網(wǎng)絡(luò)釣魚將成互聯(lián)網(wǎng)安全新威脅

    盡管網(wǎng)絡(luò)釣魚很早就已經(jīng)出現(xiàn)，但是在其發(fā)展早期并不為大眾所關(guān)注。然而，隨著以網(wǎng)絡(luò)購(gòu)物等為代表的電子商務(wù)等行為的逐漸普及，其擴(kuò)散和危害程度也迅速上升。

    釣魚網(wǎng)站數(shù)量和危害呈上升趨勢(shì)

    根據(jù)國(guó)內(nèi)殺毒軟件廠商瑞星提供的數(shù)據(jù)，互聯(lián)網(wǎng)安全領(lǐng)域的形勢(shì)目前發(fā)生了較大變化。從去年下半年以來，瑞星云安全系統(tǒng)每天搜集到的掛馬網(wǎng)站數(shù)量從30萬下降到10萬例，而掛馬網(wǎng)站攻擊用戶的比率也下降了50%，其發(fā)展進(jìn)入到一個(gè)相對(duì)平穩(wěn)的階段。另一方面，釣魚網(wǎng)站的數(shù)量則呈逐步上升的趨勢(shì)，瑞星搜集到的釣魚網(wǎng)站數(shù)量則從去年年底的每天100-200個(gè)左右上升到800-900個(gè)。

    釣魚網(wǎng)站往往采取與正常域名和網(wǎng)站內(nèi)容相似度等手段來欺騙訪問者，甚至更惡劣地通過將目標(biāo)網(wǎng)站黑掉以后篡改成釣魚頁面，欺騙或者誘導(dǎo)用戶訪問，以盜取用戶信息(如姓名、手機(jī)號(hào)、通信地址、手機(jī)號(hào)、身份證號(hào)、銀行帳號(hào)和密碼)等進(jìn)而進(jìn)行各種非法行為。

    釣魚網(wǎng)站黑客利用這些信息可以進(jìn)行多種危害用戶正當(dāng)利益的活動(dòng)，包括將用戶資料兜售牟利，盜取信用卡和銀行卡信息惡意透支、轉(zhuǎn)移用戶金錢，通過破解用戶郵箱帳號(hào)竊取個(gè)人隱私進(jìn)行敲詐等等違法甚至犯罪行為。

    根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算，目前國(guó)內(nèi)“網(wǎng)絡(luò)釣魚”讓網(wǎng)民的損失已經(jīng)達(dá)到76億元，而更多的經(jīng)濟(jì)之外的損失更是難以統(tǒng)計(jì)。

    隱蔽的欺騙手段

    對(duì)于普通網(wǎng)友來講，由于釣魚網(wǎng)站往往采取仿冒等隱蔽的欺騙手段為害大眾，識(shí)別和防范釣魚網(wǎng)站具有很大的難度。不過還是可以根據(jù)釣魚行為的典型工作方式予以甄別。

    一般來講，引誘用戶訪問釣魚網(wǎng)站存在多種類型和方式。比較典型的有以下幾種：

    1、 通過QQ、MSN、阿里旺旺等IM軟件發(fā)送釣魚網(wǎng)站鏈接，甚至通過發(fā)送給用戶文件嵌入釣魚鏈接，文件內(nèi)容往往是優(yōu)惠券等吸引用戶訪問的內(nèi)容;

    2、 在網(wǎng)絡(luò)上可以錄入的地方(比如博客、論壇、SNS等)發(fā)送吸引人的內(nèi)容，嵌入釣魚鏈接;

    3、 通過Email發(fā)送Html頁面，仿冒官方網(wǎng)站通知用戶網(wǎng)銀遷移，甚至要求用戶重設(shè)密碼從而騙取用戶信息等;

    4、 與病毒捆綁，通過截取用戶網(wǎng)銀帳號(hào)、密碼等關(guān)鍵信息，通過少量、長(zhǎng)期自動(dòng)轉(zhuǎn)移用戶賬戶金錢方式，或者通過繞開殺毒軟件主動(dòng)防御規(guī)則、防火墻等進(jìn)行惡意破壞;

    5、 通過仿造與正常網(wǎng)站域名相近域名的釣魚站點(diǎn)，在用戶輸入錯(cuò)誤后主動(dòng)進(jìn)入釣魚網(wǎng)站等。

    6、 通過新的Web 2.0方式如微博等途徑傳播。

    從各種釣魚類型來看，釣魚行為往往與掛馬網(wǎng)站或者流氓軟件、病毒結(jié)合，與社會(huì)熱點(diǎn)和網(wǎng)民的購(gòu)物行為結(jié)合，其危害形式和手段比傳統(tǒng)的病毒更加隱蔽，危害也更深。

    反釣魚的難點(diǎn)

    與釣魚網(wǎng)站數(shù)量和其破壞程度呈不斷上升現(xiàn)象相對(duì)照的是， 目前對(duì)于釣魚網(wǎng)站的防范手段較局限，網(wǎng)友對(duì)其的重視程度也不夠。

    對(duì)此，瑞星公司技術(shù)專家唐威表示，釣魚網(wǎng)站與病毒掛馬等威脅相比，其識(shí)別最大的困難在于其在技術(shù)上并沒有傳統(tǒng)病毒和掛馬的惡意執(zhí)行代碼或者行為，而完全是模仿正常的網(wǎng)絡(luò)訪問活動(dòng)(如正常的網(wǎng)絡(luò)訪問或者購(gòu)物)，因此無法從規(guī)則上進(jìn)行有效甄別，目前對(duì)于釣魚網(wǎng)站的識(shí)別基本上還采取URL辨別和人工審核的方式。而且很多規(guī)�；�的釣魚網(wǎng)站往往通過自動(dòng)更換域名、定期關(guān)閉等方式躲避被查出和打擊。因此從技術(shù)上來講，對(duì)釣魚詐騙等惡意甚至違法行為很難甄別，偵破率較低。

    另一方面，網(wǎng)友對(duì)釣魚的危害認(rèn)識(shí)不足，防范意識(shí)薄弱也造成了網(wǎng)友受騙上當(dāng)?shù)膸茁屎芨�。很多網(wǎng)友在網(wǎng)絡(luò)瀏覽和購(gòu)物的時(shí)候往往輕易輸入個(gè)人敏感信息，從而給網(wǎng)絡(luò)釣魚提供了可乘之機(jī)。

    網(wǎng)友需要注意疏堵結(jié)合防范

    唐威提醒用戶，一方面要安裝具有反釣魚功能的防病毒軟件，另外熟悉釣魚行為的典型工作模式，提高安全意識(shí)，盡量防范也是避免中招的重要保證。