騰訊淘寶工行成“釣魚”重災區
中國反釣魚聯盟昨天宣布,截至2009年10月22日,該聯盟已認定并處理的釣魚網站域名累計達到8342個,騰訊、淘寶、工商銀行位列釣魚對象的前三位,針對這三大網站的網絡釣魚占舉報總量的80%以上.
釣魚網站通過偽裝成銀行、電子商務等類型的網站,竊取訪問者提交的賬號和密碼信息,從而達到非法目的.
中國反釣魚聯盟秘書處負責人齊麟介紹,僅今年以來,聯盟就處理釣魚網站5131個,每月處理數量呈上升趨勢.釣魚網站的大面積爆發在暑假期間和國慶節前表現尤為明顯.釣魚的類型,主要是仿冒他人網站,仿冒虛假中獎、抽獎網站,以及通過即時通訊軟件和垃圾郵件傳播釣魚網站.
對于反釣魚聯盟下一步工作安排,齊麟透露,“前段時間查處的域名主要針對CN域名,今后將逐步擴大釣魚網站處理范圍,受理COM等境外域名下的釣魚網站.”反釣魚聯盟將與國際反釣魚組織APWG合作,共享釣魚網站數據,擴大受理范圍.
據了解,中國反釣魚聯盟由8家國內銀行證券機構、6家電子商務網站以及41家域名注冊服務機構、2家網絡安全廠商于2008年7月16日成立,秘書處設在中國互聯網絡信息中心(CNNIC).RJ038
曝光:
釣魚網站三大類型
據介紹,常見釣魚網站的三大類型為:
1、仿冒聯盟成員網站,竊取用戶賬戶、密碼等個人信息.此類釣魚網站占聯盟收到舉報的三分之一.
2、通過虛假網上購物網站,以低價商品吸引用戶購買.用戶選擇網上支付時,鏈接到仿冒的銀行網上支付頁面以竊取用戶銀行卡信息.此類釣魚網站數量僅占聯盟收到舉報的10%,但是由于手段隱蔽更難被發現.
3、仿冒虛假中獎、抽獎網站進行釣魚,占聯盟收到釣魚網站舉報的50%.此類網站一般通過仿冒聯盟成員的年慶、新年等活動,以獎品為誘餌,進行釣魚活動.我國即時通訊工具用戶數量龐大,通過即時通訊工具和垃圾郵件傳播假冒中獎釣魚網站地址,是目前此類釣魚網站的主要傳播方式.
趨勢:
釣魚網站“閃現”增加處理難度
淘寶網信息安全部總監倪良昨天表示,與往期相比,釣魚網站增加的速度及數量提高了近3倍.
另外,釣魚網站也出現一些新情況.首先注冊域名的多樣化.目前,由于CN的處理比較及時,一些不法分子已經開始使用.com,.me,net,.org,mobi等各式各樣的域名.
其次,釣魚網站趨于隱蔽性.目前部分不法分子在打時間差,也就是當他們使用時采用釣魚網站程序,不使用時就替換為正常網頁.這給取證工作帶來了難度,而且聯盟在最終處理時也有難度.
再有,不法分子惡意投訴.一些釣魚網站已經不僅僅是仿冒官方網站,而是用來引導用戶輸入一些信息,如制作充值釣魚網站,引導用戶輸入卡密.這類網站實際上是釣魚網站,但是一旦查封后他們會進行惡意投訴.
治理:
網絡信息安全立法須完善
中國政法大學知識產權研究中心研究員楊力表示,“網絡釣魚”在我國還只是一個計算機領域內的概念,甚至沒有以獨立的形式進入法律的視野.“網絡釣魚”不但侵犯了個人和公司的利益,同時也侵犯了整個網絡的安全性和完整性. “網絡釣魚”在中國的危害正進一步加深.
他認為,“網絡釣魚”是一項綜合利用社會工程學和技術手段的犯罪行為.打擊“網絡釣魚”,除了加強網絡自我防范意識、改進技術防范手段、建立及時有效的問題快速處理機制外,最重要的是完善網絡信息安全立法.好的法律制度能夠加強互聯網的健康運作和信息安全.刑法作為最后的保護屏障,能夠起到一般預防和威懾作用,減少“網絡釣魚”的發生與蔓延.
背景:
認為網上交易安全的網民不足三成
據中國互聯網絡信息中心發布的《第24次中國互聯網絡發展狀況統計報告》顯示,截止到2009年6月30日,1.1億的網民在半年內曾遭遇賬戶或密碼被盜的情況.我國網民的網絡交易信任水平偏低,僅有29.2%的網民認為網上交易是安全的.
釣魚網站
快速處理流程
聯盟成員/用戶舉報釣魚網站
↓
秘書處和認定機構核實釣魚網站
↓
域名注冊服務機構暫停域名解析
↓
釣魚網站關閉
【編輯推薦】
