馬上注冊���,結交更多好友���,享用更多功能����。
您需要 登錄 才可以下載或查看��,沒(méi)有帳號��?注冊
x
中國軟件資訊網(wǎng)消息 近兩年來(lái)�����,有關(guān)網(wǎng)絡(luò )釣魚(yú)的話(huà)題甚囂塵上�,其危害性也日趨嚴重�。7月21日下午����,瑞星安全專(zhuān)家唐威就網(wǎng)絡(luò )釣魚(yú)泛濫現象進(jìn)行了深度剖析�。他認為��,利潤是網(wǎng)絡(luò )釣魚(yú)泛濫最大的驅動(dòng)力��。此外��,國家相關(guān)部門(mén)對釣魚(yú)網(wǎng)站沒(méi)有明確定義���,目前的反釣魚(yú)工作是分散�����、獨立進(jìn)行����,以及廣大普通用戶(hù)安全意識薄弱等��,也成為釣魚(yú)網(wǎng)站肆虐��、無(wú)法根除的重要原因����。 據瑞星安全專(zhuān)家介紹��,掛馬網(wǎng)站近年來(lái)保持平穩下降的態(tài)勢���,而釣魚(yú)網(wǎng)站因利潤高��,制作成本����、傳播成本低呈現快速增長(cháng)勢頭�������!霸08-09年����,瑞星每天截獲 30多萬(wàn)個(gè)掛馬網(wǎng)站��,截獲攻擊次數300-400萬(wàn)次�����。而現在每天平均截獲10萬(wàn)個(gè)�,攻擊次數100-200萬(wàn)次��。而相比之下����,釣魚(yú)網(wǎng)站則增長(cháng)快速�����,已由以前的每天幾十個(gè)快速發(fā)展成每天800����、900個(gè)���,甚至上千個(gè)���。2010年1-6月份�,瑞星截獲的釣魚(yú)網(wǎng)站達80000多個(gè)���,09年同期則是40000多個(gè)�����!比鹦前踩珜(zhuān)家稱(chēng)����。 網(wǎng)絡(luò )釣魚(yú)為何如此肆虐���、無(wú)法根除�����?瑞星安全專(zhuān)家對此從經(jīng)濟利益���、監管����、技術(shù)以及用戶(hù)安全意識等方面進(jìn)行了深度剖析����。 “釣魚(yú)網(wǎng)站能為黑客�、不法網(wǎng)站帶來(lái)經(jīng)濟利益�,這是最大的驅動(dòng)力���������!比鹦前踩珜(zhuān)家直言�,釣魚(yú)網(wǎng)站涉及龐大的利益����。比如:央視曝光的“假冒著(zhù)名電器官網(wǎng)��,10 元加氟利潤百倍”��,從廣義上講�,也屬于釣魚(yú)網(wǎng)站的范疇�。在沒(méi)有明確規則的情況下���,像這種“假電器網(wǎng)站”�、“假著(zhù)名醫院網(wǎng)站”�����、“假蘋(píng)果網(wǎng)站”等電視購物和醫療類(lèi)網(wǎng)站����,無(wú)法得到確實(shí)的根治�。 在監管層面上��,國家和權威部門(mén)對于釣魚(yú)網(wǎng)站沒(méi)有一個(gè)明確的定義���,目前行業(yè)內也沒(méi)有釣魚(yú)網(wǎng)站特別明確的公認辨別辦法�。釣魚(yú)網(wǎng)站分為諸多類(lèi)型�����,每一類(lèi)都有自己的利潤來(lái)源和特殊渠道�、辨別方法�。比如:假冒QQ網(wǎng)站與假冒的證券網(wǎng)站���,其利潤來(lái)源就互不相同��,而且從事這些活動(dòng)的黑客�����、奸商團伙也不一樣���,管理此類(lèi)網(wǎng)站的職能也模糊不清�。假銀行網(wǎng)站歸銀監會(huì )���、假證券網(wǎng)站歸證監會(huì )���、假冒 購物網(wǎng)站可能歸工商查處��,職能重疊�、模糊不清影響了相關(guān)機構對釣魚(yú)網(wǎng)站的打擊力度�。 從技術(shù)層面上來(lái)講����,目前的安全行業(yè)主要通過(guò)URL辨別方式�����,對于直接帶毒�、或者帶有安全問(wèn)題的假冒QQ���、假冒淘寶等網(wǎng)站進(jìn)行打擊��。但這些網(wǎng)站只占釣魚(yú)網(wǎng)站的一小部分��,沒(méi)有最終解決大量網(wǎng)民遭到假購物�����、假醫療等釣魚(yú)網(wǎng)站威脅的問(wèn)題��。而且��,釣魚(yú)網(wǎng)站與病毒結合已成為一種新趨勢��。比如有的病毒會(huì )模仿QQ�,在電腦的右下角做閃爍性的提醒�����,點(diǎn)擊之后出現假冒的QQ彈窗�,點(diǎn)擊后進(jìn)入“QQ中獎”騙局網(wǎng)頁(yè)���。對于此類(lèi)行為��,目前的殺毒軟件通常只殺掉病毒����,但對于附著(zhù)于其上的釣魚(yú)行為���、釣魚(yú)網(wǎng)頁(yè)沒(méi)有進(jìn)行針對性的打擊����,這就削弱了打擊釣魚(yú)網(wǎng)站的效果�����。 此外����,目前的反釣魚(yú)工作主要是分散在各個(gè)受害廠(chǎng)商中獨立進(jìn)行�����,比如工商銀行��、淘寶����、中信證券����、騰訊���、招商銀行等���,都設立了自己專(zhuān)門(mén)的反釣魚(yú)部門(mén)和安全部門(mén)����,從事打擊釣魚(yú)網(wǎng)站的工作���,但他們通常只針對危害自己的釣魚(yú)網(wǎng)站進(jìn)行打擊��,未對釣魚(yú)網(wǎng)站的整體來(lái)進(jìn)行分析和打擊��。 “除上述原因外���,我認為最最核心的還是廣大普通用戶(hù)安全意識薄弱的問(wèn)題������!比鹦前踩珜(zhuān)家告誡廣大網(wǎng)友����,不要貪圖便宜���,另外在互聯(lián)網(wǎng)上遇到要填寫(xiě)信息時(shí)都要謹慎��,不要輕易登陸賭博網(wǎng)站���,以及瀏覽帶有“SE情”的鏈接或網(wǎng)站�。 | 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
