统一信任网络

加入收藏 关于我们 联系我们 在线咨询

您现在的位置:首页 > 行业资讯> 钓鱼网站花样多变“钓”走超200亿

钓鱼网站花样多变“钓”走超200亿

作者: 来源:新浪科技-通信信息报 2012年01月29日

中国互联网络信息中心近日发布的《第29次中国互联网络发展状况统计报告》显示,截至2011年12月底,中国网民规模达5.13亿,全年新增网民5580万;互联网普及率较上年底提升4个百分点,达到38.3%。由此可见,我国的整体网民用户规模在进一步增长。   

随着互联网的发展,整个互联网的安全问题也日益突出,而钓鱼网站就是网民最大的危害之一。不法分子想方设法设置安全漏洞,让消费者防不胜防。   

钓鱼网站花样多变   

尽管国家各级相关部门不断进行宣传和指导,甚至有的消费者还经历了多次血的教训,但仍有不少用户不断地受到钓鱼网站的侵害,且受害用户的金额较往年也有很大的提高。黑客不断地变换不同的“钓鱼”手法,让众多网民防不胜防。据记者调查和了解,目前钓鱼网站主要有以下几种欺诈手法:   

通过QQ、MSN等IM软件及邮件进行欺诈。QQ、MSN及邮件作为中国网民使用最为频繁的网络通讯方式,是最为行之有效的信息传播载体。黑客正是利用这一点,登录窃取的QQ号、MSN账号等,给其好友发送钓鱼网站,或者直接要求好友帮其购买手机充值卡、网游点卡等容易销脏的数字卡产品。中招者无法统计,数量级可能在数万到数十万之间。   

通过群发短信进行传播欺诈。不法分子通过各层关系,买到大量的手机用户资料,通过短信群发各种钓鱼短信,诈骗钱财,出售假冒伪劣商品等,这种方式相对隐蔽,诈骗成功率很高。   

利用搜索引擎销售假冒伪劣产品。作为网民获取信息的主要途径,搜索引擎在黑客推广钓鱼网站上起到了不可替代的作用。黑客们会追踪搜索引擎上的热门词汇,针对这些热门词汇做出调整和优化,使得网民在搜索的时候,假网站排在前列。有的甚至花费重金,购买搜索引擎广告,然后进行假冒伪劣产品进行销售。   

通过社会热点问题进行欺诈。在过去的2011年,每次社会热点都成了黑客钓鱼的推手,如,2011年的团购热催生了假团购网站;伴随2011年末网购火车票而生的是抢票软件,全国各地网民被钓鱼网站成功钓住并损失惨重的案例非常多。   

“钓鱼”背后的黑色利益链   

数据显示,2011上半年,中国互联网电子商务交易额达2.95万亿元,预计全年超过6万亿元。另据瑞星(微博)公司2011年的统计,该公司2011年的系统共截获钓鱼网站约480万个,共有1亿9861万人次网民遭到钓鱼网站攻击,给网民造成的经济损失至少200亿元。仅从如此巨大的经济损失金额中,就可以看出钓鱼网站的利润之大。利益催生了坚不可摧的黑色利益链。   

近几年,全国各地陆续爆出案值从几万到几十万、上百万的黑客钓鱼案例。这些案例通常受害人数不多,但案值很高。据媒体报道,江苏省吴江市某90后黑客,通过淘宝网(微博)进行钓鱼诈骗,作案200余起,获利12万元。   

法律监管无力使钓鱼网站有恃无恐。去年,江苏张先生突然收到一条短信:“尊敬的网银用户,您申请的中行E令卡即将过期,请您尽快登录www.boccr.com进行升级,给您带来不便敬请谅解。”。当张先生登陆网站时却被告知登陆失败,张先生多次尝试登陆却均以失败告终,就在这几次输入账号密码之后,张先生账户里的70余万现金就不翼而飞了。此时才恍然大悟的张先生意识到自己被骗了。急于挽回损失的张先生立即向派出所报案,可此时冻结账户已来不及,不法分子已提走了全部的现金逃之夭夭。受利益的驱使,不法分子不惜走上犯罪路。   

另外一个使网络犯罪屡试不爽的原因是,网络的非真实性是法律监管的灰色地带。网络犯罪的隐蔽性和快速不留痕迹,使法律难以将隐藏在网络里的罪犯绳之以法。   

多方发力“防钓”于未然   

据统计,2011年由病毒和木马造成的危害,比去年同期有一定的上升,受害人数仍在高位徘徊。网上消费欺诈造成了用户对互联网商务类应用的担忧、抵制和排斥,影响了商务类应用的可持续发展。在网上服务快速发展的今天,网上安全直接关系老百姓的利益,更需要提高关注度,要防被钓还需互联网管理、国家立法和用户自身的共同努力。   

中国互联网协会表示,将通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。   

业内专家建议,国家应尽早就个人信息保护问题进行立法,有关部门应及时出台相关标准,共同维护互联网络安全,让网络犯罪有法可治。   

同时也应提醒广大网民提高风险防范意识,保护好自己的账号隐私。做到“两个不要”和“两个应该”。   

“两个不要”是:不要随意注册无关的网站账号,并且在注册网站账号时不必透露太详尽的个人信息;不要轻易在安全性低的网站购物,购物网站往往会记录你的手机号银行卡等信息,安全性低的购物网站一旦被黑客攻破,后果将不堪设想。   

“两个应该”是:应该在注册网站账号之后不定时更换密码。这样即使黑客窃取了你的密码,常更新密码也能使黑客的密码无效;账号或密码应尽量与手机绑定,比如支付宝(微博)、银行都提供了这种方式来加强密码的安全性。这样绑定之后,一旦有账号变动异常,用户会及时收到消息,及时申诉降低损失。