上網行為管理阻斷釣魚網站“入口”
【51CTO.com 綜合消息】前段時間,海淀區某公司IT部門的小張遇到一件怪事,公司同事的電腦總是不停地中病毒,明明公司的各臺電腦都裝了正版的殺毒軟件,怎么還是會中病毒呢?小張經過仔細的調查,認為是公司內部無序的上網行為為病毒肆虐打開了“入口”,于是他申請在公司互聯網出口處安裝一臺網康科技上網行為管理(網康ICG),公司批準了小張的申請,安裝了網康上網行為管理。
一段時間之后,向小張抱怨電腦病毒事件的同事大大減少,但在查看是否有員工瀏覽含有不良信息或安全隱患的網站時,小張在“釣魚網站”這個類別下面發現了一條淘寶網的地址,打開一看,內容也跟平時看到的淘寶網買賣寶貝的頁面一模一樣。這是怎么回事呢?淘寶網怎么會被分類到釣魚網站呢?難道,是網康的URL庫分類出錯了?
要回答這個問題,我們先要從釣魚網站的定義說起——
何謂“釣魚網站”
“釣魚網站”是近年來新興起的詞匯,百度百科上對它的定義是這樣的:“所謂‘釣魚網站’是一種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。”
隨著全球互聯網的迅猛發展,新技術層出不窮,極大豐富和方便了人們的日常生活。而在種種主流的網絡應用中,網絡商務交易受到越來越多的關注。在中國互聯網絡信息中心最新發布的2009年中國互聯網絡發展狀況統計報告中,列舉的我國網民網絡應用使用率最高的前20位中,商務交易類的五種網絡應用分列第十二位到第十六位,雖然使用率并不是最高,但在增長率排名中,這五種應用占據了前五名的位置。這五種應用分別是:網絡購物,網上銀行,網上支付,網絡炒股和旅行預訂。
在網絡商務交易飛速發展的同時,部分不法分子利用一些網民對網絡應用不是十分了解的情況,偽造與真實的網絡交易網站url地址頁面內容相似的網站,并以低廉的價格或誘人的優惠吸引網民,從而借機竊取用戶的私人資料。經常有用戶因不小心而上當受騙,后悔莫及。
“釣魚網站”實例
光知道釣魚網站的定義是遠遠不夠的,騙子的騙術越來越高明,必須細加甄別才能看出其中門道,下面我們來看幾個最近比較熱門的例子:
1、QQ中獎通知
最近各種類型的中獎消息層出不窮,網上也時常可見有詢問中獎信息是否可信的帖子。看網站上還寫有“騰訊公司 版權所有”的字樣,url也跟QQ的網址非常相似,這到底是不是真的呢?其實,這是騙子在我們常見的url上動點手腳,看起來跟正常的網站url非常相似,但內容卻是騙子用來竊取用戶個人信息的虛假中獎消息。
2、非法證券網站
招商證券是國內知名的證券公司,這個頁面乍一看沒什么問題,但是網站上信誓旦旦宣稱每天專家推薦3支漲停股,這可信嗎?再仔細一看,招商證券的網址怎么會是幾個字母加數字這種不規范的組合呢?到搜索引擎一查就會發現,這個網站是一個地道的“李鬼”,是假冒招商證券的名號進行招搖撞騙的。其實,這類非法假冒證券公司的網站也是國家工信部最近重點打擊的對象之一。
3、仿冒購物網站
如圖這個頁面,想必很多熟悉淘寶的人都會覺得眼熟,但是一個知名品牌的筆記本電腦價格怎么會如此低廉呢?再仔細一看,這個網站的url也有問題,不是我們常見的http://item.taobao.com/...格式,而是在后面又多了一點內容,變成http://item.taobao.auction.com/...。其實,這是騙子常用的騙術之一,在知名網站的url后面添加其他內容,看起來是正常的頁面,但其實已經是另外一個完全不相干的網站了。這也就是IT管理人員小張所遇到的情況。
網康教你如何識別釣魚網站
釣魚網站的危害是非常大的,這類網站通常需要用戶填寫自己的真實信息,比如姓名,身份證號碼,銀行卡或信用卡的卡號密碼等,更有甚者,有的釣魚網站會在頁面植入各種病毒,一不小心,用戶的電腦就會感染病毒,從而將電腦中的私人信息或公司資料泄露,后果不堪設想。
雖然騙子的花招層出不窮,但是如果細心觀察,我們仍能發現一些規律,幫助大家甄別釣魚網站,避免受騙上當,造成損失。
1、 url
釣魚網站的頁面通常模仿或假借知名網站的內容及名稱,但是釣魚網站的url大部分是一串數字,或是一串字母與數字的組合,并以.cn結尾。還有一種情況,有的釣魚網站url會模仿知名網站的url,但是在主域名前或后做一些細微的改動。所以在看到可疑網站時,如果url是一串數字,或者一串字母與數字的組合,或者與知名網站的url相似,但有一些不同,就要引起我們的警惕了。
2、 內容
當我們看到一些低價出售或高價收購商品的網站時,首先要判斷網站標識的價格與市場價格是否相差甚遠;如果價格太低或太高,其中就一定有問題,切莫貪小便宜吃大虧;其次,要注意網站上是否故意使用一些夸張或絕對的廣告詞,例如醫藥網站是否號稱自己的產品藥到病除;證券公司的網站是否宣稱一定會有超過正常范圍的收益等等,這些都是可疑網站的象征;最后要查看網站上公司地址、電話、網站ICP備案號是否齊全、詳細。如果網站上的公司地址寫的很含糊,或者沒有地址和電話,只有幾個客服QQ號,這也要引起我們的注意。
【編輯推薦】
