您的位置: 网界网 > 周报全文 > 正文

[周报全文]“网络鱼钩”就在我们身边

2005年03月07日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:“网络鱼钩”就在我们身边

标签
    “网络鱼钩”就在我们身边


      据反捕钓式攻击工作小组(APWG)的最新统计报告,与去年12月份相比,今年1月份的网络钓鱼式攻击数量上升了42%。


      这种使用欺诈性电子邮件或伪网站,以哄骗网民泄露个人信息及重要数据的犯罪方式,越来越频繁地出现在我们身边,统计报告显示,从全球范围来看,我国的“钓鱼网站”占全球总量的13%,已经名列第二,仅次于美国!


      APWG的报告指出,金融服务行业仍是捕钓式攻击的主要目标。1月份期间,每9个假冒网站和邮件中,就有8个与金融服务业相关。APWG秘书长Peter Cassidy在一份声明中说:“目前捕钓式攻击者仍将精力集中在金融行业上面,尤其是那些规模较小的机构也遭到了攻击。”


      在国内,假冒银行网站和邮件的“鱼钩”已经多次出现,去年年底,互联网上曾经出现一个假冒的中国银行网站,诱骗银行卡持有人的账户和密码,后被发现并关闭。


      今年2月,又一个假冒的中国工商银行的网站浮出水面。据受骗人介绍,他当时登录了一个名为“利好交易网”的网站。在该网站上,点击进入了工行网上支付系统,在输入了自己的卡号和密码后却无法登录。幸亏他当时已有所警觉,赶紧跑到附近的工行,取出卡里的大部分钱,只留下几十元。几个小时后,再次查询余额时,这几十元也已经不翼而飞。


      据了解,假工行网站www.1cbc.com.cn与真工行网站www.icbc.com.cn,只有 "1"和“i"之差。而页面内容往往又模仿得一摸一样,因此非常容易被混淆。工行有关人员也表示,这样的假网站已经是第二次出现,今年一月公安机关已经查封了一个工行假网站(+本站微信networkworldweixin),但不法之徒可以对域名进行变动,这样一个新的假网站又出现了。


       其实,即使最后不被发现,钓鱼式网站为了隐蔽性,一般“存活”时间也很短,平均的活动时间为5.8天,属于“钓上鱼”就走。而已经掌握的银行卡号和密码,短期内就可获得可观的非法收益。另外,从攻击方式来看,钓鱼攻击也出现了多样化趋势。在1月份期间,10%的捕钓式网站运行于非80端口的HTTP服务器上,这样做的目的显然是为了逃避侦察。

      

      面对这种现状,不少安全专家也表示,只要是在互联网上传输,管理的难度就很大。目前用户需要注意的就是牢记相关金融网站的正确网址,当通过其他途径,如搜索引擎、网上链接或邮件等途径进入银行登录页面,尤其需要小心警惕,一旦发现不正常情况,及时和相关银行取得联系。 

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]