为什么易宝的游戏交易平台上有那么多钓鱼网站?
小乔是个痴迷网购的时尚达人,一直以自己81的安全网购交易记录沾沾自喜。然而,意外总是在不经意间发生。有一次,她在一家网店看到一双心仪已久的超级长靴,标价在380元,比商场专柜便宜很多。于是,她和卖家沟通,卖家通过即时通讯工具发来“宝贝”的链接。小乔点击链接后,进入网店页面,毫不犹豫地拍下了这件“宝贝”。结果他被骗了,网上账户里的余额被洗光了。这是目前钓鱼网站带来的常见安全隐患。
像小乔这样的悲剧几乎每天都在发生。中国反钓鱼网站联盟最新发布的月度报告显示,电子商务网站成为网络钓鱼的“重灾区”,支付交易、金融证券和即时通讯网站是网络钓鱼的重点仿冒目标。相关数据显示,近年来,以钓鱼网站、网络诈骗为特征的钓鱼黑色产业链已初具规模,成为威胁网民利益的第一杀手。与此同时,一场消除网络钓鱼的运动正在展开。
揭开钓鱼网站的本质
根据金山和瑞星发布的最新数据,钓鱼网站的危害首次超过电脑病毒和木马,成为威胁网民利益的第一杀手。此外,据国家计算机网络应急中心估算,去年网络钓鱼造成网民损失近76亿元。瑞星近日发布的《2010上半年互联网安全报告》估计,网络钓鱼造成的间接损失可能超过200亿元。
瑞星安全专家汤唯表示,近年来钓鱼网站呈快速增长趋势。“钓鱼网站的增加已经从每天几十个网站迅速发展到每天几千个。这个数字是瑞星已经被网民举报并确认为钓鱼网站的钓鱼网站数量,实际钓鱼网站数量要高出几十倍。”
金山毒霸实验室反病毒专家李铁军表示,从2010开始,金山毒霸实验室已经捕获了上百万个钓鱼网站,现在每天都有上万个新的钓鱼网站被捕获。
李铁军表示,当前,钓鱼网站发展迅速,严重损害了网民利益。这些钓鱼网站主要以虚假中奖、虚假购物、虚假广告等形式存在。其中各类中奖骗局占81%。
钓鱼网站的转化能力很强。钓鱼网站为了躲避攻击,一般只存在两三天,长度不超过10天,然后换到另一个网站继续行骗。此外,钓鱼网站与计算机病毒的结合也逐渐成为一种新趋势。比如有些电脑病毒会模仿即时通讯工具,在电脑右下角做闪烁提醒。只要用户点击,就会弹出虚假网页,吸引用户进入中奖骗局。
“钓鱼网站伪装得非常巧妙。他们经常使用与正常网站非常相似的域名和内容来欺骗访问者,甚至将目标网站更改为“钓鱼”页面,以欺骗或诱导用户访问该网站,从而窃取用户信息。普通网民很难记住各种名称的钓鱼网站的注意事项和技巧,上当的概率很大。”汤唯说,这些钓鱼网站一般不含计算机病毒,因此被发现的概率很低。
李铁军认为:“钓鱼网站的利润来源主要有三个。一种是卖盒子,也就是被钓者的账号密码信息;第二种是用被盗人的账号购买其他产品,然后出售;三是卖钓鱼程序,可以直接盈利。”
打击钓鱼网站很难。
为什么网络钓鱼如此猖獗,难道真的不是根部雕出的吗?
汤唯说,目前的情况主要有三个原因。“第一,经济利益驱使钓鱼网站走向灭亡;二是监管难度大;第三,用户的安全意识薄弱。”
“钓鱼网站能给黑客和非法网站带来经济利益,这是最大的推动力。”汤唯说,钓鱼网站涉及一个巨大的利益链。比如“央视曝光的不法分子利用假冒电器官网将空调含氟量价格炒高10倍欺骗消费者的案件”,广义上也属于钓鱼网站范畴。在没有明确规则的情况下,“假电器网站”、“假知名医院网站”、“假苹果网站”等电视购物和医疗网站不可能是根部雕出的。
此外,在监管层面,有关部门目前对钓鱼网站也没有一个明确的定义。虽然工信部、公安部有专门的监管机构,其他各大部委也有专门的监管机构负责行业内的网络安全管理,但由于钓鱼网站的频繁出现,现有的处理机制很难及时有效地制止钓鱼网站。在中国反钓鱼网站联盟成立之前,国内并没有一个组织来协调这个问题。
“除了以上原因,我认为最核心的问题是普通用户的安全意识薄弱。”李铁军告诫网民不要贪小便宜,网上填写信息要谨慎。
第三方支付企业积极行动。
第三方支付公司也是网络钓鱼的受害者。作为中国反网络钓鱼联盟APAC的创始成员,支付宝公司一直协助公安机关打击网络犯罪。此前,支付宝与浏览器、杀毒软件、电子邮件等领域的厂商推出了“绿色支付生态圈计划”,拦截了大量钓鱼网站,降低了用户的网上支付风险。目前,支付宝已经和招商银行、建设银行推出了两个风险防范计划。据悉,多家银行正在紧急部署,年内将覆盖大部分网上支付用户,有效保护用户网络资金安全。
“我们愿意联合各种力量,帮助用户避免受害。”支付宝风险管理部负责人青牛表示,网络钓鱼日益猖獗,没有人能独善其身。支付宝和网银经常被钓鱼诈骗分子仿冒,遭受损失。"因此,归根结底,网络钓鱼是对整个互联网行业的挑战."
易付通副总裁陈愉表示,目前,互联网存在大量监管漏洞,网络诈骗防不胜防。作为一家独立的第三方支付公司,yeepay对钓鱼事件采取了针对性的措施,不仅积极配合公安机关的调查取证,不定期严格审查商家资质和业务内容,打击犯罪,还推出了全新升级的“反钓鱼系统”。当反钓鱼系统检测到可疑交易时,会以“反诈骗预警”的相关页面提示用户,郑重提醒网上买家风险,提醒用户在不确定的情况下可以使用“冻结资金”的方法,提醒用户还可以咨询yeepay中的客服系统,增加交易的安全性。
此外,快钱还宣布,在联合各大银行整治“钓鱼”事件后,将与消费者联合举报钓鱼欺诈。据悉,快钱公司专门设立了钓鱼专线和邮箱,客服专员会详细解答消费者关于钓鱼的询问,并收集相关建议。
“但要打击网络钓鱼,仅仅依靠第三方支付公司的力量是不够的”。青牛表示,由于电子商务交易涉及购物网站、银行、支付平台、即时通讯服务等多个环节,网络钓鱼不可能单靠一方就能彻底杜绝,需要多方的共同努力和配合,尤其是相关法律法规的完善和消费者防骗意识的增强。