- 魅力
- 11019 点
- 阅读权限
- 200
- 贡献
- 10002 值
- 精华
- 1
- 积分
- 9915 分
- 注册时间
- 2011-10-9
- 最后登录
- 2013-3-15
- 帖子
- 333
- 积分
- 105987
- 注册时间
- 2011-10-9
- 最后登录
- 2013-3-15
- 帖子
- 333
- 积分
- 105987
|
发表于 2011-10-27 20:10:05
|显示全部楼层
网络钓鱼(phishing)并不是什么新技术,但它与挂马网站、病毒、流氓软件、社会热点以及网民购物习惯相结合后,完全超越了其他网络威胁的发展速度,将成为互联网第一威胁。
钓鱼网站往往采取与正常域名和网站内容相似等手段来欺骗访问者,甚至更恶劣地将目标网站黑掉,篡改成钓鱼页面,欺骗或者诱导用户访问,以盗取用户信息(如姓名、手机号、通信地址、手机号、身份证号、银行账号和密码等)进而进行各种非法行为。
钓鱼网站黑客利用这些信息可以进行多种危害用户正当利益的活动,包括将用户资料兜售牟利,盗取信用卡和银行卡信息恶意透支、转移用户金钱,通过破解用户邮箱账号窃取个人隐私进行敲诈等违法甚至犯罪行为。
上半年网络钓鱼造成损失或超200亿元
日前,《2010上半年互联网安全报告》报告指出,2010年上半年互联网上新增病毒422万个,去年同期相比下降53.7%。上半年共有5.96亿人次网民被病毒感染,平均每天331万网民中毒,网络钓鱼”给社会带来的间接损失可能超过200亿元。
报告详细描述了六种仿冒网站:仿冒QQ网站及客户端;仿冒邮箱;仿冒银行;仿冒支付宝类网络支付工具;假冒淘宝等购物网站;仿冒医疗、药品网站。这些网站有的是骗取网民的QQ密码帐号、银行帐号,有的是仿冒著名网站借机出售伪劣商品。报告指出,为应对金融风险,包括支付宝在内的多个网络支付平台宣布与银行启动风险联防计划。通过与银行的紧密合作,在支付时智能判断订单状态,防止用户陷入“网络钓鱼”陷阱。(来源:新快报)
63%的钓鱼网站在海外注册
月报数据显示,支付交易类、金融证券类、即时通信类网站仍然是网络钓鱼的重点仿冒对象,占处理总量的96%以上。中国反钓鱼网站联盟专家提醒,公众在进行在线金融交易时,应该加强对个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等,尤其在进行在线支付操作时,一定要确认在线支付网站的真实性。
另据统计,在中国反钓鱼网站联盟6月份受理的投诉中,有63%的钓鱼网站域名是不法分子在境外注册的域名。互联网安全专家指出,我国自2009年12月开展国家域名治理行动以来,由于CN域名注册需要进行注册信息真实性、准确性、完整性的核查,因此被用于钓鱼网站的数量呈急剧下降之势,不法分子为了逃避打击,纷纷将目光瞄准境外域名及其注册商。 |
|