根据瑞星近期发布的安全报告,网络钓鱼的黑色产业链初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。“随着宁夏网络快速发展,网络钓鱼式欺诈也越来越多,市民们一定要格外注意。”银川市公安分局经侦支队政委王大伟道。
2009年1月,银川市公安分局经侦支队接到一起报案。
2008年年底,一家炒股网站陆续为市民冯先生推荐了几支股票,他因此“小赚”了一笔。随后,网站“经纪人”提出,替他炒股利润三七分成,于是冯先生便把炒股资金交给“经纪人”。后来“经纪人”又提出“资金太少不做了”,尝到甜头的冯先生追加炒股资金达48万元。不料第二天,“经纪人”便“消失”了,此时冯先生才知道被骗,迅速报警。后经警方奔赴广州、深圳、西安等地侦查,抓到两名嫌疑人,并追回被骗资金40多万元。“这就是非常典型的网络钓鱼式欺诈。”王大伟介绍道。
“网络钓鱼”,之所以称其为“钓鱼”,因为这种攻击手段和钓鱼有着共同点,即先释放一个诱饵,诱使网民上钩,然后达到欺诈目的。目前,银行、证劵、网上购物、网络游戏和网上营业厅已成为“网络钓鱼”的重灾区。钓鱼网站也从早期的假冒银行、假冒邮箱的网站,发展成目前的“网络钓鱼”产业链。制作钓鱼网站有专门代理销售各类钓鱼网站模板的不法团伙、不法分子,有的甚至还租用国外的服务器和网络空间。在传播钓鱼网站环节,有不良网址导航站专门为钓鱼网站发布广告,甚至有些还购买了搜索引擎的推广位置。而在实施钓鱼诈骗行为时,有人专门办理假身份证、银行卡,使钓鱼网站更具欺骗性。钓鱼网站与病毒或木马程序不同,其网站本身很难找到恶意代码,而且这些网站经常更换域名,为“反钓”设置很多障碍。
在这个产业链中,建设钓鱼网站轻而易举,只要申请一个域名,很快就能建一个伪装成银行网站或电子购物网站的钓鱼网站。例如,1cbc.com.cn是一个“钓鱼网站”,而真正的工商银行网站是icbc.com.cn;bank-off-china.com是 “钓鱼网站”,真正的中国银行网站是bank-of-china.com。诈骗者利用这种障眼法,欺骗用户输入自己的账户密码,然后恶意取款。今年8月,银川市民韩女士打开搜索网页,看到了一则“淘宝网5周年店庆发大奖”的广告。不假思索的韩女士打开网页,并按照要求输入自己的支付宝账户和密码。不料一个多小时后,韩女士发现自己的支付宝账户原有的499元“不翼而飞”。近日,中国反钓鱼网站联盟发布报告称,他们收到的钓鱼网站投诉前三位的分别为淘宝网、CCTV和腾讯网,占投诉总量的74%以上。王大伟道,“网络钓鱼”其实没有太多技术含量,主要利用人们受中奖或其他物质奖励诱惑放松戒备,以及缺乏对网站真伪性验证的知识和方法进行诈骗。因为多数受骗用户在网上填报个人信息,特别是财务信息时缺乏防范意识,同时,收到网络银行、在线零售商和信用卡公司等可信品牌邮件时,都会下意识地根据要求打开链接进行操作,让“垂钓者”有了可乘之机。
了解了这些钓鱼方法,如何解决这些问题?作为网民,首先要做到不随意点击“链接”以及链接的网页输入登录信息或密码。要使用官方网站提交个人信息,如果怀疑网站内容,要打电话进行核实。在浏览器收藏夹保存正确的网站地址。(记者 杨 超)