首页新闻组行业动态

网络钓鱼将成互联网第一威胁

发布单位:索蓝时 发布时间:2010年8月19日 浏览次数:2356
声明:
1、为保护客户商业秘密或知识产权,部分文字、图片、声音、视频已经过处理,并非真实外观;
2、未经本公司许可,禁止以一切形式转载、摘编、复制本站的资源,本公司将追究违反上述声明者相关法律责任。

    网络钓鱼并不是什么新技术,但它与挂马网站、病毒、流氓软件、社会热点以及网民购物习惯相结合后,完全超越了其他网络威胁的发展速度,将成为互联网第一威胁。

    钓鱼网站往往采取与正常域名和网站内容相似等手段来欺骗访问者,甚至更恶劣地将目标网站黑掉,篡改成钓鱼页面,欺骗或者诱导用户访问,以盗取用户信息(如姓名、手机号、通信地址、手机号、身份证号、银行账号和密码等)进而进行各种非法行为。

    钓鱼网站黑客利用这些信息可以进行多种危害用户正当利益的活动,包括将用户资料兜售牟利,盗取信用卡和银行卡信息恶意透支、转移用户金钱,通过破解用户邮箱账号窃取个人隐私进行敲诈等违法甚至犯罪行为(来源:中国计算机报)。

     上半年网络钓鱼造成损失或超200亿元

    日前,《2010上半年互联网安全报告》报告指出,2010年上半年互联网上新增病毒422万个,去年同期相比下降53.7%。上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒,网络钓鱼”给社会带来的间接损失可能超过200亿元。

    报告详细描述了六种仿冒网站:仿冒QQ网站及客户端;仿冒邮箱;仿冒银行;仿冒支付宝类网络支付工具;假冒淘宝等购物网站;仿冒医疗、药品网站。这些网站有的是骗取网民的QQ密码帐号、银行帐号,有的是仿冒著名网站借机出售伪劣商品。报告指出,为应对金融风险,包括支付宝在内的多个网络支付平台宣布与银行启动风险联防计划。通过与银行的紧密合作,在支付时智能判断订单状态,防止用户陷入“网络钓鱼”陷阱。(来源:新快报)

     63%的钓鱼网站在海外注册

    月报数据显示,支付交易类、金融证券类、即时通信类网站仍然是网络钓鱼的重点仿冒对象,占处理总量的96%以上。中国反钓鱼网站联盟专家提醒,公众在进行在线金融交易时,应该加强对个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等,尤其在进行在线支付操作时,一定要确认在线支付网站的真实性。

    另据统计,在中国反钓鱼网站联盟6月份受理的投诉中,有63%的钓鱼网站域名是不法分子在境外注册的域名。互联网安全专家指出,我国自2009年12月开展国家域名治理行动以来,由于CN域名注册需要进行注册信息真实性、准确性、完整性的核查,因此被用于钓鱼网站的数量呈急剧下降之势,不法分子为了逃避打击,纷纷将目光瞄准境外域名及其注册商(来源:中国高新技术产业导报)。

     慎防垃圾邮件伪装冒充

    垃圾邮件是网络罪犯必不可少的工具之一,在犯罪实施过程中发挥着重要作用。通过大规模发送垃圾邮件,网络罪犯可以对商品进行广告宣传,从而获取暴利。不仅如此,垃圾邮件还可以用来传播恶意程序,进行钓鱼攻击,窃取用户机密数据等。(来源:赛迪网)。

     电子商务网站“钓鱼”泛滥 网上订票需警惕

    近日,中国反钓鱼网站联盟发布最新月报。月报显示,2010年6月中国反钓鱼网站联盟受理并暂停域名解析的钓鱼网站为593个,6月份举报数量较上月减少368个,环比下降35%。其中CN域名下的钓鱼网站数量平稳下降,6月份共处理44个,占比7%;非CN域名钓鱼网站6月份共处理549个,占比93%。

    月报数据显示,支付交易类、金融证券类、即时通信类网站仍然是网络钓鱼的重点仿冒对象,占处理总量的96%以上。中国反钓鱼网站联盟专家提醒,公众在进行在线金融交易时,应该加强对个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等,尤其在进行在线支付操作时,一定要确认在线支付网站的真实性(来源:中国高新技术产业导报)。

     恶意程序以附件形式传播 诱用户点击

    垃圾邮件中包含的恶意程序通常以附件形式进行传播,并会采用各种方式诱使用户点击运行。2010年第二季度,包含恶意程序附件的垃圾邮件占全部邮件总数的1.87%。同第一季度相比,增长了1.19%。今年第二季度,垃圾邮件包含的最常见恶意程序如下(来源:赛迪网)。

     彩票类钓鱼网站猛增近2000个

    进入2010年以来,大量福彩、体彩等彩票类钓鱼网站层出不穷,数据显示,仅最近1个月,彩票类钓鱼网站就猛增了近2000个,此类钓鱼攻击占到钓鱼攻击总数量的1/3。

    据近期对钓鱼网站的拦截统计中,拦截量TOP10的网站超过一半是彩票类钓鱼网站,相应的拦截次数每天在70万次左右,占到网络钓鱼攻击总量的1/3。专家表示,有些钓鱼网站的仿真度非常高,网民很容易被蒙骗,如果没有开启有效的安全软件,一旦在线购买彩票时输入自己的网银帐号和密码,就会被黑客窃走(来源:速途网)。