馬上注冊���,結交更多好友�,享用更多功能�。
您需要 登錄 才可以下載或查看���,沒(méi)有帳號����?注冊
x
病毒����、木馬是害群之馬�,恐怕是會(huì )用電腦的人都知道的常識��,但如果現在告訴你��,曾經(jīng)的一代“毒王”在互聯(lián)網(wǎng)時(shí)代已經(jīng)“退位讓賢”�,你會(huì )不會(huì )感到驚訝����?根據一份最新的安全報告顯示��,今年上半年病毒和木馬的數量和危害性都在減弱����,但釣魚(yú)網(wǎng)站卻異軍突起成為互聯(lián)網(wǎng)的最大威脅��,據估計��,網(wǎng)絡(luò )釣魚(yú)給社會(huì )帶來(lái)的間接損失超過(guò)200億元�����。有安全專(zhuān)家表示��,釣魚(yú)網(wǎng)站的最大威脅在于目前尚沒(méi)有完全可靠的技術(shù)手段將其封殺�����,而且釣魚(yú)網(wǎng)站背后已經(jīng)形成了完整的利益鏈���,讓釣魚(yú)網(wǎng)站處于難以遏制的狀態(tài)�����。 網(wǎng)購網(wǎng)站成受害重災區 網(wǎng)絡(luò )釣魚(yú)成新“毒王” 安全廠(chǎng)商瑞星發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》顯示����,上半年互聯(lián)網(wǎng)上流傳的病毒總數比去年同期下降了53.7%��,被病毒感染的網(wǎng)民數字為5.96億人次�,比去年同期的11.2億人次大幅下降����;瑞星監測到的掛馬網(wǎng)站總數也比去年同期大降90%�����。這兩組數字顯示病毒和木馬對網(wǎng)民的危害已經(jīng)大為減弱���。 但這并不意味著(zhù)我們現在上網(wǎng)更安全了�。報告指出��,網(wǎng)絡(luò )釣魚(yú)的黑色產(chǎn)業(yè)鏈初步形成��,以醫藥�����、美容����、XX用品��、證券咨詢(xún)等傳統行業(yè)受害最為嚴重���。這給受害者帶來(lái)極大的經(jīng)濟損失�,有的網(wǎng)民甚至會(huì )被騙數十萬(wàn)元�。整個(gè)網(wǎng)絡(luò )釣魚(yú)行業(yè)給社會(huì )帶來(lái)的間接損失可能超過(guò)200億元��。 網(wǎng)絡(luò )釣魚(yú)“黑鏈條” 網(wǎng)絡(luò )釣魚(yú)(英文為Phishing��,與釣魚(yú)的英語(yǔ)fishing發(fā)音相近��,又名釣魚(yú)法或釣魚(yú)式攻擊)���,傳統意義上指的是利用偽造銀行網(wǎng)站的方式�,竊取用戶(hù)銀行賬號的行為����。但隨著(zhù)網(wǎng)絡(luò )應用越來(lái)越復雜����,中國互聯(lián)網(wǎng)上出現了很多對其“發(fā)揚光大”的詐騙形式���。比如在2008年5月���,汶川地震期間�����,就有黑客仿造“中國紅十字會(huì )網(wǎng)站”����,企圖騙取捐款���。 瑞星安全專(zhuān)家指出�,隨著(zhù)傳統病毒產(chǎn)業(yè)鏈遭受專(zhuān)業(yè)安全軟件的有效遏制�,導致黑客和不法分子開(kāi)始逐步將獲取經(jīng)濟利益的手段轉向網(wǎng)絡(luò )釣魚(yú)�����,這是釣魚(yú)網(wǎng)站成為目前互聯(lián)網(wǎng)上主要危害之一的原因��。除黑客以外�,一些黑心的虛假廣告商����、惡意團購網(wǎng)站和SE情網(wǎng)站為在短期內擴大收益���,也不惜借助網(wǎng)絡(luò )釣魚(yú)來(lái)欺騙用戶(hù)牟取暴利�。 據了解�,網(wǎng)絡(luò )釣魚(yú)的牟利方式很多樣化����,釣魚(yú)網(wǎng)站或大量收集個(gè)人隱私信息��,通過(guò)販賣(mài)個(gè)人信息或敲詐用戶(hù)牟利����;或記錄用戶(hù)網(wǎng)上銀行賬號��、密碼���,盜取用戶(hù)的網(wǎng)銀資金��。時(shí)下流行的網(wǎng)購也是釣魚(yú)者的主要目標����,假冒網(wǎng)上購物�����、在線(xiàn)支付網(wǎng)站往往能欺騙網(wǎng)民直接將錢(qián)打入黑客賬戶(hù)�����;惡意團購網(wǎng)站或購物網(wǎng)站也可能假借“限時(shí)搶購”�����、“秒殺”等噱頭�����,騙取用戶(hù)個(gè)人信息和銀行賬號����;國內知名C2C商城淘寶網(wǎng)��、B2C網(wǎng)站京東商城�,乃至第三方支付平臺快錢(qián)等都曾經(jīng)經(jīng)受假冒釣魚(yú)網(wǎng)站的侵害����,釣魚(yú)者已經(jīng)明目張膽地將陷阱布置到了普通網(wǎng)民的腳下��。 釣魚(yú)危害單靠技術(shù)難解決 網(wǎng)絡(luò )釣魚(yú)為何會(huì )如此泛濫�����?安全專(zhuān)家分析指出:目前殺毒軟件通常使用的URL辨別法來(lái)處理釣魚(yú)網(wǎng)站���,但現在黑客已經(jīng)采用了頻繁更換域名���、更換URL的方式來(lái)繞過(guò)這種傳統方式的攔截����,這是造成釣魚(yú)網(wǎng)站屢打不絕的技術(shù)層面原因����。 而且����,釣魚(yú)網(wǎng)站與病毒不同����,很多釣魚(yú)行為��、特征分辨需要人工處理�����,可能耗費極大的人工審核成本�,規模不足的安全廠(chǎng)商無(wú)法承擔先期巨大的投入���,因此其技術(shù)門(mén)檻較高��������!熬湍壳暗陌踩袠I(yè)來(lái)講��,現今對于釣魚(yú)網(wǎng)站還主要是通過(guò)URL來(lái)進(jìn)行辨別����,對于直接帶毒或者帶有安全問(wèn)題的假冒QQ�、假冒淘寶等網(wǎng)站進(jìn)行防范和打擊����。但這些網(wǎng)站只占釣魚(yú)網(wǎng)站的一小部分��,沒(méi)有最終解決大量網(wǎng)民遭到假購物����、假醫療等釣魚(yú)網(wǎng)站威脅的問(wèn)題������! 專(zhuān)家指出��,從監管層面上看��,對于釣魚(yú)網(wǎng)站的打擊和治理同樣存在較大的困難�。目前�,國家和權威部門(mén)對于“釣魚(yú)網(wǎng)站”還沒(méi)有明確的定義�����,行業(yè)內也沒(méi)有對釣魚(yú)網(wǎng)站做出特別明確的公認的辨別辦法�����。另外���,目前的“反釣魚(yú)工作”是分散在各個(gè)受害廠(chǎng)商中獨立進(jìn)行的�����,比如工商銀行��、淘寶���、中信證券��、騰訊�����、招商銀行等��,都設立了自己專(zhuān)門(mén)的反釣魚(yú)部門(mén)和安全部門(mén)����,從事打擊釣魚(yú)網(wǎng)站的工作���。如果這些網(wǎng)站能聯(lián)合起來(lái)�,共同行動(dòng)���,就可以對“釣魚(yú)網(wǎng)站”進(jìn)行全面圍剿�����。
| 
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
