10086偽基站釣魚引發大量用戶的網銀密碼泄漏
“網絡釣魚”是指黑客將假冒網站偽裝成真實的銀行或電子商務網站,旨在竊取用戶銀行賬號、密碼等私密信息的欺詐行為。由于網絡釣魚可竊取個人用戶儲蓄卡或信用卡賬號、密碼等信息,導致受害用戶蒙受嚴重的經濟損失,該問題一直以來受到廣泛的關注。
2015年3月26日,深信服安全團隊通過深信服自主研發的全網威脅監測平臺發現了一個異常活躍的10086偽基站釣魚網站,并對該釣魚網站展開跟蹤調查。
偽基站是指偽裝成運營商基站的假基站,它可以通過短信群發器、短信發信機等設備搜取以其為中心的、一定范圍內的手機卡信息,并冒用如10086等第三方號碼或個人手機號碼,向用戶手機強行發送含惡意網站鏈接的詐騙短信。當用戶點擊短信中的網站鏈接時,該鏈接將用戶引向精心設計好的釣魚網站,再以用戶中獎等理由誘騙用戶填寫自己的銀行卡賬號、密碼等信息。
偽基站運行原理
深信服安全團隊經研究發現,該10086偽基站釣魚網站(http://wap.10086xxf.com/)表面上看來跟真實的10086網站并無差別,但當用戶點擊“現在就去兌換”按鈕時,頁面跳轉到一個二級頁面,該二級頁面會提示用戶輸入儲蓄卡或者信用卡的網銀信息。
10086偽基站釣魚網站的主頁
提示用戶選擇銀行卡種類的二級頁面
用戶選擇銀行卡種類后,網頁將跳轉到如下頁面。此時,用戶的銀行卡號、提款密碼、身份證號和銀行預留手機等信息都將成為釣魚對象。
提示用戶輸入網銀信息的頁面
在對該釣魚網站進行調查的過程中,深信服安全團隊發現已有大量用戶在國內各大銀行的網銀信息遭到了竊取。
為驗證數據的真實性以及評估數據泄露所造成的影響,深信服安全團隊通過滲透的方式進入10086偽基站的后臺,并隨機抽取被釣魚用戶的數據登錄其網上銀行,發現此次泄露的用戶網銀密碼均為真實信息。
被釣魚的某銀行用戶
深信服安全團隊還發現被竊取的用戶信息包含如下數據類型。
被竊取的用戶信息包含的數據類型
由于此次事件涉及眾多銀行開戶用戶信息的泄露,深信服安全團隊已于第一時間將此事上報國家互聯網應急中心,并協助國家互聯網應急中心各地分中心開展應急響應工作。
深入追蹤,共發現214個類似釣魚網站
除了上述提到的釣魚網站,深信服安全團隊繼續進行深入調查,利用自主研發的全網掃描平臺檢測到的數據,通過反查技術,成功抓取了全國214個類似的10086偽基站釣魚網站。
經過檢驗,深信服安全團隊發現這214個釣魚網站均收集了大量用戶的網銀信息,多則高達7000多條,少則也有2000多條。深信服安全專家表示,根據保守估計被竊取網銀信息的用戶數不下一百萬人。
成功爆破的釣魚網站
深信服安全團隊抓取到的10086偽基站釣魚網站
深信服安全專家建議
深信服安全專家指出,網絡釣魚主要通過兩種方式誘騙用戶:一種是以中獎為誘餌,欺騙用戶填寫身份證、銀行賬號等信息;另一種是模仿銀行在線支付、電子交易等網站,騙取用戶的銀行卡信息或者在線支付賬號、密碼。為幫助廣大個人用戶防范網絡釣魚,深信服安全專家有如下安全建議:
1. 用戶應加強個人安全防范意識,不要輕信任何中獎信息、輕易點擊中獎網站鏈接。
2. 當用戶接收到包含網站鏈接的短信時,首先要核實發送信息的號碼是否為相關機構或個人的正確號碼;其次,當用戶需要訪問該網站鏈接時,需仔細甄別網站的域名,釣魚網站常常偽裝成和真實網站相近的域名,如攻擊者會使用如1oo86.cn等與10086.cn真實網站接近的域名。
3. 釣魚網站通常只有一個頁面,并無任何鏈接。用戶訪問網站時可嘗試點擊網頁上的鏈接看能否打開,若鏈接無法打開,則該網站往往為釣魚網站。
4. 大型電子商務網站通常都應用了可信證書類產品,該類網站支付頁面的網址均以https打頭,當用戶訪問購物網站支付頁面發現網址并非以https開頭時,應當提高警惕,不要輕易輸入自己的銀行卡信息。
5. 用戶還需注意保護個人信息,不要在通過點擊電子郵件鏈接訪問的網站上輸入相關登錄賬號、密碼等信息,也不要在未知的網站上提交個人重要信息。
深信服全網威脅監測平臺和全網掃描平臺是由深信服自主研發的安全監測平臺,能夠實時監測全國的網絡安全態勢。作為互聯網應急中心應急服務支撐單位,深信服安全團隊會定時將全國網絡安全形勢上報國家互聯網應急中心,并協助開展互聯網應急響應工作。
申請專業的網絡安全體檢服務
作為國內安全實力一流的網絡廠商,深信服擁有技術實力雄厚的安全團隊和種類齊全的各項安全平臺,能夠為全國廣大用戶提供完善的網絡安全體檢服務。其中,深信服推出的云掃描平臺能夠對用戶的網站進行深入掃描,可識別惡意網址,并檢測出網站所存在的安全漏洞,有效地幫助用戶加強網站安全建設。用戶亦可通過部署深信服下一代防火墻NGAF,檢測內網的安全性。深信服下一代防火墻NGAF可定位出被僵尸病毒感染的計算機,幫助用戶發現僵尸網絡;漏洞與攻擊日志關聯分析的功能也使得深信服下一代防火墻NGAF可幫助用戶實時檢測業務系統存在的漏洞。
廣大用戶可通過訪問深信服官方網站www.sangfor.com.cn申請深信服的網站安全掃描服務或者試用深信服下一代防火墻NGAF,我們的安全專家將第一時間和您聯系。
