天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

瑞星2010上半年互联网安全报告

钓鱼网站链接;

  通过微博、Twitter中的短连接散布钓鱼网站链接;

  通过仿冒的邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站。

  感染病毒后弹出模仿QQ、淘宝旺旺的窗口,用户点击后进入钓鱼网站;

  恶意导航网站、恶意下载站中的仿真悬浮窗口,点击进入钓鱼网站;

  注册用户容易输错的网址,比如有时候用户会错误的输入gogle.com、sinz.com等,这时候用户很容易误入钓鱼网站。

  5、为什么钓鱼网站屡打不绝?

  网络钓鱼为何会如此泛滥?瑞星安全专家分析指出:目前杀毒软件通常使用的URL辨别法来处理钓鱼网站,但现在黑客已经采用了频繁更换域名、更换URL的方式来饶过这种传统方式的拦截,这是造成钓鱼网站屡打不绝的技术层面原因。

  比如,2010年4月,瑞星截获的一个钓鱼网站,该网站会自动记录访问人数,每当有10人访问此网站后,它就会自动关闭并自动生成另一个URL地址。这样等不到杀毒厂商把那个URL加入黑名单,它便已经“原地满血复活”了,这会大大削弱杀毒软件拦截钓鱼网站的效果。

  瑞星安全专家进一步指出,现在钓鱼网站跟病毒结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ在电脑的右下角做闪烁性的提醒,用户点击之后就会出现假冒的QQ弹窗,再一点击就会进入"QQ中奖"骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。

  而且,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小一点的安全厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站还主要是通过URL来进行辨别,对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。

  从监管层面上看,对于钓鱼网站的打击和治理同样存在较大的困难。目前,国家和权威部门对于“钓鱼网站”还没有明确的定义,目前行业内也没有对钓鱼网站做出特别明确的公认的辨别办法。另外,目前的“反钓鱼工作”是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作。但他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来共同对“钓鱼网站”进行全面围剿。

  附录:

  一、几种常见网络钓鱼的网页截图

  1、假冒淘宝网站:

  2、假彩票网站

  3、证券股票钓鱼网站:

  4、工商银行钓鱼网站:

  二、媒体报道过的钓鱼网站案例

  假冒京东商城网站(新华网7月8日)

  2010年7月8日,北京西城工商分局发布通告,公布了一个欺诈消费者的钓鱼网站,这个网站使用与知名电子商务网站“京东商城”极其相似的名字进行欺诈,二者名称仅有一字之差。吕先生就是其中的一位受骗者。他使用银行转账方式交了630元的预付款购买手机,商家称将会送两部手机上门,让其自选一部。但由于一直没有收到商家的货品,吕先生打电话给商家被拒接,才意识到自己可能受骗,随即投诉。值得注意的是,这个钓鱼网站造假水平很高,网站页面最底部包括经营性网站备案信息、营业执照等信息,还有工商网盾等在内的第三方认证标识一应俱全,但都是假的,网民很容易上当受骗。

  http://news.xinhuanet.com/tech/2010-07/08/c_13389475.htm

  假冒淘宝网站(新华网 6月25日)

  2010年06月25日,“在淘宝网上看上一款手机,本想节约点钱,9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行