反钓鱼网站联盟:上半年钓鱼网站逾1.8万个
来源:《新华网》
2011-08-05 09:26
中国反钓鱼网站联盟近日发布了2011年上半年钓鱼网站处理数据。数据显示,钓鱼网站正呈现快速增长的态势,联盟上半年认定并处理钓鱼网站18782个,与去年同比增长近2倍。
中国互联网络信息中心(CNNIC)有关专家表示,热点效应、对象分散、手段多样成为上半年钓鱼网站的三大特点。尤其随着微博等新型应用的兴起,利用新平台进行网络钓鱼的行为在增加,而电子商务、金融证券类网站依然是钓鱼网站高发区域。
上半年钓鱼网站呈现三大特点
数据显示,2011年1-6月,联盟认定并处理钓鱼网站18782个,相比2010年上半年联盟处理钓鱼网站6390个,增长近2倍。仅2011年6月,联盟认定并处理的钓鱼网站就达4312个,同比暴增628%。数据还显示,2011年上半年,钓鱼网站涉及行业排名前三位的依然为支付交易类、即时通讯类、金融证券类,占处理总量的90%以上。
专家表示,当前钓鱼网站的发展呈现出热点轮动、对象分散、手段多样三大特点。
从钓鱼类型来看,2011年上半年的数据佐证了钓鱼网站明显的热点轮动效应。元旦和春节的1—2月、清明节到来的4月、端午节到来的5月,旅游、票务、酒店、景点等网站钓鱼现象陡增;而在高考结束、暑假来临的6月,查分、网游、教育培训等网站成为钓鱼“新宠”。联盟认为,从仿冒淘宝等电子商务网站到仿冒中国银行、工商银行等银行网站,再到针对证券、旅游、团购、票务等各类网站,钓鱼网站热点轮动的趋势正不断增强。
从仿冒对象来看,除始终处于钓鱼高发区的支付交易、即时通信、金融交易这三大类网站外,媒体、网游、驾校培训类、求职类、教育类网站也纷纷“中招”,同时大量知名企业网站也成为不法分子制作钓鱼网站仿冒的对象,钓鱼网站类型呈现明显的分散化扩大化趋势。
从钓鱼手段来看,今年上半年来,假冒钓鱼网站出现了很多新招术,钓鱼手段多样化趋势明显。从传统的电话、传真到邮件、QQ、MSN等,再到SNS、微博,越来越多的网络交流平台被不法分子盯上。在联盟近期接到的钓鱼网站举报中,有不少仿冒网站中含有类似“weibo”的字母且页面内容与正规微博网站内容相似,通过谎称用户中奖或登录账号的形式使用户受骗。
联盟“反钓”范围扩大
2011年上半年,联盟扩大了钓鱼网站处理范围,加大了钓鱼处理力度,其中,钓鱼网站受理率达到98%。
从扩大钓鱼网站受理范围看,联盟目前不仅可受理大量顶级域名的钓鱼网站举报,还受理非大众化域名下的钓鱼网站举报。从联盟数据看,目前非大众化域名正“异军突起”,已占据钓鱼网站10%的比率。
据悉,目前伴随合作单位的增加,联盟现已通过联合傲游、opera等浏览器厂商,及金山、趋势、360等网络安全厂商,实现了在浏览器和杀毒软件端对网民进行主动提示和预警。浏览器方面,傲游提示率达到100%,谷歌提示率达到95%;安全软件方面,金山、360、趋势的提示率均达到100%。
此外,联盟加大对外合作,已先后与北京市公安局等公安机关达成合作意向,对于经公安机关认定涉嫌构成诈骗的网站将按照钓鱼网站予以处理。同时还与国外域名注册局建立合作,加强对非CN域名下钓鱼网站的处理力度。
事前防范机制待健全
当前钓鱼网站制作已高度模式化,不法分子往往通过注册境外域名、租用境外服务器建钓鱼网站仿冒正规网站,这些钓鱼网站从页面样式到栏目设置,甚至是主要内容,都与真正的官方网站极为相似,网民稍有不留神就会陷入网络钓鱼骗局。
对此,联盟提出了“上下打量”防钓术,帮助网民提高自我防范意识和甄别网站真伪的能力。
“上看”是核对网站上方地址栏的域名和安全证书。一方面,辨识真假网站在域名上的细微差别,另一方面查看交易页面的网址是否是“https”开头。大型的电子商务网站在交易页面都应用了安全传输技术,如果发现不是“https”开头,应谨慎对待;“下看”是看网站下方是否有第三方身份验证服务标识。
联盟指出,网民还应谨慎对待电子邮件、即时通讯工具发送的信息。通常情况下,正规企业或机构不会通过电子邮件、即时通讯工具让用户提供任何个人信息。如果收到邮件或信息,要求用户提供个人信息、资金账户等资料,或在邮件中带有不明指向的网站链接,则多半潜在网络钓鱼的风险。另外,联盟还提醒,用户应对网站内容进行仔细核对,有些钓鱼网站上的字体样式与真实网站不一致,而且很多钓鱼网站制作较为粗糙,页面上存在大量死链接,用户可通过点击栏目或图片中的各个链接看是否能打开来判断其真伪。
此外,联盟也呼吁广大正规合法的企事业单位网站积极建立健全假冒钓鱼网站综合防范机制,为公众提供可靠、可信的网购消费环境。