天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

瑞星发布半年安全报告 钓鱼网站危害首超病毒木马

前出现的“钓鱼网站”中,81%是各种各样的中奖骗局,尤其以“腾讯QQ周年庆典抽奖”、“非常6+1抽奖”骗局最为普遍。这些骗局会宣称“您在腾讯举办的抽奖活动中中奖,获得小轿车一辆。领奖前请先交个人所得税(或者各种名义的钱)”,诱骗戒心不足的网民上当。

  (假冒腾讯中奖的钓鱼网站)

  据了解,目前的钓鱼网站主要以虚假中奖、虚假购物和虚假广告等方式存在,而且很多正规商业公司参与到了整个产业链当中,形成了庞大的灰色网络势力。普通网民对于这些网站没有辨识能力,只能依靠现有技术遏制这种钓鱼网站肆虐的势头。

  瑞星安全专家表示:目前的杀毒软件通常采用“URL网址对比”的方式拦截钓鱼网站。但是由于黑客设立新域名的成本极为低廉,而且可以通过软件自动更换URL地址。这样当杀毒软件把用户举报的网站地址放入黑名单后,黑客又会通过软件自动生成更多的网址,使得安全厂商对钓鱼网站防不胜防。

  由于目前钓鱼网站的伪装极为高明,ISP证明、工商注册证等等页面都可以做到足可乱真,普通网民很难记得住那些名目繁多的“钓鱼网站防范要点、辨别钓鱼网站技巧”等,上当的概率很高。

  瑞星报告详细描述了六种仿冒网站:仿冒QQ网站及客户端;仿冒邮箱; 仿冒银行;仿冒支付宝类网络支付工具;假冒淘宝等购物网站;仿冒医疗、药品网站。这些网站有的是骗取网民的QQ密码帐号、银行帐号,有的是仿冒著名网站借机出售伪劣商品。

  同时,瑞星报告深入解析了七种网络上常用的诈骗手段,包括建立假证券网站骗取股民的咨询费;建立假电视购物类网站出售伪劣商品;建立假加盟连锁类网站,骗取网民的加盟费等等。

  这些仿冒和欺诈类网站,无一例外的利用了网民“急于发财、急于赚钱、贪便宜”的心理特点,所以针对性的利用“中奖、中大奖;发财,买股票、买彩票”等复杂的陷阱,引诱网民上钩。

  瑞星解析钓鱼网站泛滥的原因

  网络钓鱼为何会如此泛滥?瑞星安全专家研究认为,目前杀毒软件通常使用的URL辨别法来处理钓鱼网站,但现在黑客已经采用了频繁更换域名、更换URL的方式来避免这种阻拦,这才是造成钓鱼网站屡打不绝的技术原因。

  比如,2010年4月,瑞星截获的一个钓鱼网站,该网站会记录访问的人数,每当有10人访问此网站后,它会自动关闭,自动生成另一个URL地址。这样等不到杀毒厂商把那个URL加入黑名单,它已经“原地满血复活”了,这样都会严重削弱杀毒软件拦截钓鱼网站的效果。

  而且,现在的钓鱼网站跟病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入"QQ中奖"骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。

  从技术层面上来看,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站的主要处理方式还是通过URL来进行辨别,对直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。

  在监管层面,国家和权威部门对于"钓鱼网站"还没有明确的定义,目前行业内也没有对钓鱼网站做出特别明确的公认辨别办法。另外,目前的"反钓鱼工作"是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行