一個(gè)是“釣魚(yú)網(wǎng)站”1cbc.com.cn,一個(gè)是真正的工商銀行網(wǎng)站icbc.com.cn。二者的差別���,僅僅是小寫(xiě)字母i和數(shù)字1的不同��。一個(gè)是“釣魚(yú)網(wǎng)站”bank-off-china.com����,一個(gè)是真正的中國(guó)銀行bank-of-china.com。二者的差別��,僅僅是假的比真的多了一個(gè)“f”。但詐騙者就是利用這種障眼法�,欺騙用戶(hù)輸入自己的賬戶(hù)密碼。這就是當(dāng)前“網(wǎng)絡(luò)釣魚(yú)”的典型手段之一����。
近日,中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟發(fā)布報(bào)告稱(chēng)����,他們收到的釣魚(yú)網(wǎng)站投訴前三位的分別為淘寶網(wǎng)、CCTV和騰訊網(wǎng)�,占投訴總量的74%以上。聯(lián)盟提醒��,伴隨著歲末各類(lèi)電子商務(wù)網(wǎng)站的促銷(xiāo)力度逐步加大���,網(wǎng)民的網(wǎng)絡(luò)購(gòu)物行為也將呈急劇上升之勢(shì),因此春節(jié)前這段時(shí)間都將是“網(wǎng)絡(luò)釣魚(yú)”的高發(fā)期��。廣大網(wǎng)民還需要格外小心��,謹(jǐn)防上當(dāng)受騙���。
中外網(wǎng)民皆中招
目前����,“釣魚(yú)網(wǎng)站”主要集中在兩方面:一種是模仿央視等假冒抽獎(jiǎng)網(wǎng)站,如多個(gè)地方出現(xiàn)了仿冒“非常6+1”節(jié)目中獎(jiǎng)信息騙取網(wǎng)民錢(qián)財(cái)?shù)木W(wǎng)絡(luò)詐騙事件�,主要特征是以中獎(jiǎng)為誘餌,欺騙網(wǎng)民填寫(xiě)身份信息���、銀行賬戶(hù)等信息��;另一種是模仿淘寶���、工行等在線支付網(wǎng)頁(yè),騙取網(wǎng)民銀行卡信息或支付寶賬戶(hù)�����。騙子并不需要主動(dòng)攻擊�����,他只需要靜靜等候這些釣竿的反應(yīng)�����,并提起一條又一條魚(yú)就可以了�����,就好像是“姜太公釣魚(yú),愿者上鉤”�����。
去年12月����,葉小姐無(wú)意中在一家淘寶店看到一款心儀已久的超長(zhǎng)靴,就打開(kāi)賣(mài)家旺旺留言(葉小姐事后才知道這個(gè)賣(mài)家旺旺賬戶(hù)已經(jīng)被釣魚(yú)者盜號(hào))�。賣(mài)家說(shuō)讓葉小姐加他的QQ專(zhuān)用號(hào)碼,然后通過(guò)QQ發(fā)來(lái)了寶貝鏈接�����,“點(diǎn)擊打開(kāi)后�,和淘寶店里的頁(yè)面是一樣的��,我就毫不猶豫地拍了�����。但系統(tǒng)提示讓我登陸�����,我當(dāng)時(shí)納悶了一下,但沒(méi)有多想����,就輸入了用戶(hù)名密碼。之后就進(jìn)入付款界面�,我選擇支付寶余額付款,輸入支付密碼然后沒(méi)有跳到下一個(gè)界面��。我就留意看了一眼�����,上面寫(xiě)的是即時(shí)到賬�,才開(kāi)始有不好的感覺(jué)�����!彪m然丟掉380元的現(xiàn)金�����,但比較幸運(yùn)的是���,葉小姐的銀行賬戶(hù)里面只有400元的存款�����,沒(méi)有因此被騙走更多存款�����。
類(lèi)似葉小姐的遭遇不僅僅局限于中國(guó)�����。據(jù)新華社報(bào)道���,微軟���、谷歌、雅虎和美國(guó)在線等公司旗下的電子郵箱遭遇黑客“網(wǎng)絡(luò)釣魚(yú)”�,至少3萬(wàn)郵箱賬戶(hù)信息失竊。據(jù)了解��,去年10月�,微軟旗下Hotmail電子郵箱1萬(wàn)個(gè)賬戶(hù)信息在一家計(jì)算機(jī)專(zhuān)業(yè)網(wǎng)站上被曝光��。隨后網(wǎng)上又出現(xiàn)一份包含2萬(wàn)個(gè)電子郵箱賬戶(hù)地址及密碼的清單,這些郵箱的服務(wù)商包括微軟����、谷歌、雅虎和美國(guó)在線�����。
目前�����,“網(wǎng)絡(luò)釣魚(yú)”的問(wèn)題正在日漸凸顯��。根據(jù)國(guó)際行業(yè)組織反釣魚(yú)工作組的數(shù)據(jù)��,去年一個(gè)月新建的獨(dú)立釣魚(yú)網(wǎng)站就高達(dá)近5萬(wàn)個(gè)�。而截至去年11月底,中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟累計(jì)收到釣魚(yú)網(wǎng)站投訴12000多例����,并對(duì)其中認(rèn)定的10568個(gè)涉嫌網(wǎng)絡(luò)釣魚(yú)的網(wǎng)站域名停止了解析。
利用心理來(lái)詐騙
“釣魚(yú)網(wǎng)站”由于投入少���,回報(bào)大����,因而伴隨網(wǎng)購(gòu)熱潮已經(jīng)悄然興起。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心估算�,網(wǎng)絡(luò)釣魚(yú)帶來(lái)的電子商務(wù)用戶(hù)損失目前已達(dá)76億元;如果按照8788萬(wàn)的網(wǎng)購(gòu)用戶(hù)活躍數(shù)估算���,平均每一位網(wǎng)購(gòu)用戶(hù)已經(jīng)為潛在的網(wǎng)購(gòu)安全威脅丟掉了86元的經(jīng)濟(jì)損失�。但其實(shí)在安全技術(shù)人員眼里���,“網(wǎng)絡(luò)釣魚(yú)”其實(shí)沒(méi)有太多技術(shù)含量��,主要還是利用人們的心理來(lái)實(shí)現(xiàn)了詐騙�。
一是人們受中獎(jiǎng)或其他物質(zhì)獎(jiǎng)勵(lì)誘惑而放松戒備������!熬W(wǎng)絡(luò)釣魚(yú)”收益主要來(lái)源于銀行存款的直接套現(xiàn),也就是說(shuō)釣魚(yú)大都發(fā)生在買(mǎi)賣(mài)雙方的交易過(guò)程當(dāng)中����,釣魚(yú)者通過(guò)發(fā)布讓人心動(dòng)的寶貝,然后如葉小姐這樣的買(mǎi)家通過(guò)某些途徑發(fā)現(xiàn)這寶貝,在買(mǎi)賣(mài)雙方激烈的討價(jià)還價(jià)后����,賣(mài)家會(huì)在這個(gè)時(shí)機(jī)把釣魚(yú)網(wǎng)站鏈接發(fā)過(guò)去���。如果買(mǎi)家點(diǎn)擊進(jìn)行交易��,就很有可能存款和支付寶賬戶(hù)都會(huì)被盜取���。
二是人們?nèi)狈?duì)網(wǎng)站真?zhèn)涡则?yàn)證的知識(shí)和方法。多數(shù)受騙用戶(hù)在網(wǎng)上填報(bào)個(gè)人信息�����,特別是財(cái)務(wù)信息時(shí)缺乏防范意識(shí)��,沒(méi)有仔細(xì)驗(yàn)證網(wǎng)頁(yè)的真實(shí)性���。安全技術(shù)人員分析��,人們收到網(wǎng)絡(luò)銀行���、在線零售商和信用卡公司等可信的品牌這類(lèi)影響力很大的郵件時(shí)幾乎都會(huì)緊張,很多人都不曾懷疑信件的真實(shí)性,更會(huì)下意識(shí)地根據(jù)要求打開(kāi)郵件里面指定的鏈接進(jìn)行操作��,正是這點(diǎn)讓“垂釣者”有了可乘之機(jī)��。
金山網(wǎng)盾數(shù)據(jù)中心的最新數(shù)據(jù)表明�,金山網(wǎng)盾每日和支付寶交換的釣魚(yú)網(wǎng)站數(shù)量都在300個(gè)左右,其中80%的釣魚(yú)網(wǎng)站都會(huì)被買(mǎi)家或者賣(mài)家點(diǎn)擊�。在被淘寶用戶(hù)點(diǎn)擊到的這240個(gè)釣魚(yú)網(wǎng)站,其中有20%-30%的釣魚(yú)網(wǎng)站會(huì)交易成功�����,而一個(gè)釣魚(yú)網(wǎng)站只要在一天之內(nèi)獲得一筆成功交易記錄�����,就可以在短短兩分鐘之內(nèi)把你支付賬戶(hù)里的存款全部吞掉���。因此����,“網(wǎng)絡(luò)釣魚(yú)”行騙團(tuán)伙如果做的假網(wǎng)站足夠高仿����,選擇的售賣(mài)商品又足夠暢銷(xiāo)����,一月就可以有數(shù)十萬(wàn)收益進(jìn)賬��。
如何防備網(wǎng)絡(luò)釣魚(yú)
對(duì)于個(gè)人用戶(hù)而言�,最重要的一點(diǎn)是提高警惕�,有時(shí)候細(xì)心就可以發(fā)現(xiàn)“釣魚(yú)網(wǎng)站”的一些破綻。
不要在網(wǎng)上留下可以證明自己身份的任何資料�����,包括手機(jī)號(hào)碼����、身份證號(hào)、銀行卡號(hào)碼等��。
不要把自己的隱私資料通過(guò)網(wǎng)絡(luò)傳輸�,包括銀行卡號(hào)碼、身份證號(hào)��、電子商務(wù)網(wǎng)站賬戶(hù)等資料不要通過(guò)QQ�����、MSN、Email等軟件傳播����,這些途徑往往可能被黑客利用來(lái)進(jìn)行詐騙。不要相信網(wǎng)上流傳的消息�����,除非得到權(quán)威途徑的證明���。如網(wǎng)絡(luò)論壇�、新聞組���、QQ等往往有人發(fā)布謠言���,伺機(jī)竊取用戶(hù)的身份資料等。不要在網(wǎng)站注冊(cè)時(shí)透露自己的真實(shí)資料�。例如住址、住宅電話(huà)�、手機(jī)號(hào)碼、自己使用的銀行賬戶(hù)����、自己經(jīng)常去的消費(fèi)場(chǎng)所等�。騙子們可能利用這些資料去欺騙你的朋友����。
不要輕易相信通過(guò)電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎(jiǎng)信息��、促銷(xiāo)信息等�����,除非得到另外途徑的證明��。正規(guī)公司一般不會(huì)通過(guò)電子郵件給用戶(hù)發(fā)送中獎(jiǎng)信息和促銷(xiāo)信息�����,而騙子們往往喜歡這樣進(jìn)行詐騙��。
為避免被“網(wǎng)絡(luò)釣魚(yú)”冒名�,行業(yè)用戶(hù)最重要的是加大制作網(wǎng)站的難度——包括安全和加密技術(shù)的應(yīng)用�;同時(shí),企業(yè)應(yīng)及時(shí)升級(jí)����、打補(bǔ)丁����、加強(qiáng)員工安全意識(shí)���、與安全廠商保持密切聯(lián)系�。企業(yè)還應(yīng)專(zhuān)門(mén)針對(duì)“網(wǎng)絡(luò)釣魚(yú)”對(duì)員工進(jìn)行安全培訓(xùn)�����,提升防范意識(shí)����。
此外,對(duì)“網(wǎng)絡(luò)釣魚(yú)”的詐騙行為�,工信部和公安部都設(shè)有專(zhuān)門(mén)的監(jiān)管機(jī)構(gòu)。其他各大部委也都有專(zhuān)門(mén)的監(jiān)管機(jī)構(gòu)負(fù)責(zé)行業(yè)內(nèi)的網(wǎng)絡(luò)安全管理����!爸袊(guó)反釣魚(yú)網(wǎng)站聯(lián)盟”雖然不是官方組織���,但是在接到投訴后����,權(quán)威技術(shù)鑒定機(jī)構(gòu)會(huì)立即對(duì)其進(jìn)行判定,一經(jīng)認(rèn)定���,兩個(gè)小時(shí)內(nèi)暫停其域名解析���,終止欺詐行為。從處理的及時(shí)性上大大降低了“釣魚(yú)網(wǎng)站”所造成的危害����。
要聞 | 時(shí)政 | 本網(wǎng)快訊 | 兩岸 | 國(guó)際 | 港澳僑 | 熱點(diǎn)新聞 | 大陸縱覽 | 社會(huì) | 財(cái)經(jīng) | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發(fā)布會(huì) | 新聞人物
