|
||||
●境外有近1.3万个IP通过植入后门对境内近1.6万个网站实施了远程控制。
●2012年上半年我国共有13923个钓鱼网站被处理。
表面上看,明明是一个正规网站,你通过它购物,付了钱,最后却发现被骗了。如果你有这样的经历,那么,我们很不幸地告诉你,你遇到的是钓鱼网站。
根据国家计算机网络应急技术处理协调中心发布的最新数据显示,中国境内网站受大规模攻击事件平均每天有334起之多。国家计算机网络应急技术处理协调中心副主任云晓春介绍,今年上半年,中国就有近1.6万个网站被黑客篡改,这其中,金融和电子商务领域的网站成为重灾区。
1
1.6万国内网站被境外远程控制
云晓春介绍说,境外有近1.3万个IP通过植入后门对境内近1.6万个网站实施了远程控制,金融行业网站已经成为了不法分子骗取钱财和窃取隐私的重要目标,网络违法犯罪行为的趋利化特征日益明显,大型的电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象。
今年6月,著名编剧宁财神就在微博上公布了他遭遇的一次钓鱼网站行骗,这个案例非常典型。当时,他在某购物网站上看中一款价格相对较便宜的相机,在与所谓的“店主”沟通之后,对方单独给了他一个付款链接,付款之后对方却马上消失了。宁财神被骗金额接近万元。
其实这个骗局并不复杂,骗子首先盗取了购物网站正规店家的账号,然后将商品价格改得比同类产品便宜一大截,以吸引买家,之后再把与正规页面几乎一模一样的“钓鱼”网站页面发给买家,让其付款,这个时候,如果你没有火眼金睛,及时识破,那么结果就很可能是财物的损失了。
2
国内钓鱼网站半年增34万个
支付宝安全策略经理励夏证实,这样的情况的确不是个案。他说,当前以钓鱼网站为主,木马病毒和钓鱼网站相结合已经成了网络诈骗的最新特点。
国家计算机网络应急技术处理协调中心副主任云晓春介绍:“金融行业网站已经成为不法分子骗取钱财和窃取隐私的重要目标,网络违法犯罪行为的趋利化特征日益明显。”
最新统计数据显示,2012年第二季度中国第三方支付市场交易规模达到了9456亿。
励夏介绍,当前网络安全威胁主要形式以钓鱼网站为主,木马结合钓鱼网站的方式出现:“这样的演变,让网民支付过程中可能遭受损害的可能性不断地变大,而且泄露的信息从原先的虚拟财产的账户和信息,慢慢地变成网民金融领域非常隐私的信息。上半年新增的国内钓鱼网站超过了34万个。”
3
可依靠浏览器识别钓鱼网站
识别网站的真实身份是互联网电商发展的基石,也是每一个使用互联网的网民关心的。中网公司总经理刘志江认为,找出网站的“身份证”,有专业的方法。
刘志江说:“我以前在互联网信息中心工作,我知道一些途径,比如这个域名的服务器IP地方在哪,通过这些信息可以判断这个网站是国内还是国外注册的,现在基本上国内注册的网站比较靠谱。因为国内有很多管理规定,网站一旦是国外的,大半要打个问号。”
即使是查询到网站的IP地址在国内,还要查询网站是否备案?是否经过国家主管部门进行验证?甚至要查询这个公司是不是还存在?是不是已经被工商查处了?最后通过工商数据库信息来查验一个网站,这对普通的网民来说有点麻烦,有没有简便点的方法呢?
刘志江说,比如搜狗浏览器,右上角会有个搜狗网页安全卫士,左下角有个网站验证,如果这个网站是经过可行性网站验证会有标识,鼠标放在上面会出现这个网站是经过验证的,这是很方便的方式,只要一点击就可以看到,所访问的网站身份是什么。这是很方便的方式,所以这是一个非常方便的方式,不用你查那么多专业数据库,只要你有浏览器。
(刘玉松综合中国之声、央视消息)