網絡釣魚,是惡意網頁仿冒的俗稱,即一些網絡黑客製作著名網站的假冒網頁作為“魚餌”,誘捕那些防範能力差、安全意識低的網民上鉤。一旦用戶咬住“魚餌”,在假冒網站上登錄註冊,洩漏個人信息,就為黑客提供了竊取其賬號和密碼、進而盜竊其財產的機會。
上億網民遭遇過網絡釣魚
近年來,隨著互聯網的普及和發展,網絡釣魚事件呈現增長態勢。據中國反釣魚網站聯盟公佈,2011年上半年認定並處理的釣魚網站達18782個,與去年同比增長近兩倍。而瑞星公司不久前發布的2011年上半年互聯網安全報告顯示,上半年新增釣魚網站218萬個,超過1億人次的網民受到侵襲,造成的直接經濟損失至少達百億元。
國家互聯網應急中心運行管理部處長周勇林說,作為世界上互聯網應用人口最多的國家,多數中國網民缺乏網絡安全防範意識,且各種操作系統及應用程序漏洞不斷出現,這是導致廣大網民遭遇網絡釣魚的重要原因。
知名網站成為重點仿冒對象
國家互聯網應急中心專家告訴半月談記者,網絡釣魚最為顯著的特徵就是“吃大戶”,哪些網站有名有錢,網上交易頻繁,就有可能被仿冒。 2010年,他們處理網頁仿冒事件達631件,涉及匯豐銀行、美國銀行、中國工商銀行、中國銀行、中國農業銀行、ebay、淘寶等境內外著名金融機構和大型電子商務網站。
在這些事件中,黑客試圖通過仿冒頁面誘騙用戶填寫網銀、信用卡等賬號信息,進而竊取用戶資金。針對這些釣魚事件,國家互聯網應急中心組織協調國內域名註冊商,對監測發現的釣魚網站域名開展專項清理行動,關閉27家釣魚網站,有效打擊了不法分子進行網絡釣魚的猖獗勢頭。
專家指出,網絡釣魚除了“定點”針對金融機構、第三方支付等網站下手外,也呈現出熱點輪動的態勢。例如在元旦和春節、端午節等節日,旅遊、票務、酒店、景點等網站釣魚現象陡增;而在高考結束、暑假來臨的月份,查分、網游、教育培訓等網站成為釣魚“新寵”。
打防並重、加快立法遏製網絡釣魚
較低的違法成本、海量的網絡用戶,使釣魚網站大行其道。專家指出,製作一個釣魚網站成本只需要幾百元。山寨網站一旦釣到魚就立刻撤餌,改頭換面,再做新的釣魚網站行騙,使查處難度加大;同時,由於山寨網址和正規網站非常相近,稍不注意就容易上當受騙。
如何斬斷網絡釣魚背後的黑色利益鏈?北京郵電大學人文學院院長李欲曉認為,網民一定要提升自身免疫力,增強安全防範意識,學習必要的網絡安全常識,此外也要杜絕愛佔小便宜等心態,在面對購物信息、中獎信息等時要先做核實,不要衝動消費。
據中國反釣魚網站聯盟相關人士介紹,他們從2010年開始建設“可信網站”認證,建立防範機制。網民在上網時,可點擊鏈接進入網站首頁,核驗網站是否有“可信網站”等第三方認證標誌,並打開“可信網站”驗證頁面,甄別網站身份真偽。如沒有“可信網站”認證標誌,要謹慎訪問,“可信網站”驗證頁面打不開或出錯的,要立即終止訪問,避免陷入網站陷阱。聯盟還提醒,用戶應對網站的字體、鏈接進行仔細核對,用戶可通過點擊欄目或圖片中的各個鏈接看是否能打開來判斷其真偽。
學者呼籲加快立法進程,加大對網絡釣魚等違法行為的懲治力度。工業和信息化部有關負責人表示,目前,我國僅有的一部信息安全法是2004年頒布的電子簽名法,缺乏一部專門的綜合性信息安全法律用於規範網絡行為,明確用戶、企業等相關方面責任義務,有效保障信息安全。
國家互聯網應急中心專家表示,應盡快解決當前網絡安全立法問題,加大網絡犯罪懲治、量刑力度,盡快出台打擊計算機信息系統犯罪的司法解釋,形成有效震懾。由於有的釣魚網站服務器設在境外,還需要加強國際合作,從政府部門、互聯網企業和技術機構等多個層面推進網絡安全,推動建立跨境網絡安全事件的通報、處置機制,提高對跨境網絡安全事件的處置能力。
聲明:網游戲頻道登載此文出於傳遞信息之目的,絕不意味著公司贊同其觀點或證實其描述。
game2.tw遊戲網誌提示:若未特殊說明,所有文章均轉載來源網絡,若涉及版權問題,請聯繫站長。