不死的網絡釣魚
在當今的時代,互聯網已經平民化,互聯網已經成為了人們生活的一部分,不論是網絡沖浪、購物還是交友、辦公,互聯網已經近乎無所不能。正是因為如此,網絡的不法分子為了謀取利益,盯上了互聯網這一領域。網絡釣魚日漸成為了網絡安全的最大威脅。
互聯網的高速發展,業務在不斷創新,在網上什么都可以干,這個時候網民在互聯網上投入的熱情非常高,互聯網的神話也越來越多。比如,上網過程中突然彈出一個窗口,告訴你中大獎了,千萬別激動。一些不法分子恰恰利用網絡這種心理,讓網民上當。這個騙局屬于網絡釣魚的一部分。
我們看到由CNNIC牽頭的中國反釣魚網站聯盟,他們公布的最新數據,在7月份大概關閉了1800個釣魚網站域名解析,但是你們知道每天新增加的釣魚網站的數量是多少嗎?這個數字是——超過1萬家。這些網絡釣魚網站,正張著血盆大口,等著無辜的人們上鉤。
瑞星安全專家研究認為,目前殺毒軟件通常使用的URL辨別法來處理網絡釣魚網站,但現在黑客已經采用了頻繁更換域名、更換URL的方式來避免這種阻攔,這才是造成網絡釣魚網站屢打不絕的技術原因。比如,2010年4月,瑞星截獲的一個釣魚網站,該網站會記錄訪問的人數,每當有10人訪問此網站后,它會自動關閉,自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單,它已經“原地滿血復活”了,這樣都會嚴重削弱殺毒軟件攔截釣魚網站的效果。
而且,現在的網絡釣魚跟病毒的結合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ,在電腦的右下角做閃爍性的提醒,點擊之后出現假冒的QQ彈窗,點擊后進入"QQ中獎"騙局網頁。對于此類行為,目前的殺毒軟件通常只殺掉病毒,但對于附著于其上的釣魚行為、釣魚網頁沒有進行有針對性的打擊,這就削弱了打擊釣魚網站的效果。
在監管層面,國家和權威部門對于"網絡釣魚"還沒有明確的定義,目前行業內也沒有對釣魚網站做出特別明確的公認辨別辦法。另外,目前的"反釣魚工作"是分散在各個受害廠商中獨立進行的,比如工商銀行、淘寶、中信證券、騰訊、招商銀行等,都設立了自己專門的反釣魚部門和安全部門,從事打擊釣魚網站的工作,但他們通常只針對危害自己的釣魚網站進行打擊,尚未聯合起來對"釣魚網站"的整體來進行分析和打擊。
從技術層面上來看,釣魚網站與病毒不同,很多釣魚行為、特征分辨需要人工處理,可能耗費極大的人工審核成本,小的廠商無法承擔先期巨大的投入,因此其技術門檻較高。而就目前的安全行業來講,現今對于釣魚網站的主要處理方式還是通過URL來進行辨別,對直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網站進行防范和打擊。但這些網站只占釣魚網站的一小部分,沒有最終解決大量網民遭到假購物、假醫療等網絡釣魚威脅的問題。
除上述原因外,用戶的安全意識薄弱也是一個重要原因。瑞星安全專家告誡廣大網友,在互聯網上遇到要填寫信息時都要謹慎。
【編輯推薦】
