为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

网络钓鱼为何如此肆虐?

2010-7-27 08:57| 投稿: blue

摘要:     “从2008到2009年,瑞星每天截获的挂马网站达30多万个,截获的攻击次数约为300万到400万次。而现在,瑞星平均每天截获10万个挂马网站,每天的攻击次数也降...
    “从2008到2009年,瑞星每天截获的挂马网站达30多万个,截获的攻击次数约为300万到400万次。而现在,瑞星平均每天截获10万个挂马网站,每天的攻击次数也降至100万到200万次。而与此形成鲜明对比的是,在此期间钓鱼网站的增长非常迅速,由之前每天几十个迅速发展到每天800到900个,有时甚至可达上千个。从最新的数据来看,2010年1-6月份,瑞星截获的钓鱼网站总数达80000多个,而09年同期此数字为40000多个。”瑞星反病毒专家唐威透露。由此可见,随着“网购”的日益普及,“网络钓鱼”迅速泛滥,已逐渐超过挂马网站成为互联网上的首要威胁。     网络钓鱼为何会如此泛滥?瑞星反病毒专家唐威对此做了深入的分析,他表示经济利益驱使是最直接的原因,其次相关部门监管不到位、技术上存在难度以及用户本身缺乏安全防范意识,都是造成钓鱼网站泛滥的重要原因。     首先,“钓鱼网站可以为黑客、不法网站带来丰厚的经济利益,这是导致钓鱼网站泛滥的最直接的原因。” 瑞星反病毒专家唐威介绍说,钓鱼网站涉及庞大的利益,比如:央视曝光的“假冒着名电器官网,10元加氟利润百倍”,从广义上讲,也属于钓鱼网站的范畴。在没有明确规则的情况下,像这种“假电器网站”、“假着名医院网站”、“假苹果网站”等电视购物和医疗类网站,无法得到确实的根治。     其次,在监管层面,对于钓鱼网站的打击和治理同样存在较大的困难。目前,国家和权威部门对于“钓鱼网站”还没有明确的定义,目前行业内也没有对钓鱼网站做出特别明确的公认辨别办法。另外,目前的“反钓鱼工作”是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来对“钓鱼网站”的整体来进行分析和打击。     目前来看,钓鱼网站的类型多种多样,每一类都有自己的利润来源、特殊渠道和独自的辨别方法。比如:假冒QQ网站与假冒的证券网站,其利润来源就互不相同,而且从事这些活动的黑客、奸商团伙也不一样,管理此类网站的职能也模糊不清。假银行网站归银监会、假证券网站归证监会、假冒购物网站可能归工商查处,职能重叠、模糊不清影响了相关机构对钓鱼网站的打击力度。     再从技术层面上来看,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小一点的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站还主要是通过URL来进行辨别,对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。     随着钓鱼网站的泛滥,钓鱼网站与病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入“QQ中奖”骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。     综上所述,要想真正从根本上彻底杜绝钓鱼网站,其难度还很大。瑞星反病毒专家唐威提醒广大用户,提高自身的安全防范意识对于防止网络钓鱼来说极为重要,同时也是最为有效的防范方法。网友在进行网上浏览网页、下载软件和在线购物时一定要格外谨慎。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部