跳转到路径导航栏
跳转到正文内容

六成网民不识钓鱼网站 瑞星专家详解网络欺诈

http://www.sina.com.cn  2010年10月15日 09:44  新浪资讯  已有_COUNT_条评论

  病毒、木马、流氓软件……各种概念被炒作十多年之后,互联网安全问题仍然层出不穷,问题到底出在哪里?相信很多用户心里会有这样的疑问:到底怎么样才能彻底安全,现有的杀毒软件还能管用吗?

  2010年8月,瑞星针对普通网民进行了大范围的问卷调查,想要了解钓鱼网站到底为什么能够生生不息,人们对于“网络安全”的了解又有多少。调查主要针对20~60岁之间,经常上网的人群展开。

  结果出人意料,接近65%的受调查者根本分不清楚:病毒、木马、流氓网站和钓鱼网站之间的关系,他们需要一款整体性的安全解决方案,只要安装了某款全功能软件,就要把遇到的所有问题都解决掉。

  这就是说,很多厂商宣传了多年的“免费杀毒软件”、“彻底查杀木马”等等概念都做了无用功,因为你即使把所有木马都杀了,当用户在一个假冒QQ网站填写了QQ帐号和密码后,他的QQ仍然被黑客偷走,在这个网民看来——“我就是中毒了”。

  调查结果恶意发现,被钓鱼网站欺骗的网民中,各个职业、年龄、教育程度的人都有,有的五六十岁的老教授都被网上的中奖骗局骗去了自己的积蓄,不得不求助公安局。

  每天420万网民遭遇钓鱼网站

  9月8日,瑞星发布国内的一个互联网钓鱼数据报告,报告显示,每天有420万左右的网民会遭遇钓鱼网站,通常表现为“QQ中奖”、“淘宝茶叶卖家”和“减肥网站”等。而像假新浪微博、假开心网等模仿热门网站的假网站,在钓鱼网站中所占的比例正在快速上升。

  中国的网民已经接近4.2亿,尽管绝大多数人都会选择安全软件,但对于软件品牌的选择更多倾向于卖家、亲朋推荐或者以简便易得为条件,没有进行过功能上的详细比较。调查显示,60%的用户从未关注流行病毒预警,30%的人不清楚如何辨别“钓鱼”网站。

  几乎90%的上网人群都收到过中奖或“减肥推荐”类垃圾邮件,QQ或MSN等软件上也经常会出现钓鱼网址,严重情况下,一天时间内,这样的信息可以反复出现3到4次,一不小心点进去,就会指向一个逼真的“官网”或触发防火墙的木马警告。2008年5月,汶川地震期间,就曾有黑客仿造“中国红十字会网站”,企图骗取捐款。

  瑞星认为,凡是企图利用人们对著名品牌、网站和机构的信任,通过网络进行诈骗活动的行为,都可以称为“网络钓鱼”。大多数“网络钓鱼”可能不会携带病毒或木马,而是通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,从而盗取用户账户财产,牟得非法利益。

  根据瑞星“云安全”系统目前发布的最新数据显示,自2010年7月1日以来,瑞星共截获33965个钓鱼网站,其整体数量正呈不断上升的趋势。

  钓鱼网站形成产业链 危害已远超病毒

  目前,网络钓鱼已经形成一个“钓鱼网站源代码编写——销售——建立假银行、假QQ网站,实施钓鱼欺诈——骗钱”的完整产业链。只要有人购买,黑客可以在一天之内建立起数百个钓鱼网站。由于绝大多数钓鱼网站无木马病毒或恶意代码,所以安全厂商通过技术手段很难发现这些网站,一不小心,便可能造成个人信息乃至大量财富的流失。

  “钓鱼网站”实施欺诈,在技术上很简单。比如,用WWW.1CBC.COM.CN假冒中国工商银行网站WWW.ICBC.COM.CN,然后发邮件或者短信给用户,称其账户被冻结,要求解冻,用户一旦在假冒银行网站进行账号、密码等输入操作,就会导致被盗走网银帐号密码,丢失钱财。

  瑞星安全专家介绍说,钓鱼网站一般会利用搜索引擎、成人交友网站或色情网站作为其传播渠道,发布“中奖”信息、“假银行网站”、“CCTV中奖信息”等,诱导网民上当受骗。据了解,某些搜索引擎对广告来源并不多过多审核,任何人只要支付效应的费用和关键字,就可以提升搜索排名,“这是如今钓鱼网站泛滥的主要原因之一”。据估计,网络钓鱼给社会带来的间接损失超过200亿元。

  主流“反钓鱼”软件效果不佳 瑞星取得重大技术突破

  根据专家介绍,目前主流安全工具均采用“URL黑名单”方式来拦阻钓鱼网站:当用户发现一个可疑网站,就通过论坛发贴、邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。

  在几年前,建立一个“钓鱼网站”十分困难,采用这种“URL对比”方式来拦截钓鱼网站,还可以确保用户的安全。但随着“钓鱼网站产业链”的形成,建立一个钓鱼网站只需要几分钟,这种处理方式就显现出了自己的缺陷——永远跑在钓鱼网站之后,如果黑客建立一个新的钓鱼网站,那对于现有杀毒软件来讲,它是“全新的、未知的”,因此不能辨别!

  近日,瑞星公司就曾在一天之内,截获数百个多个内容完全一样,但域名不一样的假冒“淘宝周年中奖”的钓鱼网站。运用当时所有主流的杀毒软件、防钓鱼工具去扫描,都不能有效对其进行拦截。像这种生存期很短的钓鱼网站,传统反钓鱼软件往往没有办法及时将其加入黑名单,从而也无法实现对钓鱼网站的主动截。  

  根据瑞星“云安全”系统提供的数据,通过“URL黑名单”方式拦截的钓鱼网站,只占总量的25%,剩余75%需要加入更多主动拦截规则的“智能反钓鱼”出动才能有效阻击。这就意味着,只有通过“针对钓鱼网站的主动式拦截、智能判断”,才能为用户提供良好的安全整体解决方案。

  瑞星安全专家表示,其独立开发的“智能反钓鱼”系统,整合了“用户举报及自动反馈系统”、“瑞星云客户端收集”、“钓鱼网站行为特征拦截”和“云安全服务器自动处理钓鱼网站系统”等技术,可以通过人工智能对页面特征进行辨别,摆脱了以往技术对于“库”的单纯依赖,即时辨别,即时防范,从而更加有效更加直接地保护用户安全。(http://www.rising.com.cn/2011/beta/)

  安全软件从单纯杀毒转向全面防护

  7月29日,瑞星发布《瑞星2010上半年互联网安全报告》,报告指出,2010年上半年互联网上新增病毒422万个,去年同期相比下降53.7%。

  随着安全行业的不断发展以及用户自我保护意识的提升,在诸多网络威胁中,单纯的病毒所占的份额越来越小,木马、后门、键盘跟踪、网络钓鱼等恶意程序的威胁则日益凸显。这类恶意程序具有极强的隐蔽性,计算机被侵入后,没有任何“异常”行为,如果不对个人的账号密码或者隐私资料进行盘查,很难被发现,用户甚至会误以为网络更为安全。

  因此,“杀毒”软件已经不足以保护用户日常的一系列互联网行为,在查杀病毒的基本功能之外,恶意软件检测、网络威胁行为分析、应用程序级安全性分析、用户行为分析、网络访问控制、邮件过滤等个性化需求纷纷得到改进,不仅防范了病毒侵害,也保护了用户可能的“危险行为”。

  瑞星安全专家指出,基于瑞星“云安全”系统设计的全功能安全软件,能够提供完整的个人安全解决方案,不但可以查杀病毒和木马,更可以全面防护网络钓鱼、挂马网站等的入侵,其构建的“整体防御系统”可将所有互联网威胁拦截在用户电脑以外。

声明:新浪网游戏频道登载此文出于传递信息之目的,绝不意味着新浪公司赞同其观点或证实其描述。

关于CGWR:
  新浪中国网络游戏排行榜CGWR(China Games Weight Rank)是目前国内最权威、最专业、最公正的游戏排行榜。本榜本着“最全面”、“最客观”、“最精准”的原则,力图为中国玩家打造最值得信赖的新网络游戏推荐平台。
  新浪中国网络游戏排行榜汇集了欧美、日、韩以及中国(包括港、澳、台)地区所有正在运营及测试的网络游戏产品,并对游戏分8个大项目、20个小项目的细分后进行逐个对比,实现了游戏评测真正的“全面”与“细化”,可以帮助玩家准确、迅速地找到心目中的理想游戏。
  评天下游戏、测产品深浅——新浪中国网络游戏排行榜CGWR!(http://top.sina.com.cn)

转发此文至微博

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2010 SINA Corporation, All Rights Reserved

新浪公司 版权所有