中国互联网络信息中心近日发布的《第29次中国互联网络发展状况统计报告》显示,截至2011年12月底,中国网民规模达5.13亿,全年新增网民5580万;互联网普及率较上年底提升4个百分点,达到38.3%。由此可见,我国的整体网民用户规模在进一步增长。
随着互联网的发展,整个互联网的安全问题也日益突出,而钓鱼网站就是网民最大的危害之一。不法分子想方设法设置安全漏洞,让消费者防不胜防。
钓鱼网站花样多变
尽管国家各级相关部门不断进行宣传和指导,甚至有的消费者还经历了多次血的教训,但仍有不少用户不断地受到钓鱼网站的侵害,且受害用户的金额较往年也有很大的提高。黑客不断地变换不同的“钓鱼”手法,让众多网民防不胜防。据记者调查和了解,目前钓鱼网站主要有以下几种欺诈手法:
通过QQ、MSN等IM软件及邮件进行欺诈。QQ、MSN及邮件作为中国网民使用最为频繁的网络通讯方式,是最为行之有效的信息传播载体。黑客正是利用这一点,登录窃取的QQ号、MSN账号等,给其好友发送钓鱼网站,或者直接要求好友帮其购买手机充值卡、网游点卡等容易销脏的数字卡产品。中招者无法统计,数量级可能在数万到数十万之间。
通过群发短信进行传播欺诈。不法分子通过各层关系,买到大量的手机用户资料,通过短信群发各种钓鱼短信,诈骗钱财,出售假冒伪劣商品等,这种方式相对隐蔽,诈骗成功率很高。
利用搜索引擎销售假冒伪劣产品。作为网民获取信息的主要途径,搜索引擎在黑客推广钓鱼网站上起到了不可替代的作用。黑客们会追踪搜索引擎上的热门词汇,针对这些热门词汇做出调整和优化,使得网民在搜索的时候,假网站排在前列。有的甚至花费重金,购买搜索引擎广告,然后进行假冒伪劣产品进行销售。
通过社会热点问题进行欺诈。在过去的2011年,每次社会热点都成了黑客钓鱼的推手,如,2011年的团购热催生了假团购网站;伴随2011年末网购火车票而生的是抢票软件,全国各地网民被钓鱼网站成功钓住并损失惨重的案例非常多。
“钓鱼”背后的黑色利益链
数据显示,2011上半年,中国互联网电子商务交易额达2.95万亿元,预计全年超过6万亿元。仅从如此巨大的经济损失金额中,就可以看出钓鱼网站的利润之大。利益催生了坚不可摧的黑色利益链。
近几年,全国各地陆续爆出案值从几万到几十万、上百万的黑客钓鱼案例。
多方发力“防钓”于未然
据统计,2011年由病毒和木马造成的危害,比去年同期有一定的上升,受害人数仍在高位徘徊。网上消费欺诈造成了用户对互联网商务类应用的担忧、抵制和排斥,影响了商务类应用的可持续发展。在网上服务快速发展的今天,网上安全直接关系老百姓的利益,更需要提高关注度,要防被钓还需互联网管理、国家立法和用户自身的共同努力。
中国互联网协会表示,将通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。
业内专家建议,国家应尽早就个人信息保护问题进行立法,有关部门应及时出台相关标准,共同维护互联网络安全,让网络犯罪有法可治。
同时也应提醒广大网民提高风险防范意识,保护好自己的账号隐私。做到“两个不要”和“两个应该”。
“两个不要”是:不要随意注册无关的网站账号,并且在注册网站账号时不必透露太详尽的个人信息;不要轻易在安全性低的网站购物,购物网站往往会记录你的手机号银行卡等信息,安全性低的购物网站一旦被黑客攻破,后果将不堪设想。
“两个应该”是:应该在注册网站账号之后不定时更换密码。这样即使黑客窃取了你的密码,常更新密码也能使黑客的密码无效;账号或密码应尽量与手机绑定,比如支付宝、银行都提供了这种方式来加强密码的安全性。这样绑定之后,一旦有账号变动异常,用户会及时收到消息,及时申诉降低损失。
天威诚信相关工作人员提醒广大网名,在日常的网购过程中,要提高安全意识,使用数字证书、支付盾等安全产品,在网上购买促销产品以及日常网购中,要注意以下几点:
1.安装安全软件,并保持其开启和及时的更新;
2.不访问来源可疑或未知的链接,尽量选择那些知名度高的网站,这类网站管理严格,且服务有保障;
3.在线进行支付或提交敏感信息时,留意页面地址栏开头是否以“https”开头,有些网站地址栏会变为绿色。这些特征是网站应用SSL证书或EV SSL证书后所展示的,其作用是实现信息传输过程中的加密保护,防止银行卡、交易密码等遭到截获、窃取或篡改。而认清这一特征同时也有助于对高仿真钓鱼网站的鉴别(这些安全特征是钓鱼网站无法仿冒的)。
4.不随意接收陌生人发来的在线文件。
上述四点中,可能很多朋友对第三点最为陌生,其实早在几年前国内大型银行的网站为确保用户信息安全(比如农业银行、招商银行等),就均已部署了EV SSL证书,其他金融类网站也相继使用。
据天威诚信(VeriSign中国区域的首要合作伙伴)的工作人员介绍,其中大多数SSL证书来自VeriSign,作为全球最知名的数字证书品牌,除尖端的专业技术,其服务流程也极为严格,因此受到很多追求高强度信息安全的企业机构青睐。您上网时不妨留意一下,在支付宝、卓越网、凡客、各大银行、基金网站等登录或支付页面都可以看到VeriSign SSL证书(或EV SSL证书)的使用。
检测方法:在以“https”开头的网页上找到金色锁形标记(一般在地址栏右侧),点击即可查看SSL证书(服务器证书)及颁发机构信息。
