母其弥雅瑜伽图片:网络钓鱼成全民公敌 通力合作方能根治

 

网络钓鱼成全民公敌 通力合作方能根治

分享 作者：喜鹊 已被分享1次 评论(0) 复制链接 分享 转载 举报 钓鱼网站的获利来源主要有３个途径，一是出售箱子，即被钓鱼者的账号密码信息；二是使用被盗者的淘宝账号购买其他产品，然后销售；三是出售钓鱼程序，可以直接获利。  
　　小乔是一位执迷于网络购物的时尚达人，并且一直以自己８１笔安全网购交易记录而沾沾自喜。然而，意外总在不经意之中发生。一次，她在一家网店看到一款心仪已久的超长靴，而且３８０元的标价也比商场专柜便宜很多。于是，她就与卖家沟通，卖家通过即时通信工具发来“宝贝”的链接。小乔点击链接后，进入网店页面，毫不犹豫地拍下了这个“宝贝”，结果上当受骗，网络账户里的余额被一洗而空。这是目前钓鱼网站带来的比较普遍的安全隐患。
　　类似小乔这样的悲剧几乎天天都在发生。中国反钓鱼网站联盟发布的最新月报显示，电子商务网站目前已成钓鱼“重灾区”，支付交易类、金融证券类、即时通信类网站是网络钓鱼的重点仿冒对象。相关数据显示，近年来以钓鱼网站、网络诈骗为特征的网络钓鱼黑色产业链已初步形成，成为威胁网民利益的第一杀手。与此同时，一场剿灭网络钓鱼的战役正在打响。
　　揭开钓鱼网站的本质
　　金山、瑞星发布的最新数据显示，钓鱼网站的危害已经首次超过计算机病毒和木马，成为威胁网民利益的第一杀手。此外，根据国家计算机网络应急中心的估算，去年网络钓鱼让网民损失了近７６亿元，瑞星不久前发布的《２０１０上半年互联网安全报告》估计，网络钓鱼给社会带来的间接损失可能超过２００亿元。
　　据瑞星安全专家唐威介绍，钓鱼网站近年来呈现迅猛增长的态势。“钓鱼网站的增加量已由以前的每天几十个快速发展成每天上千个。这一数字是瑞星得到网民举报并确认为钓鱼网站的数量，而实际出现的钓鱼网站数量还要高出数十倍。”
　　金山毒霸安全实验室反病毒专家李铁军表示，２０１０年以来，金山毒霸安全实验室已经捕获上百万个钓鱼网站，目前每天捕获的新增钓鱼网站都达上万个。
　　李铁军表示，目前钓鱼网站发展迅猛，已严重危害到网民的利益。这些钓鱼网站主要以虚假中奖、虚假购物和虚假广告等方式存在。其中，各种各样的中奖骗局占到８１％。
　　钓鱼网站变身能力很强。为了躲避打击，钓鱼网站一般存在时间只有两三天，长的也不超过１０天，然后就改为另外一个网址继续行骗。此外，钓鱼网站跟计算机病毒的结合逐渐成为一种新的趋势。如有的计算机病毒会模仿即时通信工具，在电脑的右下角做闪烁性的提醒，只要用户点击就会弹出假冒的网页，吸引用户进入中奖骗局。
　　“钓鱼网站伪装性极为高明，往往采取与正常网站相似度极高的域名和内容来欺骗访问者，甚至通过将目标网站黑掉以后篡改成‘钓鱼’页面，欺骗或者诱导用户访问该网站，以盗取用户信息等。而普通网民很难记住那些名目繁多的钓鱼网站防范要点、辨别钓鱼网站技巧等，上当的概率很高。”唐威表示，这些钓鱼网站一般并不包含计算机病毒，所以被发现的机率很低。
　　李铁军分析认为：“钓鱼网站的获利来源主要有３个途径，一是出售箱子，即被钓鱼者的账号密码信息；二是使用被盗者的账号购买其他产品，然后销售；三是出售钓鱼程序，可以直接获利。”
　　打击钓鱼网站有难点
　　网络钓鱼为何如此肆虐，难道真的无法根除？
　　唐威表示，造成目前的现状主要有３个方面的原因。“一是经济利益驱使钓鱼网站无法消亡；二是监管难；三是用户的安全意识薄弱。”
　　“钓鱼网站能为黑客、不法网站带来经济利益，这是最大的驱动力。”唐威表示，钓鱼网站涉及庞大的利益链。比如“央视曝光的不法分子利用假冒电器官网，将空调加氟的价格爆炒１０倍欺骗消费者的案例”，从广义上讲，也属于钓鱼网站的范畴。在没有明确规则的情况下，像这种“假电器网站”、“假著名医院网站”、“假苹果网站”等电视购物和医疗类网站无法得到根治。
　　此外，在监管层面上，相关部门目前对于钓鱼网站没有一个明确的定义。虽然工业和信息化部和公安部都设有专门的监管机构，其他各大部委也都有专门的监管机构负责行业内的网络安全管理，但由于钓鱼网站频繁出现，现有的处理机制很难及时有效制止钓鱼网站，而在中国反钓鱼网站联盟成立前，国内还没有建立专门协调此问题的组织。
　　“除上述原因外，我认为最核心的还是广大普通用户安全意识薄弱的问题。”李铁军告诫广大网友，不要贪图便宜，另外在网上填写信息时都要谨慎。
　　第三方支付企业积极行动
　　第三方支付企业也是网络钓鱼的受害者。作为中国反钓鱼联盟ＡＰＡＣ创始成员单位，支付宝公司一直协助公安机关开展打击网络违法犯罪行动。此前，支付宝与浏览器、杀毒软件、电子邮箱等领域厂商启动了“绿色支付生态圈计划”，拦截了大量钓鱼网站，降低了用户的网上支付风险。目前，支付宝已经与招商银行、建设银行开展两个风险联防计划。据悉，多家银行正在紧急部署中，年内将覆盖多数网上支付用户，有效保护用户的网络资金安全。
　　“我们愿意联合多方力量帮助用户避免受害。”支付宝风险管理部负责人青牛表示，网络钓鱼日趋猖獗，没有人可以独善其身，支付宝和网络银行也经常被钓鱼欺诈者仿冒，而遭受损失，“因此，归根结底，网络钓鱼是对整个互联网产业发起的挑战。”
　　易宝支付副总裁余晨表示，目前互联网存在着大量的监管漏洞，网络诈骗防不胜防，作为独立的第三方支付公司，易宝支付在网络钓鱼事件上已经采取了针对性的措施，不仅积极配合公安机关的调查取证，不定期地对商家资质和经营内容进行严格审查，严打犯罪，还推出了全新升级的“防钓鱼系统”，当防钓鱼系统侦查到可疑交易时，将向用户提示“防骗警示”的相关页面，郑重提醒网络买家存在的风险，提醒用户在不确定的情况下，可以采用“冻结款项”的办法，同时提示用户也可以咨询易宝支付的客服系统，以增加交易的安全性。
　　此外，快钱也在继联合各大银行整治“网络钓鱼”事件之后，宣布将联合消费者共同举报网络钓鱼诈骗。据悉，快钱公司已专门设立了针对网络钓鱼的特别专线及电子邮箱，由客服专员详尽回答消费者关于网络钓鱼的咨询并收集相关建议。
　　“但打击网络钓鱼，仅仅靠第三方支付企业的力量是不够的”。青牛表示，因为电子商务交易涉及购物网站、银行、支付平台、即时通信服务等多个环节，因此网络钓鱼并不是单靠一方就能完全杜绝，而需要多方联合作战，通力合作，尤其是相关法律法规的完善，以及消费者防欺诈意识的增强等，才能全面根治