱。目前,招商银行、建设银行均已上线该策略,相关案件发生率降低98%。据悉,多家银行正在紧急部署中,年内将覆盖多数支付宝及网银用户,有效保护用户的网络资金安全。nn  “我们愿意联合多方力量帮助用户避免受害。”支付宝风险管理部负责人青牛表示,网络钓鱼日趋猖獗,没有人可以独善其身。支付宝和网络银行也经常被钓鱼欺诈者仿冒,而遭受损失,“因此,不单是用户受到损失,归根结底,网络钓鱼是对整个中国互联网产业发起的挑战。”nn  此前,支付宝与浏览器、杀毒软件、电子邮箱等领域厂商启动“绿色支付生态圈计划”,拦截了大量假冒网站,降低用户网上风险。在此基础上,支付宝全面推进与各家银行开展风险联防计划,针对付款这一核心环节进行联合研究,在今年第二季度开发出防止付款页面被调包的全套方案。该方案通过在支付端增强来源智能判别机制,对引导到该付款页面的用户身份属性进行判别,当用户与页面不匹配时停止支付服务。nn  “简单的说就是消费者不用担心再为他人作嫁衣了。”青牛解释说,网上有些人就专门用“特价”、“包邮”等借口给你一张来历不明的付款网页,但实际上这个付款页面对应的是别的商品,所以就算付了钱也收不到货。nn  猖獗一时的网络钓鱼欺诈在银行与支付宝的联合反制下,取得了阶段性成效。自6月底以来先后在招商银行、建设银行上线该方案,相关案件发生率随即降低了98%。据悉,随后工商银行也将上线该机制。预计在2010年底,更多银行将与支付宝达成类似合作,覆盖更多支付宝及网银用户。nn  “只要用户经受不住诱惑或者没有遵守网购规则,就一直会有受骗的可能性。”青牛也表示,尽管新的机制上线能大大
注:本文转载自通信信息报,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除。