|
||||
新華網上海2月5日電(程遠州、高少華)伴隨春節來臨,釣魚網站瘋狂來襲,不少消費者稱在網購火車票、禮品券、充值卡等物品時被“釣魚”,損失錢財,追索無門。業內人士提示,網民在網上購物時須睜大眼睛,謹防被“網絡釣魚”所傷。
節前網上“釣魚”猖獗
春節臨近網購忙,大量釣魚網站“應時而生”。中國反釣魚網站聯盟2012年年報稱,釣魚網站的活動規律有明顯的“節假日效應”,在節假日以及購物網站促銷高峯期,大量購物、旅遊和票務類釣魚網站會大肆活動。
安全廠商瑞星公司1月15日發佈的《瑞星2012年中國信息安全綜合報告》稱,釣魚攻擊已逐步取代網頁掛馬,成爲主流的網頁攻擊形式。微博平臺、手機網絡成爲釣魚網站新“據點”,針對大型正規網購平臺和銀行動態密碼的新型釣魚網站也頻頻出現,時常出現消費者銀行賬號和密碼被盜,錢財一空的情況。
“我當時整個人就懵了。”談及去年12月8日被“釣魚”經歷,河南安陽內黃縣一家公司的出納員李航依然憤怒不已,本來想爲自己的財付通轉賬100元,結果卻被“釣”走了55932元。李航在銀行查詢交易明細後得知,這筆錢先是被轉到快錢清算支付有限公司,繼而又被轉入上海巨人網絡有限公司,充入某位遊戲玩家的賬號裏。
與李航經歷相似的受害者們已經建了兩個QQ羣,抱團維權。在這些受害者中,損失5000元以上的有115人,最多的被騙20多萬元。釣魚網站均是在網絡交易平臺、第三方支付企業和銀行之間在網絡購物交易鏈中實施欺騙,獲取虛擬商品。
中國反釣魚網站聯盟2012年年報顯示,2012年釣魚網站涉及行業的前三位分別爲支付交易類、金融證券類、媒體傳播類,佔處理總量的94.61%,其中淘寶網處於釣魚網站仿冒對象的第一位。
難防、難查、難追究責任
中國反釣魚網站聯盟2012年年報認爲,中國釣魚網站威脅嚴重,惡意軟件感染電腦比率非常高,有54.10%的個人電腦被感染。釣魚網站搭上網絡遊戲平臺使其更爲難防、難查,難追究責任。
金山網絡公司安全專家李鐵軍表示,涉及巨人網絡的“釣魚手法”較爲新穎:當消費者在第三方支付平臺付款時,支付動作被木馬捕捉到,款項被劫持到跟網絡遊戲有關的賬號中,然後以倒賣遊戲道具的方式牟利。
李鐵軍認爲,虛擬貨幣的平臺之所以容易被釣魚網站利用,是因爲詐騙者可以迅速購買遊戲點卡、充值卡等虛擬產品,繼而轉手獲利,完成洗錢動作,且難以被追查。上海巨人網絡有限公司稱,對網遊運營商而言,如何甄別正常玩家充值與涉嫌網銀欺詐的資金充值,一直是個行業難題。
瑞星公司稱,部分第三方支付平臺准入門檻低,服務商註冊資金及資質沒有嚴格審覈標準,並且存在註冊賬戶隨意租借、買賣等現象,爲釣魚網站的欺詐行爲提供了機會,增加了治理難度。
國際認證反洗錢師周錦賢則認爲,目前第三方支付平臺對IP地址和訂單來源的比對工作還比較薄弱,因此網絡釣魚者截取合法網店的鏈接後,能繞過第三方支付平臺的監管,從事詐騙活動。李鐵軍認爲,當前網絡支付的交易接口是可以被篡改的,從技術的角度看,現在還沒有很好的辦法堵上這個漏洞。
消費者要增強自我保護意識
專家認爲,在目前的情況下,根除釣魚網站難以做到,但可以集各方之力,將釣魚網站隔離在有效“殺傷”範圍之外,讓消費者與之“絕緣”。
李鐵軍建議,消費者應提高自我保護意識,在網絡交易時,不要輕易接收對方的不明文件,更不要輕易打開文件。“在我們的經驗中,賣家試圖發文件給消費者的,幾乎百分之百是騙子,如果有此防範,上當受騙的概率會大量減少。”他說。
上海理工大學教授楊堅爭提醒消費者,操作網銀確認付款時,要對收款商戶名稱和付款金額進行二次覈實,完全沒有問題之後再提交。
周錦賢認爲,中國可以借鑑韓國大戰釣魚網站的經驗:監管部門要求各銀行均成立專門監控力量,一旦有關於詐騙的投訴或者發現相關賬戶用於詐騙,第一時間通過聯網的中央系統,將嫌疑人賬戶資料通報到所有銀行,把嫌疑人其他相關賬戶資金凍結,並把該嫌疑人列入黑名單。
“不管通過什麼渠道,最終資金都要通過銀行賬戶,所以韓國的這一聯網監控就相當於把犯罪分子所有的路都堵上了。”周錦賢說。
(來源:新華網)