|
||||
●境外有近1.3萬個IP通過植入後門對境內近1.6萬個網站實施了遠程控制。
●2012年上半年我國共有13923個釣魚網站被處理。
表面上看,明明是一個正規網站,你通過它購物,付了錢,最後卻發現被騙了。如果你有這樣的經歷,那麼,我們很不幸地告訴你,你遇到的是釣魚網站。
根據國家計算機網絡應急技術處理協調中心發布的最新數據顯示,中國境內網站受大規模攻擊事件平均每天有334起之多。國家計算機網絡應急技術處理協調中心副主任雲曉春介紹,今年上半年,中國就有近1.6萬個網站被黑客篡改,這其中,金融和電子商務領域的網站成為重災區。
1
1.6萬國內網站被境外遠程控制
雲曉春介紹說,境外有近1.3萬個IP通過植入後門對境內近1.6萬個網站實施了遠程控制,金融行業網站已經成為了不法分子騙取錢財和竊取隱私的重要目標,網絡違法犯罪行為的趨利化特征日益明顯,大型的電子商務、金融機構、第三方在線支付網站成為網絡釣魚的主要對象。
今年6月,著名編劇寧財神就在微博上公布了他遭遇的一次釣魚網站行騙,這個案例非常典型。當時,他在某購物網站上看中一款價格相對較便宜的相機,在與所謂的『店主』溝通之後,對方單獨給了他一個付款鏈接,付款之後對方卻馬上消失了。寧財神被騙金額接近萬元。
其實這個騙局並不復雜,騙子首先盜取了購物網站正規店家的賬號,然後將商品價格改得比同類產品便宜一大截,以吸引買家,之後再把與正規頁面幾乎一模一樣的『釣魚』網站頁面發給買家,讓其付款,這個時候,如果你沒有火眼金睛,及時識破,那麼結果就很可能是財物的損失了。
2
國內釣魚網站半年增34萬個
支付寶安全策略經理勵夏證實,這樣的情況的確不是個案。他說,當前以釣魚網站為主,木馬病毒和釣魚網站相結合已經成了網絡詐騙的最新特點。
國家計算機網絡應急技術處理協調中心副主任雲曉春介紹:『金融行業網站已經成為不法分子騙取錢財和竊取隱私的重要目標,網絡違法犯罪行為的趨利化特征日益明顯。』
最新統計數據顯示,2012年第二季度中國第三方支付市場交易規模達到了9456億。
勵夏介紹,當前網絡安全威脅主要形式以釣魚網站為主,木馬結合釣魚網站的方式出現:『這樣的演變,讓網民支付過程中可能遭受損害的可能性不斷地變大,而且泄露的信息從原先的虛擬財產的賬戶和信息,慢慢地變成網民金融領域非常隱私的信息。上半年新增的國內釣魚網站超過了34萬個。』
3
可依靠瀏覽器識別釣魚網站
識別網站的真實身份是互聯網電商發展的基石,也是每一個使用互聯網的網民關心的。中網公司總經理劉志江認為,找出網站的『身份證』,有專業的方法。
劉志江說:『我以前在互聯網信息中心工作,我知道一些途徑,比如這個域名的服務器IP地方在哪,通過這些信息可以判斷這個網站是國內還是國外注冊的,現在基本上國內注冊的網站比較靠譜。因為國內有很多管理規定,網站一旦是國外的,大半要打個問號。』
即使是查詢到網站的IP地址在國內,還要查詢網站是否備案?是否經過國家主管部門進行驗證?甚至要查詢這個公司是不是還存在?是不是已經被工商查處了?最後通過工商數據庫信息來查驗一個網站,這對普通的網民來說有點麻煩,有沒有簡便點的方法呢?
劉志江說,比如搜狗瀏覽器,右上角會有個搜狗網頁安全衛士,左下角有個網站驗證,如果這個網站是經過可行性網站驗證會有標識,鼠標放在上面會出現這個網站是經過驗證的,這是很方便的方式,只要一點擊就可以看到,所訪問的網站身份是什麼。這是很方便的方式,所以這是一個非常方便的方式,不用你查那麼多專業數據庫,只要你有瀏覽器。
(劉玉松綜合中國之聲、央視消息)