马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
中国软件资讯网消息 近两年来,有关网络钓鱼的话题甚嚣尘上,其危害性也日趋严重。7月21日下午,瑞星安全专家唐威就网络钓鱼泛滥现象进行了深度剖析。他认为,利润是网络钓鱼泛滥最大的驱动力。此外,国家相关部门对钓鱼网站没有明确定义,目前的反钓鱼工作是分散、独立进行,以及广大普通用户安全意识薄弱等,也成为钓鱼网站肆虐、无法根除的重要原因。 据瑞星安全专家介绍,挂马网站近年来保持平稳下降的态势,而钓鱼网站因利润高,制作成本、传播成本低呈现快速增长势头。“在08-09年,瑞星每天截获 30多万个挂马网站,截获攻击次数300-400万次。而现在每天平均截获10万个,攻击次数100-200万次。而相比之下,钓鱼网站则增长快速,已由以前的每天几十个快速发展成每天800、900个,甚至上千个。2010年1-6月份,瑞星截获的钓鱼网站达80000多个,09年同期则是40000多个。”瑞星安全专家称。 网络钓鱼为何如此肆虐、无法根除?瑞星安全专家对此从经济利益、监管、技术以及用户安全意识等方面进行了深度剖析。 “钓鱼网站能为黑客、不法网站带来经济利益,这是最大的驱动力。”瑞星安全专家直言,钓鱼网站涉及庞大的利益。比如:央视曝光的“假冒著名电器官网,10 元加氟利润百倍”,从广义上讲,也属于钓鱼网站的范畴。在没有明确规则的情况下,像这种“假电器网站”、“假著名医院网站”、“假苹果网站”等电视购物和医疗类网站,无法得到确实的根治。 在监管层面上,国家和权威部门对于钓鱼网站没有一个明确的定义,目前行业内也没有钓鱼网站特别明确的公认辨别办法。钓鱼网站分为诸多类型,每一类都有自己的利润来源和特殊渠道、辨别方法。比如:假冒QQ网站与假冒的证券网站,其利润来源就互不相同,而且从事这些活动的黑客、奸商团伙也不一样,管理此类网站的职能也模糊不清。假银行网站归银监会、假证券网站归证监会、假冒 购物网站可能归工商查处,职能重叠、模糊不清影响了相关机构对钓鱼网站的打击力度。 从技术层面上来讲,目前的安全行业主要通过URL辨别方式,对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。而且,钓鱼网站与病毒结合已成为一种新趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入“QQ中奖”骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行针对性的打击,这就削弱了打击钓鱼网站的效果。 此外,目前的反钓鱼工作主要是分散在各个受害厂商中独立进行,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对危害自己的钓鱼网站进行打击,未对钓鱼网站的整体来进行分析和打击。 “除上述原因外,我认为最最核心的还是广大普通用户安全意识薄弱的问题。”瑞星安全专家告诫广大网友,不要贪图便宜,另外在互联网上遇到要填写信息时都要谨慎,不要轻易登陆赌博网站,以及浏览带有“SE情”的链接或网站。 |