p> 三、网络钓鱼
1、网络钓鱼概述
网络钓鱼(英文为Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),传统意义上指的是利用伪造银行网站的方式,窃取用户银行帐号的行为。但随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。比如在2008年5月,汶川地震期间,就有黑客仿造“中国红十字会网站”,企图骗取捐款。
瑞星认为,凡是企图利用人们对著名品牌、网站和机构的信任,通过网络进行诈骗活动的行为,都可以称为“网络钓鱼”。由于绝大多数钓鱼网站无木马病毒或恶意代码,所以安全厂商通过技术手段很难全面监控并及时去除处理钓鱼网站的威胁。
目前,多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几个小时。
基于上述原因,现阶段安全厂商无法全面、准确收集钓鱼网站的权威数据。2010年上半年,瑞星“云安全”系统截获的钓鱼网站数累计达86307个,目前存活的钓鱼网站大约有2万多个。钓鱼网站类型排名第一是【假冒中奖信息的钓鱼网站】,有81%的钓鱼网站使用;【假冒购物网站的钓鱼网站】占总数的16%;【假冒银行网站】占3%。
但据估计,真实存在的钓鱼网站数量应该是此数量的数十倍。
2、网络钓鱼深入解析
传统上“钓鱼网站”通常仅指假冒银行、假冒邮箱的网站,但近年来,随着互联网应用的出现,多种发端于互联网的“网络钓鱼骗局”开始出现,而钓鱼网站更成为庞大的互联网诈骗中的重要环节。比如:近年来多次出现的假冒著名网站销售伪劣商品,假冒支付网站骗取钱财,假冒证券网站骗取股民咨询费等等。
据不完全统计,目前钓鱼网站主要分为以下三大类:
A、仿冒著名网站
B、欺诈网站
C、中奖骗局
(1)六大类仿冒网站分析
仿冒著名网站是互联网上最古老、最传统的钓鱼诈骗方式。最早被诈骗者瞄准的目标都是国际著名银行——如花旗银行、汇丰银行早在十几年前就成为互联网上被假冒的对象。目前,国内主要有以下七类网站常被黑客仿冒用来钓鱼:
仿冒QQ网站及客户端
此类仿冒网站通常用来骗取用户的QQ帐号和密码。黑客会在一些不良网站嵌入代码,模仿QQ弹窗时的声音,并随之在右下角出现一个仿真度很高的QQ消息提醒窗,当用户点击该窗口去登陆QQ、或者领取奖品时就会受骗。用户在假QQ网站填写帐号和密码后,黑客会把这些号码私下出售牟利。如果是“QQ中奖类”的骗局,骗子会要求用户“先交手续费再领奖”。
仿冒邮箱
黑客会构造仿真度极高的邮箱登陆页面。根据数据统计,目前被仿冒居前三位的是QQ邮箱、163邮箱、Gmail邮箱。尤其因QQ邮箱用户众多,又与QQ帐号密码通用,附加有更多的利益,更是黑客觊觎的重点对象。
仿冒银行网站
目前所有主流银行网站都是黑客仿冒的对象,尤其以网络支付开展较好的招商银行、工商银行等更为黑客所青睐。黑客一般会通过邮箱、手机短信等方式向用户发送信息,谎称“您的银行账户有异常,请修改密码”,但当用户点击邮件里的地址,打开的就是假冒银行网站,当用户在假网站填写帐号密码后,银行资金就会被窃取。
仿冒支付宝类网络支付工具
支付工具在网络购物中起到的作用越来越大,目前包括支付宝、腾讯财付通、快钱等,都已经成为黑客仿冒的对象。尤其是支付宝、财付通等,当卖家和用户在交易中使用聊天工具时,双方经常发送各种网址,有的黑客就趁机装作顾客,把假冒卖家网站的钓鱼网址发送给卖家,用来骗得卖家的支付宝帐号,一旦得逞,就会在几分钟内转走所有的钱。
假冒淘宝等购物网站
淘宝、京东商城、亚马逊卓越等著名购物网站,目前都被黑客频繁仿冒。黑客仿冒淘宝网的目的多是为了骗取用户的淘宝帐号,再伺机通过淘宝帐号去猜测、骗取支付宝帐号,进而达到窃取资金的目的。而假冒京东商城、卓越网的目的,则主要是借助著名BtoC网站品牌的名气,推销劣质商品。
仿冒医疗、药品网站
此类网站通常冒充著名医院、研究所,借机推销癌症、糖尿病等疑难病症的“新疗法、新药品”。当用户把钱汇到骗子账户之后,有的是石沉大海,有的则寄来一些没有药品批号、没有合格证明的伪劣药品,借以蒙骗用户。
(2)七种网络欺诈手段解析
第一、借用著名券商名义,建立证券咨询网站
黑客建立股票网站,模仿著名券商的网页,以“某某证券研究中心”、“某某证券代客理财”的名义,欺骗股民把血汗钱转向骗子的账户。这些骗子行骗一段时间后就会人间蒸发,然后换个页面和联系方式不断行骗。自2007年以来,这种骗局屡有发生,被骗十几万甚至上百万的股民大有人在。
伪劣医药健康网站
此类网站通常以“祖传秘方、中医世家、养生保健”等为号召,推出所谓的“神医、神药”,在网站上销售没有许可证的药品和医疗器械。尤其以减肥、治疗近视、高血压、老年人养生器械等为受害最重的区域。尽管卫生部门采取了多种手段进行整饬,但目前此种势头尚未得到有效解决。
电视购物类网站
“南非钻石只需168元”、“苹果手机仅售499元”、“海关查没笔记本电脑仅售999元”等都是此类网站常用的骗术。这些网站的所有者通常注册虚假的网站地址,有的还会购买电视时段,在电视台反复播出,用户受骗后即使投诉也无法找到骗子的踪迹,只能自认倒霉。
虚假创业类网站
此类网站通常以“致富门路”、“连锁加盟”为手段,通过在门户网站、搜索引擎做广告,吸引急于致富的中小城市创业者、乡村农民加盟,骗取高额加盟费,高价出售劣质商品。此前某著名笑星就因为给虚假创业网站代言而公开道歉。
“二手车诈骗”网站
此类诈骗最早起源于我国台湾,通过建立虚假网站,广告号称“宝马5万、奥迪3万、货到付款”。很多人抱着贪便宜的心理,“反正送完车才交钱”。但是在交易过程中,骗子往往会以“验车费”、“配送费”等名义要求先交一部分钱。当用户交完钱之后,骗子就会不见踪影。
彩票网站
黑客先在网上建立起貌似正规的彩票网站,ISP证等各种证明都做得非常逼真,通过在搜索引擎、中小网站投放广告吸引用户,然后以“会员费”、“保密费”等名义骗取每个网民几十元到数千元不等。还有的彩票网站不直接收钱,而是要求用户拨打12590×××电话来收听预测号码信息。实际上,这些电话的收费往往在一分钟2元以上,有的仅打10分钟就扣费100多元。
假机票网站
骗子在网上建立仿真度极高的机票网站,模仿东方航空、中国航空等著名公司,以“某某航空公司总代理”的名义出售廉价机票,其价格通常比正规网站低三分之一以上。而且这些网站会在搜索引擎上投放大量广告,欺骗用户购买。等用户到机场后才会发现,拿到的票是假票。
本文来源:天空软件 作者:佚名