網(wǎng)絡(luò)釣魚網(wǎng)站增多 網(wǎng)購(gòu)安全問題仍然嚴(yán)峻
今天是“3·15”消費(fèi)者權(quán)益保護(hù)日,投資周刊將目光鎖定近來(lái)備受關(guān)注的網(wǎng)絡(luò)支付安全問題。近年來(lái),隨著網(wǎng)購(gòu)、網(wǎng)上理財(cái)?shù)染W(wǎng)上消費(fèi)越來(lái)越多,不法分子通過(guò)釣魚網(wǎng)站頻頻竊取用戶的密碼。去年11月中旬到春節(jié)前兩個(gè)月時(shí)間,全國(guó)有數(shù)百人因?yàn)樾孤督鹑谛畔⒍鴵p失幾千、幾萬(wàn)到幾十萬(wàn)甚至上百萬(wàn)。據(jù)了解,這類案件的破案率低,追回?fù)p失的可能性小,造成的危害已經(jīng)引起全社會(huì)高度重視。解決之道無(wú)外乎兩個(gè):堵住漏洞,提高警惕。
名詞解釋
網(wǎng)絡(luò)釣魚是指不法分子假冒銀行網(wǎng)站或仿冒銀行網(wǎng)上購(gòu)物支付網(wǎng)頁(yè),誘使客戶輸入銀行卡號(hào)、網(wǎng)上銀行密碼或口令以盜取客戶信息,實(shí)施違法的活動(dòng)。當(dāng)前網(wǎng)絡(luò)釣魚將重點(diǎn)放在了偽造與正規(guī)機(jī)構(gòu)極度相似的域名和網(wǎng)頁(yè)以欺騙網(wǎng)民,使消費(fèi)者誤以為是自己在正規(guī)的網(wǎng)站操作,由于目前“釣魚網(wǎng)站”的偽裝極為高明,再加騙子根據(jù)受騙對(duì)象的情況進(jìn)行適當(dāng)?shù)墓膭?dòng),使一些警惕性不高的網(wǎng)民受騙上當(dāng),輕則造成姓名、手機(jī)號(hào)、通信地址、銀行賬號(hào)和密碼等用戶私密信息泄漏,重者造成經(jīng)濟(jì)損失。
個(gè)人金融信息泄露有增多趨勢(shì)
根據(jù)金山網(wǎng)絡(luò)統(tǒng)計(jì),2010年,新增釣魚網(wǎng)站數(shù)量明顯一路走高,1-10月,平均每天新增的與網(wǎng)絡(luò)購(gòu)物相關(guān)的釣魚網(wǎng)站約為1500個(gè)。有近28%的互聯(lián)網(wǎng)用戶遭遇過(guò)虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對(duì)網(wǎng)絡(luò)購(gòu)物的安全攻擊。另有統(tǒng)計(jì)顯示,釣魚網(wǎng)站中,打著淘寶網(wǎng)、騰訊網(wǎng)、銀行旗號(hào)的釣魚網(wǎng)站舉報(bào)量位列前三位,占九成以上。在這些“釣魚網(wǎng)站”中,以“假中獎(jiǎng)”及“假購(gòu)物網(wǎng)站”居多,占總量的90%以上。
這些網(wǎng)站大部分行動(dòng)迅速,壽命很短。據(jù)瑞星最新發(fā)布的《2010年第三季度網(wǎng)絡(luò)釣魚報(bào)告》顯示,現(xiàn)在每天出現(xiàn)的新“釣魚網(wǎng)站”,其中二成左右的壽命只有1天,而“短命”的主要原因是為了躲避打擊。
看起來(lái)技術(shù)含量不高的網(wǎng)絡(luò)釣魚,卻讓越來(lái)越多的網(wǎng)購(gòu)人群深受其害。根據(jù)金山網(wǎng)盾數(shù)據(jù)中心的數(shù)據(jù),2010年11月,每日新發(fā)現(xiàn)的釣魚網(wǎng)站數(shù)量都在300個(gè)左右,其中80%的釣魚網(wǎng)站都會(huì)被買家或者賣家點(diǎn)擊,在被網(wǎng)購(gòu)用戶點(diǎn)擊到的這240個(gè)釣魚網(wǎng)站中有20%-30%交易成功。
據(jù)了解,一個(gè)釣魚網(wǎng)站只要在一天之內(nèi)獲得一筆成功交易記錄,就可以在短短兩分鐘之內(nèi)把你支付賬戶里的存款全部吞掉。一個(gè)被活躍運(yùn)作的釣魚網(wǎng)站,每個(gè)月可以通過(guò)各種渠道獲得近千筆的非法交易。據(jù)瑞星提供的數(shù)據(jù),今年第三季度因“釣魚”詐騙遭受的直接及間接經(jīng)濟(jì)損失,比去年同期大幅上升,據(jù)估算可能高達(dá)50億元至70億元。而單個(gè)網(wǎng)銀被盜案例甚至涉及金額上達(dá)數(shù)百萬(wàn)。
金山網(wǎng)絡(luò)專家分析表示,這類案件迅速增加的原因在于釣魚網(wǎng)站的制作簡(jiǎn)單,投資少見效快。同時(shí),傳統(tǒng)安全軟件對(duì)釣魚網(wǎng)站的識(shí)別還不夠及時(shí)準(zhǔn)確。再加上網(wǎng)民的安全意識(shí)薄弱,疏忽大意普遍存在,一旦上當(dāng)受騙之后,還存在電子取證難的問題,致使網(wǎng)絡(luò)釣魚的危害急劇飆升。而2010年,病毒木馬和釣魚網(wǎng)站相互勾結(jié)、相互推廣的情況也并不少見??膳0踩珜<冶硎?,目前“釣魚欺詐”已經(jīng)取代傳統(tǒng)的木馬病毒成為了用戶上網(wǎng)安全的主要威脅。