滚动新闻:
首页 >> 拆迁安置

上亿网民遭遇网络钓鱼网络攻击背后的黑色利

来源: 时间:2019-02-01 23:37:21

上亿民遭遇络钓鱼 络攻击背后的黑色利益链

在络时代,天上掉下来的馅饼很可能是陷阱。中国互联络信息中心近期发布的报告显示,今年上半年,遭遇过病毒或木马攻击的民高达2亿多人,占民总数将近一半,另有1.21亿民遭遇过账号或密码被盗,其中很多络攻击行为都来自“钓鱼”站。“钓鱼”站的假冒对象遍及上银行、电子购物站、电视节目站、火车票订票站等,可谓无孔不入、防不胜防。

上亿民遭遇过络钓鱼

络钓鱼,是恶意页仿冒的俗称,即一些络黑客制作著名站的假冒页作为“鱼饵”,诱捕那些防范能力差、安全意识低的民上钩。一旦用户咬住“鱼饵”,在假冒站上登录注册,泄漏个人信息,就为黑客提供了窃取其账号和密码、进而盗窃其财产的机会。

近年来,随着互联的普及和发展,络钓鱼事件呈现增长态势。据中国反钓鱼站联盟公布,2011年上半年认定并处理的钓鱼站达18782个,与去年同比增长近两倍。而瑞星公司不久前发布的2011年上半年互联安全报告显示,上半年新增钓鱼站218万个,超过1亿人次的民受到侵袭,造成的直接经济损失至少达百亿元。

国家互联应急中心运行管理部处长周勇林说,作为世界上互联应用人口最多的国家,多数中国民缺乏络安全防范意识,且各种操作系统及应用程序漏洞不断出现,这是导致广大民遭遇络钓鱼的重要原因。

知名站成为重点仿冒对象

国家互联应急中心专家告诉半月谈,络钓鱼最为显著的特征就是“吃大户”,哪些站有名有钱,上交易频繁,就有可能被仿冒。2010年,他们处理页仿冒事件达631件,涉及汇丰银行、美国银行、中国工商银行、中国银行、中国农业银行、ebay、淘宝等境内外著名金融机构和大型电子商务站。

在这些事件中,黑客试图通过仿冒页面诱骗用户填写银、信用卡等账号信息,进而窃取用户资金。针对这些钓鱼事件,国家互联应急中心组织协调国内域名注册商,对监测发现的钓鱼站域名开展专项清理行动,关闭27家钓鱼站,有效打击了不法分子进行络钓鱼的猖獗势头。

专家指出,络钓鱼除了“定点”针对金融机构、第三方支付等站下手外,也呈现出热点轮动的态势。例如在元旦和春节、端午节等节日,旅游、票务、酒店、景点等站钓鱼现象陡增;而在高考结束、暑假来临的月份,查分、游、教育培训等站成为钓鱼“新宠”。

打防并重、加快立法遏制络钓鱼

较低的违法成本、海量的络用户,使钓鱼站大行其道。专家指出,制作一个钓鱼站成本只需要几百元。山寨站一旦钓到鱼就立刻撤饵,改头换面,再做新的钓鱼站行骗,使查处难度加大;同时,由于山寨址和正规站非常相近,稍不注意就容易上当受骗。

如何斩断络钓鱼背后的黑色利益链?北京邮电大学人文学院院长李欲晓认为,民一定要提升自身免疫力,增强安全防范意识,学习必要的络安全常识,此外也要杜绝爱占小便宜等心态,在面对购物信息、中奖信息等时要先做核实,不要冲动消费。

据中国反钓鱼站联盟相关人士介绍,他们从2010年开始建设“可信站”认证,建立防范机制。民在上时,可点击链接进入站首页,核验站是否有“可信站”等第三方认证标志,并打开“可信站”验证页面,甄别站身份真伪。如没有“可信站”认证标志,要谨慎访问,“可信站”验证页面打不开或出错的,要立即终止访问,避免陷入站陷阱。联盟还提醒,用户应对站的字体、链接进行仔细核对,用户可通过点击栏目或图片中的各个链接看是否能打开来判断其真伪。

学者呼吁加快立法进程,加大对络钓鱼等违法行为的惩治力度。工业和信息化部有关负责人表示,目前,我国仅有的一部信息安全法是2004年颁布的电子签名法,缺乏一部专门的综合性信息安全法律用于规范络行为,明确用户、企业等相关方面义务,有效保障信息安全。

国家互联应急中心专家表示,应尽快解决当前络安全立法问题,加大络犯罪惩治、量刑力度,尽快出台打击计算机信息系统犯罪的司法解释,形成有效震慑。由于有的钓鱼站服务器设在境外,还需要加强国际合作,从政府部门、互联企业和技术机构等多个层面推进络安全,推动建立跨境络安全事件的通报、处置机制,提高对跨境络安全事件的处置能力。(《半月谈内部版》2011年第11期半月谈 徐扬)