假药网站、假购物网站、假支付平台、假美容服务、假黑马股票、假航空公司。“无论你想从网上获取什么服务,都可能掉进骗子的陷阱里。”360公司总裁齐向东介绍说,目前每天活跃的欺诈网站数量高达20余万家,360安全卫士“网盾”模块日均拦截到的欺诈网站访问量超过2300万次。
而根据北京警方的统计,在2009年一年间,光是北京地区,接到报案的网络诈骗案件数量就达到3700多起,涉案金额达7000多万元。
“灰色印钞机”揭开欺诈网站暴利之谜
在网上搜索“如何制作钓鱼网站”,几秒钟内,搜索结果就能找到202万条。所谓的“钓鱼网站”,其实就是欺诈网站比较形象的说法。
据360安全专家介绍,这类网站的制作成本通常只有两、三百元,包括购买一套仿冒网上银行等网站的建站模板,再从世界各地租用网站服务器的空间,然后就可以不停地更换域名,反复无限量次使用。
“根据360监测的情况,超过1/3的中文欺诈网站把服务器放在了美国。”齐向东告诉记者,欺诈网站使用了很多逃避法律制裁的手段。
比如很多欺诈网站打起了彩民和股民的主意,他们宣称有“权威机构”的内幕消息,再虚构一些往期的“战绩”公布在网站上,诱使访问者掏钱购买“会员服务”,一次性就能骗到数百元,足够一个月的建站成本。
欺诈网站的点击量越高,骗到的钱就越多。于是,在整个欺诈网站的灰色产业链上,出现了众多或明或暗,或主动或被动的帮凶。
据悉,目前欺诈网站主要通过以下几种方式推销自己:做热门词汇的SEO(搜索引擎优化)或竞价排名、利用木马插件强制弹出网站、在一些管理不规范的高人气网站上投放广告、群发电子邮件等等。甚至于,有的不法分子用群发短信、语音电话等方式,把很多根本不熟悉互联网的人也拖下水。
据悉,目前网上主要流行九大类欺诈网站,分别是:假药和非法医疗类、虚假购物类、虚假中奖类、假冒登录类(盗取网银、游戏等账号密码)、证券欺诈类、彩票预测类、境外博彩类、钓鱼弹窗类、钓鱼广告类。
有媒体在网上采访欺诈产业内部人士后获悉,“一个家庭作坊式的小型网络诈骗团伙,每个月就能成功行骗近千单交易,至少赚十几万元。”
揭开骗子画皮 360发起“全民反欺诈”
“几乎每个网民都点击过欺诈网站,可能很多人觉得这些网上的骗术非常幼稚,自己根本不可能上当。但是从整个4亿多中国网民的基数来看,至少有5000万人对欺诈网站缺乏辨识能力,其中大多数是初级网民、中老年人群,以及上网活动比较单调、信息渠道闭塞的部分人群。”
网络安全业内人士认为,随着网络购物应用普及,网上骗术越来越复杂和隐蔽,欺诈网站的危害将进一步加剧。
谈及如何打击欺诈网站,360公司总裁齐向东首先介绍了一个典型的购物欺诈案例:有一家名叫“快乐购”(www.hk-3g.com)的网站,用标价1380元的iPhone 4手机设下圈套,骗取1/3的定金,实际上快递给受害网友的却是一个闹钟。
“很多欺诈网站只是不法分子行骗的一个环节,单纯通过网站页面很难判断这个网站是好是坏,而不像杀毒杀木马,可以从恶意程序代码和恶意程序行为上进行分析拦截。”齐向东说,为了更有效地对抗欺诈网站,安全厂商只有发动用户的力量,和用户共同组成一个可以实时发现、共享恶意网址信息的云安全网络,目前360安全卫士的“网盾”模块已经能够达到90%以上的欺诈网站识别率。
据介绍,360网盾支持IE、360安全浏览器、世界之窗、TT、Firefox等主流浏览器,可以在用户打开欺诈网站前自动进行“风险提示”,告诉用户这个网站存在哪些风险。
而360网盾之所以能够判断识别欺诈网站,一方面得益于以3亿用户为基础的国内最大的云安全数据库;另一方面,360通过搜索引擎智能抓取分析,关联识别“属性相似”的欺诈网站族群,通过技术手段提高了反钓鱼欺诈的效率。
齐向东透露说,在3亿用户和上万台服务器的360云安全体系下,欺诈网站的存活周期被压缩得越来越短,360公司也因此遭受了来自不法欺诈团伙的巨大压力。
“我们每天都能接到一些欺诈网站站长打来的威胁电话,360工作人员也经常被冒充用户的欺诈网站站长谩骂。此外,为了逃避360的拦截,他们也想尽办法从技术上动手,屏蔽北京IP等手段层出不穷。”
“其实早在2006年,360安全卫士就曾推动大规模全面反流氓软件运动,当时的遭遇和现在一样。但最终我们历时一年成功打破了流氓软件产业链。这次,我们也抱着打击流氓软件一样的决心,将‘全民反欺诈’进行到底。”齐向东表示。