马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
根据CNNIC发布的第26次互联网报告,截止2010年6月30日,中国网民规模达到4.2亿人。这其中网络购物、网上支付和网上银行半年用户规模增速 位列各类应用三甲。然而在网络经济升温的背后,网络钓鱼等黑色产业也急剧“繁荣”,据国家计算机网络应急中心估算,目前国内“网络钓鱼”让网民的损失已达 76亿元。网络钓鱼都有哪些常见手法?如何进行防御?就网民关心的热点话题,IT168记者采访了瑞星公司高级安全工程师唐威先生。
据唐威介绍,计算机病毒木马化的趋势越来越明显,对计算机产生破坏的病毒数量越来越少,盗取用户隐私资料、利用网络钓鱼骗取用户钱财已经成为黑客的主要目的。
“目前瑞星卡卡的钓鱼网站黑名单约为2万个,每日更新数百条,基本依靠url辨别及人工审核。被仿冒的网站主要包括:淘宝、QQ、银行、支付宝等。”
在几年前钓鱼网络的数量几乎为0,即便是现在其数量虽然与病毒数量相比也是微乎其微,但其造成的危害相对大。唐威进一步解释,钓鱼网站主要是通过域名相似、网页相似对用户进行欺骗,传播手段主要有网络入侵、IM聊天工具、邮件等。
由于网络钓鱼手法隐蔽,取证困难,所以目前无法通过技术或法律手段对其实施有效打击,这也造成这一网络公害有增无减。所以除了使用瑞星等品牌的安全工具,更重要的还是提高网民的个人防范意识。
要想远离网络钓鱼,要先做到知己知彼,基于瑞星网络监测的数据分析,瑞星安全专家唐威为网友列出了目前最常见的七类网络钓鱼类型,下面一一道来。
1、假冒网站骗取用户账号:
利用相似的域名及相似的页面内容,通过多种途径诱骗网民访问,从而骗取到用户的登录信息。注意这里的用户帐号可以包括银行帐号、QQ帐号、邮箱帐号等,黑客会分别用多种手段从中谋利:
银行帐号:直接盗取现金,现在为了提高隐蔽性及规避法律风险,现在的黑客往往只盗取用户帐号中的极少量现金,只有几块甚至几毛钱,用户根本无法查觉,但黑客手中掌握有大量的帐号,累积起来还是非常可观的一笔数字;
QQ、游戏帐号:如果里面有Q币或虚拟物品财产,肯定要被洗劫。同时对于IM帐号,黑客有时还通过发布虚假信息(如借钱)向其好友实施诈骗;
邮箱:在邮箱中窃取用户的隐私内容然后对邮箱主人进行威胁诈骗,或者向邮箱列表群发虚假信息邮件,实施诈骗。
危害等级:★★★★★
欺骗等级:★★★★★
传播途径:搜索引擎、下载、IM工具、邮件、SNS社区
防范措施:①加强防范识别,域名要进行比对,对银行卡的异常交易信息要密切留意,对来自IM、邮件中的涉及敏感个人资料的内容要特别加强审核;②系统打好各类漏洞补丁,对银行帐号一般都会有相应的安全插件,一定安装。
2、大奖骗钱类:
您中大奖了!每天我们都会被各种促销信息包围,没准好运气就从天而降!可又没准,不是馅饼是陷阱。奖品是假不说,骗取你的信任让你交各种税费可是真。
中奖信息容易让用户放松警惕
危害等级:★★★★★
欺骗等级:★★★★★
传播途径:IM工具、邮件、SNS社区
防范措施:莫贪小便宜吃大亏,兑奖信息要核查。
3、淘宝骗术卖家买家通吃:
许多网友通过淘宝购物,甚至开店创业,但是黑客却可以冒充买家和卖家,两边通吃,一起来看一下骗术。
网址相似页面相似的假淘宝钓鱼网站
作为卖家骗用户:申请一个店铺放上假的低价商品,当有买家要与你交易时,冒充客服给他们另一个链接,并声称这是自己的另外一个店铺,货的价格更低。这个链接就是假淘宝,你随后登陆的淘宝账号、银行账号都会被记录下来。
作为买家骗店主:发给你一个链接,告诉你这个商品还有货吗?当店主上了欺诈的网站(做得一模一样)时发现象可能没有登录,登录时录入的信息就被盗取。
危害等级:★★★★★
欺骗等级:★★★★★
传播途径:IM工具、邮件、SNS社区
防范措施:莫贪小便宜吃大亏,注意域名比较。
4、手机信息费诈骗:
填写你的手机号,下载XX电影。实际会被定制各类套餐。
危害等级:★★★★
欺骗等级:★★★
传播途径:SE情网站、邮件、手机短信
防范措施:你让我说你点什么好呢……远离SE情信息,远离手机诈骗。
5:与挂马网站配合的钓鱼网站:
挂马网站先在你的电脑上种个木马,然后每天冒充QQ、新浪等著名软件和网站做弹窗,推荐减肥药、性用品。当你点击时,就被送到了钓鱼网站的虎口。
危害等级:★★★★
欺骗等级:★★★★★
传播途径:IM工具、邮件、SNS社区
防范措施:安全软件及时更新查杀木马,购买商品去正规的商店。
6:与流氓软件结合的钓鱼网站:
建立钓鱼网站,页面标明下载某某播放器,可看XX电影,下载安装之后,不断弹窗,强行要求用户安装某某软件,从软件商(广告联盟)那里分钱。
SE情诱惑下载软件被安装了大量广告插件
危害等级:★★★
欺骗等级:★★★★
传播途径:IM工具、邮件、SNS社区
防范措施:通正规下载站及软件官网下载软件
7:电视购物类钓鱼网站:
通过搜素引擎、SEO等手段,宣传“199买苹果手机”、“一个月瘦10斤”、“两折廉价飞机票”等,其实都是骗人的商品。
危害等级:★★★
欺骗等级:★★★
传播途径:搜索引擎、网站广告
防范措施:不贪小便宜,通过正规渠道购买商品,差价较大的商品一定当心。
总结:其 实综合上述7类主要钓鱼网络的骗术不难看出,目前钓鱼网站与挂马网站结合,与病毒结合,与流氓软件结合,与社会热点结合,与网民的购物习惯结合,已经无法 通过简单的“分辨域名”方式来查证,普通网民不具备辨别钓鱼网站的常识。钓鱼网站带来的危害已经逐渐赶上甚至超过病毒给用户带来的危害。对此,网民除了使 用瑞星等安全产品进行防御,提高自身的安全意识,拒绝低价商品、SE情诱惑,也是减少个人损失的重要方法。
|