钓鱼网站一年钓走网民76亿 成为网络第一杀手

<p>钓鱼网站的危害首次超过病毒和木马，成为威胁网民利益的第一杀手。根据国家计算机网络应急中心估算，国内&ldquo;网络钓鱼&rdquo;去年让网民损失了76亿元。而瑞星刚刚发布的《2010上半年互联网安全报告》估计，网络钓鱼给社会带来的间接损失可能超过200亿元。</p><p>瑞星的《报告》指出，上半年互联网上新增病毒422万个，同比下降53.7%，新增挂马网站2666万个，同比下降了90%。上半年共有5.96亿人次网民被病毒感染，平均每天331万网民中毒。</p><p>与此同时，&ldquo;钓鱼网站&rdquo;的数量呈逐步上升的趋势，从去年年底的每天100至200个左右上升到800至900个。瑞星技术专家唐威说，这一数字是瑞星得到网民举报并确认为&ldquo;钓鱼网站&rdquo;的数量，而实际出现的&ldquo;钓鱼网站&rdquo;数量要高出数十倍。</p><p>目前的&ldquo;钓鱼网站&rdquo;主要以虚假中奖、虚假购物和虚假广告等方式存在，其中，各种各样的中奖骗局占到81%，尤其以&ldquo;腾讯QQ周年庆典抽奖&rdquo;、&ldquo;非常 6+1抽奖&rdquo;骗局最为普遍。而且，很多正规商业公司参与到了整个产业链当中，形成了庞大的灰色网络势力。</p><p>为了躲避打击，&ldquo;钓鱼网站&rdquo;存在时间短的只有两三天，长的也不超过10天，然后就改为另外一个网址，继续骗钱。监测到的钓鱼网站中，有一个网站会记录访问的人数，每当有10人访问此网站后，它就会自动关闭，自动生成另一个地址。此外，&ldquo;钓鱼网站&rdquo;跟病毒的结合逐渐成为一种新的趋势，如有的病毒会模仿 QQ，在电脑的右下角做闪烁性的提醒，点击之后出现假冒的QQ弹窗，点击后进入&ldquo;QQ中奖&rdquo;骗局网页。</p><p>目前&ldquo;钓鱼网站&rdquo;的伪装极为高明，往往采取与正常域名和网站内容相似度等手段来欺骗访问者，甚至通过将目标网站黑掉以后篡改成&ldquo;钓鱼&rdquo;页面，欺骗或者诱导用户访问，以盗取用户信息，如姓名、手机号、通信地址、身份证号、银行账号和密码等。而普通网民很难记得住那些名目繁多的&ldquo;&lsquo;钓鱼网站&rsquo;防范要点、辨别钓鱼网站技巧&rdquo;等，上当的概率很高。唐威说，这些&ldquo;钓鱼网站&rdquo;一般并不包含电脑病毒，所以被发现的机会很低。有的假冒淘宝网的&ldquo;钓鱼网站&rdquo;在用户登录购物后，也会照常向用户邮寄物品，但是同时偷偷在用户银行账户中扣钱，这种黑客行为的隐蔽性更强。</p><p>专家介绍，在监管层面，国家和权威部门对于&ldquo;钓鱼网站&rdquo;还没有明确的定义，目前行业内也没有对&ldquo;钓鱼网站&rdquo;做出特别明确的公认辨别办法。另外，目前的&ldquo;反钓鱼工作&rdquo;是分散在各个受害厂商中独立进行的，比如工行、淘宝、中信证券、腾讯、招行等都设立了自己专门的反钓鱼部门和安全部门，但他们通常只针对危害自己的&ldquo;钓鱼网站&rdquo;进行打击，尚未联合起来对&ldquo;钓鱼网站&rdquo;的整体来进行分析和打击。</p><p>六种最常见</p><p>&ldquo;钓鱼&rdquo;方式</p><p>仿冒QQ网站及客户端</p><p>仿冒邮箱</p><p>仿冒银行</p><p>仿冒支付宝等支付工具</p><p>假冒淘宝等购物网站</p><p>仿冒医疗药品网站</p>