釣魚網站現假日效應網上消費謹防重重陷阱

2011-09-12 00:00 通信信息報

　　通信信息報杜峰

　　隨著雙節的到來，在網上預訂機票的網民數量看漲。然而當前網購機票背后卻隱藏“陷阱”，特別是假機票網站等釣魚欺詐性質的網站層出不窮。金山網絡近日發布的《2011年上半年中國網絡購物安全報告》顯示，今年上半年，新增釣魚網站的數量和攔截量均比去年同期暴增10倍左右，釣魚網站的攔截量是病毒木馬報警次數的15-20倍，釣魚網站已經超過病毒木馬，成為最嚴重的安全威脅。在此提醒，消費者一定要提高警惕，謹防上當，才能保障節日消費安全。

　　釣魚網站出現“假日效應”

　　近年來，釣魚網站呈現較強的“熱點扎堆”規律，不法分子制作釣魚網站時通常會隨著網民關注的熱點變化而變化。中國反釣魚網站聯盟秘書處相關負責人表示，伴隨中秋佳節的到來，網民大多會在網上大量購買月餅等食品和各類禮品。結合釣魚網站的活動規律，預計月餅等食品類電子商務網站和禮品電子商務網站將成為近期釣魚網站瞄準的新對象。這一趨勢亟待引起廣大消費者和正規電子商務網站的重視和警惕。

　　據新華網報道，網民馬先生在淘寶上搜索到了一家出售月餅禮券的店鋪，禮券售價僅為400元，馬先生覺得十分優惠。在付款時店鋪老板直接發給馬先生一條鏈接，該頁面與淘寶幾乎一模一樣。馬先生毫不猶豫進行了支付，頁面卻屢屢提示付款不成功，幾次刷新付款后，馬先生才發現這個鏈接原來是釣魚網站，而支付的錢全被劃入了實施網絡釣魚的詐騙分子賬戶里。

　　這是一個典型案例。綜合歸納，釣魚網站一般具有以下特點：

　　首先，外觀制作特別逼真。目前，釣魚網站的制作已經形成規模化、專業化，從風格界面到內容欄目，都與真正的網站相似度極高，網上不僅有大量的.com、.net、.cn、.tk、.info等頂級域名的釣魚網站，還出現了.tv、.pl、.im等非大眾化域名的釣魚網站，消費者稍有不慎就會陷入網絡釣魚騙局。

　　其次，購物釣魚網站的商品標價普遍比正常價格低20%以上。尤其在節假日前后，一些釣魚網站會趁機發布虛假購物信息，特別是針對節假日期間的熱門航線機票、熱門商品等，價格特別低廉，一旦消費者在此類網站上輸入自己的網銀賬號和密碼，這些重要信息就會被黑客竊取；一些釣魚網站則會偽造虛假的交易頁面，誤導消費者將網銀錢財直接支付到黑客的賬戶中，沒有相關安全意識的網民極容易上當。

　　值得注意的是，“釣魚”的花樣還在不斷翻新。從傳統的電話、傳真到IM軟件彈窗，再到SNS、微博，越來越多的網絡交流平臺載體，成為了不法分子傳播釣魚網站網址、誘使網民上當受騙的重要工具。金山毒霸云安全中心監測數據顯示，自今年7月至今，與微博有關的釣魚網站從每天新增二三十個上升到三四百個。背后的黑手正是在微博中隨機評論和轉發釣魚網址鏈接的騙子伸出的，加上微博消息極易傳播的特點，這些釣魚網址的點擊量可達20-30萬次每日……不法分子的詐騙活動已然對網民上網安全構成威脅。

　　釣魚網站成互聯網最大毒瘤

　　中國反釣魚網站聯盟秘書處中國互聯網絡信息中心(CNNIC)最新信息顯示，截至今年8月底，聯盟累計認定并處理了釣魚網站61500個。其中在8月份，聯盟認定并處理釣魚網站3579個，環比和同比均呈現上漲趨勢。值得關注的是，網購類電子商務網站依舊是釣魚網站的重災區，高達80%的釣魚網站將目標鎖定在網購類電子商務網站。

　　金山網絡發布的《2011年上半年中國網絡購物安全報告》則顯示，2011年上半年釣魚網站數量同比增長10倍。在所有釣魚網站中，與網購相關的大約為45%。其中，假淘寶店約占32%，QQ好友被盜后發生的購物詐騙5%，假網游交易平臺3%，假藥店1%，假旅行社、機票銷售1%，假團購網站1%。由于淘寶是開放的C2C平臺，也沒有統一的客服，因此針對淘寶釣魚網站和網購木馬最突出，2011年上半年，金山網絡安全中心監測到假淘寶網站服務器主機數量超過6萬個。

　　近日，百銳信息安全實驗室發布的《百銳互聯網用戶賬戶安全報告(簡版)》還顯示，2011年上半年，百銳云安全系統總共截獲了43.9萬個釣魚網址，較去年同期上漲37.54%。此次報告的一大發現是，網絡釣魚的主要方式有：提示用戶中獎并給出中獎驗證碼，仿冒知名電子商務網站和銀行網站，將目標鎖定需要網上支付的網站。而典型的網絡釣魚事件的流程是：提示用戶中獎，并給出獲獎驗證碼，用戶輸入獲取到的驗證碼后，進入下一頁面，提示用戶所中獎項并要求用戶匯款來辦理手續等內容。

　　對釣魚網站的泛濫，業內專家認為，最大的問題來自其背后的復雜性。“目前釣魚網站的種類眾多，既有神奇的醫藥產品網站，又有廉價的山寨數碼產品網站，更有幾乎沒有破綻的運營商充值網站，而目前中國互聯網的管理還是根據網站的行業來進行歸類，這直接導致了在追究取證等問題上出現了不同責任部門的情況，無疑讓犯罪分子鉆了法律的空子。”

　　多管齊下肅清“網釣”

　　面對不斷涌現的新興網絡安全威脅，亟待國家相關部門重拳出擊，斬斷利益黑手。

　　根據最新出臺的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》規定：黑客非法獲取支付結算、證券交易、期貨交易等網絡金融服務的賬號、口令、密碼等信息10組以上，可處3年以下有期徒刑等刑罰；獲取上述信息50組以上的，處3年以上7年以下有期徒刑。相關安全專家對此表示，購物類釣魚網站直接危害網絡金融服務安全，如今有規定更為明確的刑法管制，相信將對不法黑客起到嚴厲的震懾作用。

　　同時，消費者也應增強信息安全意識，主動保護自身賬戶安全。在此提醒廣大網友，在網購過程中一定要多留個心眼：一旦遇到需要輸入賬號、密碼等環節，一定要仔細核實網址是否準確無誤，再進行填寫；不要輕易嘗試點擊QQ、E-mail、旺旺等方式得到的交易鏈接。在支付方式上，不在對方以低價或其他理由發送的站外商品頁面、付款頁面等處交易，而應采用第三方支付平臺如支付等進行支付。在日常，則要為經常網購的電腦安裝殺毒軟件，以防被“釣”。