|
||||
網絡釣魚形成龐大產業鏈,現有技術無法解決
瑞星報告指出,網絡釣魚的黑色產業鏈初步形成,其危害已經超過傳統的病毒和木馬,成為威脅網民利益的第一殺手。網絡釣魚不但威脅網民利益,更從根本上動搖了網民對一些行業的信任,醫藥、美容、網絡購物、證券諮詢等行業受害最為嚴重。網民在失去對這些行業的信任後,消費意願降低。據估計,網絡釣魚給社會帶來的間接損失可能超過200億元。
瑞星報告統計表明,目前出現的『釣魚網站』中,81%是各種各樣的中獎騙局,尤其以『騰訊QQ周年慶典抽獎』、『非常6+1抽獎』騙局最為普遍。這些騙局會宣稱『您在騰訊舉辦的抽獎活動中中獎,獲得小轎車一輛。領獎前請先交個人所得稅(或者各種名義的錢)』,誘騙戒心不足的網民上當。
(假冒騰訊中獎的釣魚網站)
據了解,目前的釣魚網站主要以虛假中獎、虛假購物和虛假廣告等方式存在,而且很多正規商業公司參與到了整個產業鏈當中,形成了龐大的灰色網絡勢力。普通網民對於這些網站沒有辨識能力,只能依靠現有技術遏制這種釣魚網站肆虐的勢頭。
瑞星安全專家表示:目前的殺毒軟件通常采用『URL網址對比』的方式攔截釣魚網站。但是由於黑客設立新域名的成本極為低廉,而且可以通過軟件自動更換URL地址。這樣當殺毒軟件把用戶舉報的網站地址放入黑名單後,黑客又會通過軟件自動生成更多的網址,使得安全廠商對釣魚網站防不勝防。
由於目前釣魚網站的偽裝極為高明,ISP證明、工商注冊證等等頁面都可以做到足可亂真,普通網民很難記得住那些名目繁多的『釣魚網站防范要點、辨別釣魚網站技巧』等,上當的概率很高。
瑞星報告詳細描述了六種仿冒網站:仿冒QQ網站及客戶端;仿冒郵箱;仿冒銀行;仿冒支付寶類網絡支付工具;假冒淘寶等購物網站;仿冒醫療、藥品網站。這些網站有的是騙取網民的QQ密碼帳號、銀行帳號,有的是仿冒著名網站借機出售偽劣商品。
同時,瑞星報告深入解析了七種網絡上常用的詐騙手段,包括建立假證券網站騙取股民的諮詢費;建立假電視購物類網站出售偽劣商品;建立假加盟連鎖類網站,騙取網民的加盟費等等。
這些仿冒和欺詐類網站,無一例外的利用了網民『急於發財、急於賺錢、貪便宜』的心理特點,所以針對性的利用『中獎、中大獎;發財,買股票、買彩票』等復雜的陷阱,引誘網民上鉤。
瑞星解析釣魚網站泛濫的原因
網絡釣魚為何會如此泛濫?瑞星安全專家研究認為,目前殺毒軟件通常使用的URL辨別法來處理釣魚網站,但現在黑客已經采用了頻繁更換域名、更換URL的方式來避免這種阻攔,這纔是造成釣魚網站屢打不絕的技術原因。
比如,2010年4月,瑞星截獲的一個釣魚網站,該網站會記錄訪問的人數,每當有10人訪問此網站後,它會自動關閉,自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單,它已經『原地滿血復活』了,這樣都會嚴重削弱殺毒軟件攔截釣魚網站的效果。
而且,現在的釣魚網站跟病毒的結合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ,在電腦的右下角做閃爍性的提醒,點擊之後出現假冒的QQ彈窗,點擊後進入"QQ中獎"騙局網頁。對於此類行為,目前的殺毒軟件通常只殺掉病毒,但對於附著於其上的釣魚行為、釣魚網頁沒有進行有針對性的打擊,這就削弱了打擊釣魚網站的效果。
從技術層面上來看,釣魚網站與病毒不同,很多釣魚行為、特征分辨需要人工處理,可能耗費極大的人工審核成本,小的廠商無法承擔先期巨大的投入,因此其技術門檻較高。而就目前的安全行業來講,現今對於釣魚網站的主要處理方式還是通過URL來進行辨別,對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網站進行防范和打擊。但這些網站只佔釣魚網站的一小部分,沒有最終解決大量網民遭到假購物、假醫療等釣魚網站威脅的問題。
在監管層面,國家和權威部門對於"釣魚網站"還沒有明確的定義,目前行業內也沒有對釣魚網站做出特別明確的公認辨別辦法。另外,目前的"反釣魚工作"是分散在各個受害廠商中獨立進行的,比如工商銀行、淘寶、中信證券、騰訊、招商銀行等,都設立了自己專門的反釣魚部門和安全部門,從事打擊釣魚網站的工作,但他們通常只針對危害自己的釣魚網站進行打擊,尚未聯合起來對"釣魚網站"的整體來進行分析和打擊。