一个是“钓鱼网站”:http://www.1cbc.com.cn;一个是真正的中国工商银行网站:http://www.icbc.com.cn。二者的差别,仅仅是小写字母i和数字1的不同,但诈骗者就是利用这种障眼法,欺骗用户输入自己的账户密码。这是当前“网络钓鱼”的典型手段之一。
根据“中国反钓鱼网站联盟”的最新统计,截至今年9月30日,反钓鱼网站联盟累计收到反钓鱼网站投诉近8700例,并对其中认定的7301个涉嫌“网络钓鱼”的网站域名进行了名为“解析”的技术处理,使网民无法通过域名进行访问。
是心理战术?
安全技术人员称:网站技术含量不高,个人要会防范
目前,“钓鱼网站”主要集中在两方面:一种是模仿央视等假冒抽奖网站,如多地出现的仿冒“非常6+1”节目中奖信息骗取网民钱财的网络诈骗事件,主要特 征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取网民银行卡信息或支付宝账户。
在安全技术人员眼里,“网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。
中国互联网络信息中心的张杉杉认为,一是人们受中奖或其他物质奖励诱惑而放松戒备;二是人们缺乏对网站真伪性验证的知识和方法。另外,多数受骗用户在网上填报个人信息,特别是财务信息时缺乏防范意识,没有仔细验证网页的真实性。
专家说,“钓鱼网站”其实不难判别,一般假网站只有一个页面,没有任何链接。真的网站,首页不仅内容丰富,而且还能提供详细的联系方式。验证一个网站的 真伪,还可以通过中国互联网络信息中心官方网站查询真实域名,也可以通过登录工信部ICP/IP地址/域名信息备案管理系统,获得网站的真实信息。
他们同时提醒说,因为“网络钓鱼”都是以大奖诱惑消费者,因此消费者要对网络中奖活动提高防范意识;而在网络支付时也要小心谨慎,通过域名注册信息、第 三方权威认证服务等多种手法验证网站真实性,同时,网民一定要重视个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等。
是执法盲点?
国内现有处理机制都难以有效制止
据了解,对“网络钓鱼”的诈骗行为,工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但由于“钓鱼网 站”频繁出现,现有的处理机制很难及时有效制止“钓鱼网站”,在“中国反钓鱼网站联盟”成立前,国内还没有建立专门协调此问题的组织。
“中国反钓鱼网站联盟”并非官方机构,它的成员包括了域名管理机构、注册服务机构,以及银行证券类、电子商务类、网络安全类等企业,目的就是为了发现和 治理“钓鱼网站”,主要是针对假冒其成员单位的“钓鱼网站”。该联盟在接到涉及联盟成员的投诉后,权威技术鉴定机构会立即对其进行判定,一经认定,两个小 时内暂停其域名解析,终止欺诈行为。从处理的及时性上大大降低了“钓鱼网站”所造成的危害。
不过,专家也指出,联盟的成员单位目前还是有限,对于层出不穷的“钓鱼网站”,国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。另外,国家有关的法律法规也有待进一步完善。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
Adobe为针对外事部门攻击的漏洞发紧急补丁
近几个月来,Adobe Flash零日漏洞时有出现,最新修补的漏洞已被用于盯准外事部门进行的攻击,该攻击通过网络钓鱼的形式展开,被称为“Operation Pawn Storm”。
-
XcodeGhost继续炸锅:39种应用遭感染什么的也是够了
研究机构发报告揭示中国用户广泛使用的iOS应用受到XcodeGhost恶意软件的感染,利用者可通过其窃取用户数据,甚至能通过网络钓鱼的方式获取用户的用户名和密码。
-
宏恶意软件卷土重来 企业如何抵挡?
攻击者正越来越多地使用宏恶意软件来进行网络钓鱼攻击,在本文中,Nick Lewis探讨了如何有效抵御这种新版本的旧威胁。