網(wǎng)絡釣魚網(wǎng)站增多 網(wǎng)購安全問題仍然嚴峻

    今天是“3·15”消費者權益保護日，投資周刊將目光鎖定近來備受關注的網(wǎng)絡支付安全問題。近年來，隨著網(wǎng)購、網(wǎng)上理財?shù)染W(wǎng)上消費越來越多，不法分子通過釣魚網(wǎng)站頻頻竊取用戶的密碼。去年11月中旬到春節(jié)前兩個月時間，全國有數(shù)百人因為泄露金融信息而損失幾千、幾萬到幾十萬甚至上百萬。據(jù)了解，這類案件的破案率低，追回損失的可能性小，造成的危害已經(jīng)引起全社會高度重視。解決之道無外乎兩個：堵住漏洞，提高警惕。

　　名詞解釋

　　網(wǎng)絡釣魚是指不法分子假冒銀行網(wǎng)站或仿冒銀行網(wǎng)上購物支付網(wǎng)頁，誘使客戶輸入銀行卡號、網(wǎng)上銀行密碼或口令以盜取客戶信息，實施違法的活動。當前網(wǎng)絡釣魚將重點放在了偽造與正規(guī)機構極度相似的域名和網(wǎng)頁以欺騙網(wǎng)民，使消費者誤以為是自己在正規(guī)的網(wǎng)站操作，由于目前“釣魚網(wǎng)站”的偽裝極為高明，再加騙子根據(jù)受騙對象的情況進行適當?shù)墓膭樱挂恍┚栊圆桓叩木W(wǎng)民受騙上當，輕則造成姓名、手機號、通信地址、銀行賬號和密碼等用戶私密信息泄漏，重者造成經(jīng)濟損失。

　　個人金融信息泄露有增多趨勢

　　根據(jù)金山網(wǎng)絡統(tǒng)計，2010年，新增釣魚網(wǎng)站數(shù)量明顯一路走高，1-10月，平均每天新增的與網(wǎng)絡購物相關的釣魚網(wǎng)站約為1500個。有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡購物的安全攻擊。另有統(tǒng)計顯示，釣魚網(wǎng)站中，打著淘寶網(wǎng)、騰訊網(wǎng)、銀行旗號的釣魚網(wǎng)站舉報量位列前三位，占九成以上。在這些“釣魚網(wǎng)站”中，以“假中獎”及“假購物網(wǎng)站”居多，占總量的90%以上。

　　這些網(wǎng)站大部分行動迅速，壽命很短。據(jù)瑞星最新發(fā)布的《2010年第三季度網(wǎng)絡釣魚報告》顯示，現(xiàn)在每天出現(xiàn)的新“釣魚網(wǎng)站”，其中二成左右的壽命只有1天，而“短命”的主要原因是為了躲避打擊。

　　看起來技術含量不高的網(wǎng)絡釣魚，卻讓越來越多的網(wǎng)購人群深受其害。根據(jù)金山網(wǎng)盾數(shù)據(jù)中心的數(shù)據(jù)，2010年11月，每日新發(fā)現(xiàn)的釣魚網(wǎng)站數(shù)量都在300個左右，其中80%的釣魚網(wǎng)站都會被買家或者賣家點擊，在被網(wǎng)購用戶點擊到的這240個釣魚網(wǎng)站中有20%-30%交易成功。

　　據(jù)了解，一個釣魚網(wǎng)站只要在一天之內(nèi)獲得一筆成功交易記錄，就可以在短短兩分鐘之內(nèi)把你支付賬戶里的存款全部吞掉。一個被活躍運作的釣魚網(wǎng)站，每個月可以通過各種渠道獲得近千筆的非法交易。據(jù)瑞星提供的數(shù)據(jù)，今年第三季度因“釣魚”詐騙遭受的直接及間接經(jīng)濟損失，比去年同期大幅上升，據(jù)估算可能高達50億元至70億元。而單個網(wǎng)銀被盜案例甚至涉及金額上達數(shù)百萬。

　　金山網(wǎng)絡專家分析表示，這類案件迅速增加的原因在于釣魚網(wǎng)站的制作簡單，投資少見效快。同時，傳統(tǒng)安全軟件對釣魚網(wǎng)站的識別還不夠及時準確。再加上網(wǎng)民的安全意識薄弱，疏忽大意普遍存在，一旦上當受騙之后，還存在電子取證難的問題，致使網(wǎng)絡釣魚的危害急劇飆升。而2010年，病毒木馬和釣魚網(wǎng)站相互勾結(jié)、相互推廣的情況也并不少見?？膳０踩珜＜冶硎?，目前“釣魚欺詐”已經(jīng)取代傳統(tǒng)的木馬病毒成為了用戶上網(wǎng)安全的主要威脅。