“1亿零53万人次网民遭钓鱼网站侵袭,给中国网民造成的直接经济损失至少在百亿级别。假淘宝网站、假腾讯网站、假工商银行网站、假中国银行网站,占据了钓鱼网站的前四位。”
日前,《瑞星2011上半年互联网安全报告》新鲜出炉,瑞星安全专家表示,“云攻击”(Threats to Cloud)已成为现实,“云”端安全正在成为防护重点。
钓鱼网站通常“见好就收”
报告指出,2011年上半年,瑞星截获钓鱼网站218万个(以URL计算),是去年同期的25倍;共1亿零53万人次网民遭钓鱼网站侵袭。按照CNNIC数据,我国网民每次网购金额在162元估算,2011年上半年钓鱼网站的直接损失应为百亿元级别。
其中,虚假药品(其中性保健药品占据很大份额)、伪劣保健品(减肥、丰胸、 慢性病保健品)、伪劣数码产品(山寨手机、仿冒iPhone等),成为钓鱼网站最为热衷出售的“商品”。
目前,多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几小时。钓鱼网站类型排名依次为:假银行,占33%;假中奖网站,占29%;假购物网站,占19%;假游戏网站,占7%。
近一段时间,团购网站成为黑客进行“网络钓鱼”的新宠,因为很多网民已经习惯了在团购网站购买价廉物美的商品,同时这些资金都是直接打入“团购网站”账户,缺乏第三方监管,很容易成为窥测的对象。比如有人在搜索引擎购买广告,出售链接iPhone 4手机,上当者众多。
瑞星安全专家指出,一些原来在传统领域骗人的诈骗者,已经开始“电商化”、“网络化”,包括丰胸减肥、高血压、癌症、茶叶、珍珠玉器等领域,也开始出现大量钓鱼假网站。例如,在一些论坛上,大家经常看到的“茶农直销、全国包邮”之类的广告,很多就是收钱不发货,或者发劣质茶叶的钓鱼网站。
微博等“云提供商”成攻击对象
“云攻击”正在成为现实。报告中列举了四个“云攻击”典型案例,包括索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击、国内多家网站遭遇“拖库”等(拖库是安全行业术语,指黑客入侵企业网络、把服务器上的用户数据库、财务数据库等复制下来。)
储存了大量用户资料和行为的“云提供商”,例如微博、社交网站、网络存储,甚至包括传统的电信运营商和酒店业者,正在面临前所未有的安全风险。
报告指出,对用户有价值的“云”越来越多,例如:音乐分享、文档分享、通讯录同步、在线购物等等,其服务商的服务器,通常都具有或多或少的“云”的特性,他们通常都会支持多种平台应用。
如果用户只在PC端作防护,而在其他平台没有作相应防护的话,就很容易出问题。2011年上半年,瑞星公司已经截获了专门针对手机和移动设备开发的钓鱼网站,如果手机上没有安装相应的安全软件,则用户在访问之后很容易中招。
■支付宝提醒您:支付宝发送的手机校验码仅限个人使用,勿告知任何人。 |