病毒、木马、钓鱼网站一向是网民最头痛的“三大恶人”,也是网络安全厂商主要的对手。记者从中国反钓鱼网站联盟处获悉,目前网络安全领域正在发生变化,网民面临的威胁从传统的病毒和木马转向了钓鱼网站。临近年末,网上购物和出行消费进入高峰,网民的网络支付面临钓鱼网站的威胁。
瑞星公司副总裁张雨牧在接受记者采访时称,从今年1月到10月,钓鱼网站同比增长了726%。网络钓鱼已经超过病毒和木马,并已经形成了一条黑色产业链,成为当前互联网用户安全的第一大威胁。“钓鱼网站给社会带来的间接损失已超过200亿元,”张雨牧表示,“瑞星公司调整了技术方向,将反钓鱼业务作为当前主攻方向,以应对日渐严重的网络钓鱼威胁。”
记者从中国反钓鱼网站联盟秘书处获悉,截至上月底,联盟累计收到钓鱼网站举报25905个,认定并处理了钓鱼网站25605个。监测数据显示,目前每天有约420万人次通过搜索引擎、聊天工具以及木马等途径被引入钓鱼网站。张雨牧告诉记者,目前反钓鱼技术也相对成熟,瑞星刚刚推出的全功能安全软件2011中专门集成了“智能反钓鱼”技术,可以人工智能的方式准确判别钓鱼网站。
中国反钓鱼网站联盟秘书处负责人表示,年末为网上购物和出行消费的双高峰期,支付交易类和旅游服务类的钓鱼网站数量必将持续走高。消费者要仔细辨别网站真伪,优先选择已实施第三方“可信网站”验证的购物网站进行在线购物。
支付宝网络技术公司风险管理部负责人江潇透露,目前支付行业遇到最多的安全威胁就是木马钓鱼,纯粹的页面钓鱼、域名钓鱼已不是主流方式,“钓鱼网站通过木马程序植入到用户电脑,修改收款方,用户在线支付完之后,才发现钱支付到其他网站了。”