当前,网络钓鱼已经成为网络安全领域最热门的话题。它虽然不是一种新的病毒入侵方法,但是它的危害范围却在逐渐扩大,成为近期最严重的网络威胁之一。
“挂马网站近年来保持平稳下降的态势,由1年前的30万级别逐步下降到现在的每天10万级别,这与国内外主流杀毒软件厂商的努力是分不开的。目前,已经有部分做挂马的黑客开始悄然转向国外。”瑞星安全专家唐威昨天在接受中国软件资讯网专访时表示:“相比之下,钓鱼网站则保持快速增长的态势,从瑞星截获的数据来看,已经由以前的每天几十个快速发展成每天近千个。”
据悉,网络钓鱼就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的email等方法,使得受害者“自愿”交出重要信息或被窃取重要信息(例如银行账户密码)的手段。入侵者并不需要主动攻击,他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了,就好像是“姜太公钓鱼,愿者上钩”。
唐威分析指出,目前被仿冒的网站主要包括淘宝、QQ、银行、支付宝等。钓鱼类型主要包括以下几种:一是骗取账号、QQ号等,黑客制造假QQ网站,骗取用户登录,登录时记录用户密码和QQ号,盗取里面的Q币等;二是大量骗钱类:“您的QQ号被抽中大奖、领取奖品需要交税”;三是骗取支付宝账号:利用假淘宝链接,用户登录淘宝账号银行账号就会被记录下来,偷钱;四是手机信息费诈骗:填写用户的手机号,下载成人电影。实际会被定制各种套餐。此外,钓鱼网站还会与挂马网站、流氓软件、电视购物以及社会热点事件等手段结相合来实施诈骗。
值得一提的是,“在当前‘唐骏学历门’事件发挥巨大推动作用的微博可能会成为今后钓鱼网站的主要欺诈途径。”唐威认为,名人微博增加了读者的可信任度,使得读者对欺诈的防范意识低,如果黑客入侵,通过短链接能达到极快的传播速度。
当前,钓鱼网站带来的危害已经逐步赶上甚至超过病毒给用户带来的危害。据国家计算机网络应急中心估计,国内网络钓鱼让网民的损失已达76亿元。
面对如此巨大的危害,如何实施有效的防范措施呢?唐威告诫广大网友:钓鱼网站其实是一种欺诈,要有安全防范意识,就能减少损失。此外,不要贪图小便宜,不要轻易浏览带有“色情”的链接或者网站。