“淘宝刷信用”类似每天出现万余钓鱼网站 瑞星称网民损失超50亿
10月12日消息,瑞星今日发布《2010年第三季度网络钓鱼报告》,报告指出,现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。
除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如刷钻、刷信用等已经成为黑客赚钱常用的手法。
瑞星安全专家指出,由于第三季度包括了暑假出游高峰及中秋假期,网民们通过网络订票、网络购物、上网游戏的交易量相对上升,所以造成其因钓鱼诈骗遭受的损失以及间接损失,比去年同期大幅上升,据估算可能高达50至70亿元。
瑞星报告中也列举了一些案例,包括“淘宝刷信用”等新型钓鱼诈骗开始肆虐。但这些网站通常会直接骗取用户的手机话费和账户里的钱,因此危害性极大。而且这些活动本身就属于不合法的灰色地带,即使网民被骗,也往往会因为“干这个本来就不对”而忍气吞声。
从最新截获的钓鱼网站数据来看,约有20%的钓鱼网站寿命仅有一天,80%的钓鱼网站存活不超过一个星期。这就使得采用传统方式拦截钓鱼网站效果有限,有超过70%的钓鱼网站成为漏网之鱼。
“中奖骗局”等占钓鱼网站九成
根据《瑞星报告》数据显示,本季度共截获55万个钓鱼网站(8月之前以传统方式截获8万余个),且呈不断加速的趋势。其中,以“假中奖”及“假购物网站”等方式出现的钓鱼网站居多,占据总体数量的90%以上,而在涉及到具体事件时,某一类“李鬼”网站则会出现相应的“井喷”。
比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,这一类钓鱼网站制作精良,如果不仔细甄别地址,单从页面信息上很难分辨真伪。
瑞星安全专家对每月新增的典型网站进行追踪监测发现,虽然钓鱼网站的数量及形式在不断增加,但网站的平均生存周期及点击次数却在逐步降低。目前,80%以上钓鱼网站存活不会超过一个星期,有的甚至只存活短短几个小时。这说明,随着“钓鱼手法”的持续曝光,人们的安全意识在不断提升,也促使钓鱼网站“与时俱进”地变换欺骗方式,以更加具有迷惑性的面貌出现。
“淘宝刷信用”骗局
“淘宝刷信用”骗局在近期的钓鱼诈骗中也有相当大的比例。在淘宝上搜索,很容易看到所谓“1000元刷到皇冠,见效后付款”等广告。尽管卖家信誓旦旦的宣称十分安全,但通常在进行刷信用的过程中,以各种借口要求网民提供淘宝帐号、密码甚至支付宝帐号密码,这样做的安全风险不言而喻。
有的骗子虽然明面上不会要求用户提供这些个人资料,但他们会在交易过程中,通过邮件、淘宝旺旺等方式把钓鱼网站网址发给买家,或者发给买家带毒的图片、音频文件等。如果买家一不小心,很容易中招,丢掉淘宝帐号密码和支付宝帐号密码。
由于现在的杀毒软件通常只杀掉病毒和木马,但对于这种诈骗过程中的假钓鱼网站,很难通过技术手段来辨别,这就削弱了打击钓鱼网站的效果。
据介绍,传统反钓鱼软件都是采用“黑名单对比”的方式拦截钓鱼网站:当用户发现一个可疑网站,就通过邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。
当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。这个过程通常需要几个小时甚至一天的时候,才能完成。
但数据显示,目前有大约20%的钓鱼网站的寿命还不到一天,也就是说,等反钓鱼软件把这些网站加入数据库的时候,他们已经“自杀”,改头换面去欺骗其他网民了。从这个角度讲,反钓鱼软件永远跑在钓鱼网站的后面,无法彻底根除。