钓鱼网站借“月饼”偷网银 谁为网购添加安全锁?
http://msn.finance.sina.com.cn 2011-09-08 07:25 来源: 通信信息报■本报记者 杜峰
中秋将至,网购月饼成为新的消费时尚。然而据360安全卫士监测,近期网上出现大批打着“中秋月饼”旗号的购物钓鱼网站,利用低价打折、限时秒杀等名义套取网民的网银账号和密码,甚至直接篡改网银支付数据。据统计,目前包括“月饼钓鱼”在内的购物钓鱼网站数量每天新增超过500家,日均拦截此类网站高达20万次。
无独有偶,随着双节临近,在网上预订机票的网民数量看涨。然而当前网购机票背后却隐藏“陷阱”,特别是假机票网站等钓鱼欺诈性质的网站层出不穷。金山网络近日发布的《2011年上半年中国网络购物安全报告》显示,今年上半年,新增钓鱼网站的数量和拦截量均比去年同期暴增10倍左右,钓鱼网站的拦截量是病毒木马报警次数的15-20倍,钓鱼网站已经超过病毒木马,成为最严重的安全威胁。在此提醒,消费者一定要提高警惕,谨防上当,才能保障节日消费安全。
钓鱼网站出现“假日效应”
近年来,钓鱼网站呈现较强的“热点扎堆”规律,不法分子制作钓鱼网站时通常会随着网民关注的热点变化而变化。中国反钓鱼网站联盟秘书处相关负责人表示,伴随中秋佳节的临近,网民大多会在网上大量购买月饼等食品和各类礼品。结合钓鱼网站的活动规律,预计月饼等食品类电子商务网站和礼品电子商务网站将成为近期钓鱼网站瞄准的新对象。这一趋势亟待引起广大消费者和正规电子商务网站的重视和警惕。
据新华网报道,网民马先生在淘宝上搜索到了一家出售月饼礼券的店铺,礼券售价仅为400元,马先生觉得十分优惠。在付款时店铺老板直接发给马先生一条链接,该页面与淘宝几乎一模一样。马先生毫不犹豫进行了支付,页面却屡屡提示付款不成功,几次刷新付款后,马先生才发现这个链接原来是钓鱼网站,而支付的钱全被划入了实施网络钓鱼的诈骗分子账户里。
这是一个典型案例。综合归纳,钓鱼网站一般具有以下特点:
首先,外观制作特别逼真。目前,钓鱼网站的制作已经形成规模化、专业化,从风格界面到内容栏目,都与真正的网站相似度极高,网上不仅有大量的.com、.net、.cn、.tk、.info等顶级域名的钓鱼网站,还出现了.tv、.pl、.im等非大众化域名的钓鱼网站,消费者稍有不慎就会陷入网络钓鱼骗局。
其次,购物钓鱼网站的商品标价普遍比正常价格低20%以上。尤其在节假日前后,一些钓鱼网站会趁机发布虚假购物信息,特别是针对节假日期间的热门航线机票、热门商品等,价格特别低廉,一旦消费者在此类网站上输入自己的网银账号和密码,这些重要信息就会被黑客窃取;一些钓鱼网站则会伪造虚假的交易页面,误导消费者将网银钱财直接支付到黑客的账户中,没有相关安全意识的网民极容易上当。
值得注意的是,“钓鱼”的花样还在不断翻新。从传统的电话、传真到IM软件弹窗,再到SNS、微博(http://weibo.com),越来越多的网络交流平台载体,成为了不法分子传播钓鱼网站网址、诱使网民上当受骗的重要工具。金山毒霸云安全中心监测数据显示,自今年7月至今,与微博有关的钓鱼网站从每天新增二三十个上升到三四百个。背后的黑手正是在微博中随机评论和转发钓鱼网址链接的骗子伸出的,加上微博消息极易传播的特点,这些钓鱼网址的点击量可达20-30万次每日……不法分子的诈骗活动已然对网民上网安全构成威胁。
钓鱼网站成互联网最大毒瘤
中国反钓鱼网站联盟秘书处中国互联网络信息中心(CNNIC)最新信息显示,截至今年8月底,联盟累计认定并处理了钓鱼网站61500个。其中在8月份,联盟认定并处理钓鱼网站3579个,环比和同比均呈现上涨趋势。值得关注的是,网购类电子商务网站依旧是钓鱼网站的重灾区,高达80%的钓鱼网站将目标锁定在网购类电子商务网站。
金山网络发布的《2011年上半年中国网络购物安全报告》则显示,2011年上半年钓鱼网站数量同比增长10倍。在所有钓鱼网站中,与网购相关的大约为45%。其中,假淘宝店约占32%,QQ好友被盗后发生的购物诈骗5%,假网游交易平台3%,假药店1%,假旅行社、机票销售1%,假团购网站1%。由于淘宝是开放的C2C平台,也没有统一的客服,因此针对淘宝钓鱼网站和网购木马最突出,2011年上半年,金山网络安全中心监测到假淘宝网站服务器主机数量超过6万个。
近日,百锐信息安全实验室发布的《百锐互联网用户账户安全报告(简版)》还显示,2011年上半年,百锐云安全系统总共截获了43.9万个钓鱼网址,较去年同期上涨37.54%。此次报告的一大发现是,网络钓鱼的主要方式有:提示用户中奖并给出中奖验证码,仿冒知名电子商务网站和银行网站,将目标锁定需要网上支付的网站。而典型的网络钓鱼事件的流程是:提示用户中奖,并给出获奖验证码,用户输入获取到的验证码后,进入下一页面,提示用户所中奖项并要求用户汇款来办理手续等内容。
对钓鱼网站的泛滥,业内专家认为,最大的问题来自其背后的复杂性。“目前钓鱼网站的种类众多,既有神奇的医药产品网站,又有廉价的山寨数码产品网站,更有几乎没有破绽的运营商充值网站,而目前中国互联网的管理还是根据网站的行业来进行归类,这直接导致了在追究取证等问题上出现了不同责任部门的情况,无疑让犯罪分子钻了法律的空子。”
多管齐下肃清“网钓”
面对不断涌现的新兴网络安全威胁,亟待国家相关部门重拳出击,斩断利益黑手。
根据最新出台的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》规定:黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上,可处3年以下有期徒刑等刑罚;获取上述信息50组以上的,处3年以上7年以下有期徒刑。相关安全专家对此表示,购物类钓鱼网站直接危害网络金融服务安全,如今有规定更为明确的刑法管制,相信将对不法黑客起到严厉的震慑作用。
同时,消费者也应增强信息安全意识,主动保护自身账户安全。在此提醒广大网友,在网购过程中一定要多留个心眼:一旦遇到需要输入账号、密码等环节,一定要仔细核实网址是否准确无误,再进行填写;不要轻易尝试点击QQ、E-mail、旺旺等方式得到的交易链接。在支付方式上,不在对方以低价或其他理由发送的站外商品页面、付款页面等处交易,而应采用第三方支付平台如支付等进行支付。在日常,则要为经常网购的电脑安装杀毒软件,以防被“钓”。