馬上注冊,結交更多好友,享用更多功能。
您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊
x
中國軟件資訊網(wǎng)消息 近兩年來(lái),有關(guān)網(wǎng)絡(luò )釣魚(yú)的話(huà)題甚囂塵上,其危害性也日趨嚴重。7月21日下午,瑞星安全專(zhuān)家唐威就網(wǎng)絡(luò )釣魚(yú)泛濫現象進(jìn)行了深度剖析。他認為,利潤是網(wǎng)絡(luò )釣魚(yú)泛濫最大的驅動(dòng)力。此外,國家相關(guān)部門(mén)對釣魚(yú)網(wǎng)站沒(méi)有明確定義,目前的反釣魚(yú)工作是分散、獨立進(jìn)行,以及廣大普通用戶(hù)安全意識薄弱等,也成為釣魚(yú)網(wǎng)站肆虐、無(wú)法根除的重要原因。 據瑞星安全專(zhuān)家介紹,掛馬網(wǎng)站近年來(lái)保持平穩下降的態(tài)勢,而釣魚(yú)網(wǎng)站因利潤高,制作成本、傳播成本低呈現快速增長(cháng)勢頭!霸08-09年,瑞星每天截獲 30多萬(wàn)個(gè)掛馬網(wǎng)站,截獲攻擊次數300-400萬(wàn)次。而現在每天平均截獲10萬(wàn)個(gè),攻擊次數100-200萬(wàn)次。而相比之下,釣魚(yú)網(wǎng)站則增長(cháng)快速,已由以前的每天幾十個(gè)快速發(fā)展成每天800、900個(gè),甚至上千個(gè)。2010年1-6月份,瑞星截獲的釣魚(yú)網(wǎng)站達80000多個(gè),09年同期則是40000多個(gè)!比鹦前踩珜(zhuān)家稱(chēng)。 網(wǎng)絡(luò )釣魚(yú)為何如此肆虐、無(wú)法根除?瑞星安全專(zhuān)家對此從經(jīng)濟利益、監管、技術(shù)以及用戶(hù)安全意識等方面進(jìn)行了深度剖析。 “釣魚(yú)網(wǎng)站能為黑客、不法網(wǎng)站帶來(lái)經(jīng)濟利益,這是最大的驅動(dòng)力!比鹦前踩珜(zhuān)家直言,釣魚(yú)網(wǎng)站涉及龐大的利益。比如:央視曝光的“假冒著(zhù)名電器官網(wǎng),10 元加氟利潤百倍”,從廣義上講,也屬于釣魚(yú)網(wǎng)站的范疇。在沒(méi)有明確規則的情況下,像這種“假電器網(wǎng)站”、“假著(zhù)名醫院網(wǎng)站”、“假蘋(píng)果網(wǎng)站”等電視購物和醫療類(lèi)網(wǎng)站,無(wú)法得到確實(shí)的根治。 在監管層面上,國家和權威部門(mén)對于釣魚(yú)網(wǎng)站沒(méi)有一個(gè)明確的定義,目前行業(yè)內也沒(méi)有釣魚(yú)網(wǎng)站特別明確的公認辨別辦法。釣魚(yú)網(wǎng)站分為諸多類(lèi)型,每一類(lèi)都有自己的利潤來(lái)源和特殊渠道、辨別方法。比如:假冒QQ網(wǎng)站與假冒的證券網(wǎng)站,其利潤來(lái)源就互不相同,而且從事這些活動(dòng)的黑客、奸商團伙也不一樣,管理此類(lèi)網(wǎng)站的職能也模糊不清。假銀行網(wǎng)站歸銀監會(huì )、假證券網(wǎng)站歸證監會(huì )、假冒 購物網(wǎng)站可能歸工商查處,職能重疊、模糊不清影響了相關(guān)機構對釣魚(yú)網(wǎng)站的打擊力度。 從技術(shù)層面上來(lái)講,目前的安全行業(yè)主要通過(guò)URL辨別方式,對于直接帶毒、或者帶有安全問(wèn)題的假冒QQ、假冒淘寶等網(wǎng)站進(jìn)行打擊。但這些網(wǎng)站只占釣魚(yú)網(wǎng)站的一小部分,沒(méi)有最終解決大量網(wǎng)民遭到假購物、假醫療等釣魚(yú)網(wǎng)站威脅的問(wèn)題。而且,釣魚(yú)網(wǎng)站與病毒結合已成為一種新趨勢。比如有的病毒會(huì )模仿QQ,在電腦的右下角做閃爍性的提醒,點(diǎn)擊之后出現假冒的QQ彈窗,點(diǎn)擊后進(jìn)入“QQ中獎”騙局網(wǎng)頁(yè)。對于此類(lèi)行為,目前的殺毒軟件通常只殺掉病毒,但對于附著(zhù)于其上的釣魚(yú)行為、釣魚(yú)網(wǎng)頁(yè)沒(méi)有進(jìn)行針對性的打擊,這就削弱了打擊釣魚(yú)網(wǎng)站的效果。 此外,目前的反釣魚(yú)工作主要是分散在各個(gè)受害廠(chǎng)商中獨立進(jìn)行,比如工商銀行、淘寶、中信證券、騰訊、招商銀行等,都設立了自己專(zhuān)門(mén)的反釣魚(yú)部門(mén)和安全部門(mén),從事打擊釣魚(yú)網(wǎng)站的工作,但他們通常只針對危害自己的釣魚(yú)網(wǎng)站進(jìn)行打擊,未對釣魚(yú)網(wǎng)站的整體來(lái)進(jìn)行分析和打擊。 “除上述原因外,我認為最最核心的還是廣大普通用戶(hù)安全意識薄弱的問(wèn)題!比鹦前踩珜(zhuān)家告誡廣大網(wǎng)友,不要貪圖便宜,另外在互聯(lián)網(wǎng)上遇到要填寫(xiě)信息時(shí)都要謹慎,不要輕易登陸賭博網(wǎng)站,以及瀏覽帶有“SE情”的鏈接或網(wǎng)站。 |