3月22日,360公司发布的《2011年浏览器安全及发展趋势报告》(以下简称报告)数据显示,在2011年全年360浏览器及360安全卫士拦截数据中,“钓鱼网站”以44亿次攻击量成最大的网络危害,其中购物类和中奖类“钓鱼”攻击占比达到61.37%。
据了解,钓鱼攻击主要以模仿知名网站和网购、中奖、社交、金融证券网页等方式,诱导用户上当受骗。如虚假购物、虚假中奖、境外彩票等,用户一不小心就会落入不法分子圈套,将直接导致财产损失。其中,“伪装知名购物网站”的钓鱼攻击最为常见。钓鱼攻击也以其成功率高、获利大等特点成为2011年主要网络攻击手段。
360安全中心分析指出,当前钓鱼网站常常会通过制作相似度极高的“钓鱼”页面,并采用把网民从真实网站强行转移到假网站、利用搜索引擎聊天工具外链等吸引点击、利诱或恐吓网民三种手段进行传播,对网络了解不深的网民极易“上钩”。
报告中强调了浏览器“钓鱼”拦截能力对上网安全的重要性。目前,很多浏览器都可通过云安全防护、地址栏防护等方式拦截“钓鱼”网站。此外,网站身份认证、系统级防护也开始发挥作用,共同提升浏览器反钓鱼能力。
报告指出,“钓鱼”拦截能力是一款安全的浏览器应该具备的十大安全防护功能之一,除此之外还有“挂马”拦截、下载安全扫描、开启系统级防护、沙箱隔离、高危插件隔离、隐私保护、网站身份认证、主页防篡改、广告过滤功能。浏览器具备十大安全防护功能才能在当前网络环境下更好保障网民上网安全。
同时,2011年全年挂马攻击量下降率超过八成,与之相比,钓鱼攻击量则增长了1.6倍,钓鱼攻击大有取代挂马攻击的趋势,已成当前网络安全主要威胁。