小喬是個癡迷網購的時尚達人,壹直以自己81的安全網購交易記錄沾沾自喜。然而,意外總是在不經意間發生。有壹次,她在壹家網店看到壹雙心儀已久的超級長靴,標價在380元,比商場專櫃便宜很多。於是,她和賣家溝通,賣家通過即時通訊工具發來“寶貝”的鏈接。小喬點擊鏈接後,進入網店頁面,毫不猶豫地拍下了這件“寶貝”。結果他被騙了,網上賬戶裏的余額被洗光了。這是目前釣魚網站帶來的常見安全隱患。
像小喬這樣的悲劇幾乎每天都在發生。中國反釣魚網站聯盟最新發布的月度報告顯示,電子商務網站成為網絡釣魚的“重災區”,支付交易、金融證券和即時通訊網站是網絡釣魚的重點仿冒目標。相關數據顯示,近年來,以釣魚網站、網絡詐騙為特征的釣魚黑色產業鏈已初具規模,成為威脅網民利益的第壹殺手。與此同時,壹場消除網絡釣魚的運動正在展開。
揭開釣魚網站的本質
根據金山和瑞星發布的最新數據,釣魚網站的危害首次超過電腦病毒和木馬,成為威脅網民利益的第壹殺手。此外,據國家計算機網絡應急中心估算,去年網絡釣魚造成網民損失近76億元。瑞星近日發布的《2010上半年互聯網安全報告》估計,網絡釣魚造成的間接損失可能超過200億元。
瑞星安全專家湯唯表示,近年來釣魚網站呈快速增長趨勢。“釣魚網站的增加已經從每天幾十個網站迅速發展到每天幾千個。這個數字是瑞星已經被網民舉報並確認為釣魚網站的釣魚網站數量,實際釣魚網站數量要高出幾十倍。”
金山毒霸實驗室反病毒專家李鐵軍表示,從2010開始,金山毒霸實驗室已經捕獲了上百萬個釣魚網站,現在每天都有上萬個新的釣魚網站被捕獲。
李鐵軍表示,當前,釣魚網站發展迅速,嚴重損害了網民利益。這些釣魚網站主要以虛假中獎、虛假購物、虛假廣告等形式存在。其中各類中獎騙局占81%。
釣魚網站的轉化能力很強。釣魚網站為了躲避攻擊,壹般只存在兩三天,長度不超過10天,然後換到另壹個網站繼續行騙。此外,釣魚網站與計算機病毒的結合也逐漸成為壹種新趨勢。比如有些電腦病毒會模仿即時通訊工具,在電腦右下角做閃爍提醒。只要用戶點擊,就會彈出虛假網頁,吸引用戶進入中獎騙局。
“釣魚網站偽裝得非常巧妙。他們經常使用與正常網站非常相似的域名和內容來欺騙訪問者,甚至將目標網站更改為“釣魚”頁面,以欺騙或誘導用戶訪問該網站,從而竊取用戶信息。普通網民很難記住各種名稱的釣魚網站的註意事項和技巧,上當的概率很大。”湯唯說,這些釣魚網站壹般不含計算機病毒,因此被發現的概率很低。
李鐵軍認為:“釣魚網站的利潤來源主要有三個。壹種是賣盒子,也就是被釣者的賬號密碼信息;第二種是用被盜人的賬號購買其他產品,然後出售;三是賣釣魚程序,可以直接盈利。”
打擊釣魚網站很難。
為什麽網絡釣魚如此猖獗,真的無法根除?
湯唯說,目前的情況主要有三個原因。“第壹,經濟利益驅使釣魚網站走向滅亡;二是監管難度大;第三,用戶的安全意識薄弱。”
“釣魚網站能給黑客和非法網站帶來經濟利益,這是最大的推動力。”湯唯說,釣魚網站涉及壹個巨大的利益鏈。比如“央視曝光的不法分子利用假冒電器官網將空調含氟量價格炒高10倍欺騙消費者的案件”,廣義上也屬於釣魚網站範疇。在沒有明確規則的情況下,“假電器網站”、“假名院網站”、“假蘋果網站”等電視購物、醫療網站無法根除。
此外,在監管層面,有關部門目前對釣魚網站也沒有壹個明確的定義。雖然工信部、公安部有專門的監管機構,其他各大部委也有專門的監管機構負責行業內的網絡安全管理,但由於釣魚網站的頻繁出現,現有的處理機制很難及時有效地制止釣魚網站。在中國反釣魚網站聯盟成立之前,國內並沒有壹個組織來協調這個問題。
“除了以上原因,我認為最核心的問題是普通用戶的安全意識薄弱。”李鐵軍告誡網民不要貪小便宜,網上填寫信息要謹慎。
第三方支付企業積極行動。
第三方支付公司也是網絡釣魚的受害者。作為中國反網絡釣魚聯盟APAC的創始成員,支付寶公司壹直協助公安機關打擊網絡犯罪。此前,支付寶與瀏覽器、殺毒軟件、電子郵件等領域的廠商推出了“綠色支付生態圈計劃”,攔截了大量釣魚網站,降低了用戶的網上支付風險。目前,支付寶已經和招商銀行、建設銀行推出了兩個風險防範計劃。據悉,多家銀行正在緊急部署,年內將覆蓋大部分網上支付用戶,有效保護用戶網絡資金安全。
“我們願意聯合各種力量,幫助用戶避免受害。”支付寶風險管理部負責人青牛表示,網絡釣魚日益猖獗,沒有人能獨善其身。支付寶和網銀經常被釣魚詐騙分子仿冒,遭受損失。"因此,歸根結底,網絡釣魚是對整個互聯網行業的挑戰."
易付通副總裁陳愉表示,目前,互聯網存在大量監管漏洞,網絡詐騙防不勝防。作為壹家獨立的第三方支付公司,yeepay對釣魚事件采取了針對性的措施,不僅積極配合公安機關的調查取證,不定期嚴格審查商家資質和業務內容,打擊犯罪,還推出了全新升級的“反釣魚系統”。當反釣魚系統檢測到可疑交易時,會以“反詐騙預警”的相關頁面提示用戶,鄭重提醒網上買家風險,提醒用戶在不確定的情況下可以使用“凍結資金”的方法,提醒用戶還可以咨詢yeepay中的客服系統,增加交易的安全性。
此外,快錢還宣布,在聯合各大銀行整治“釣魚”事件後,將與消費者聯合舉報釣魚欺詐。據悉,快錢公司專門設立了釣魚專線和郵箱,客服專員會詳細解答消費者關於釣魚的詢問,並收集相關建議。
“但要打擊網絡釣魚,僅僅依靠第三方支付公司的力量是不夠的”。青牛表示,由於電子商務交易涉及購物網站、銀行、支付平臺、即時通訊服務等多個環節,網絡釣魚不可能單靠壹方就能徹底杜絕,需要多方的共同努力和配合,尤其是相關法律法規的完善和消費者防騙意識的增強。