中国反钓鱼联盟昨天宣布,截至2009年10月22日,该联盟已认定并处理的钓鱼网站域名累计达到8342个,腾讯、淘宝、工商银行位列钓鱼对象的前三位,针对这三大网站的网络钓鱼占举报总量的80%以上.
钓鱼网站通过伪装成银行、电子商务等类型的网站,窃取访问者提交的账号和密码信息,从而达到非法目的.
中国反钓鱼联盟秘书处负责人齐麟介绍,仅今年以来,联盟就处理钓鱼网站5131个,每月处理数量呈上升趋势.钓鱼网站的大面积爆发在暑假期间和国庆节前表现尤为明显.钓鱼的类型,主要是仿冒他人网站,仿冒虚假中奖、抽奖网站,以及通过即时通讯软件和垃圾邮件传播钓鱼网站.
对于反钓鱼联盟下一步工作安排,齐麟透露,“前段时间查处的域名主要针对CN域名,今后将逐步扩大钓鱼网站处理范围,受理COM等境外域名下的钓鱼网站.”反钓鱼联盟将与国际反钓鱼组织APWG合作,共享钓鱼网站数据,扩大受理范围.
据了解,中国反钓鱼联盟由8家国内银行证券机构、6家电子商务网站以及41家域名注册服务机构、2家网络安全厂商于2008年7月16日成立,秘书处设在中国互联网络信息中心(CNNIC).RJ038
曝光:
钓鱼网站三大类型
据介绍,常见钓鱼网站的三大类型为:
1、仿冒联盟成员网站,窃取用户账户、密码等个人信息.此类钓鱼网站占联盟收到举报的三分之一.
2、通过虚假网上购物网站,以低价商品吸引用户购买.用户选择网上支付时,链接到仿冒的银行网上支付页面以窃取用户银行卡信息.此类钓鱼网站数量仅占联盟收到举报的10%,但是由于手段隐蔽更难被发现.
3、仿冒虚假中奖、抽奖网站进行钓鱼,占联盟收到钓鱼网站举报的50%.此类网站一般通过仿冒联盟成员的年庆、新年等活动,以奖品为诱饵,进行钓鱼活动.我国即时通讯工具用户数量庞大,通过即时通讯工具和垃圾邮件传播假冒中奖钓鱼网站地址,是目前此类钓鱼网站的主要传播方式.
趋势:
钓鱼网站“闪现”增加处理难度
淘宝网信息安全部总监倪良昨天表示,与往期相比,钓鱼网站增加的速度及数量提高了近3倍.
另外,钓鱼网站也出现一些新情况.首先注册域名的多样化.目前,由于CN的处理比较及时,一些不法分子已经开始使用.com,.me,net,.org,mobi等各式各样的域名.
其次,钓鱼网站趋于隐蔽性.目前部分不法分子在打时间差,也就是当他们使用时采用钓鱼网站程序,不使用时就替换为正常网页.这给取证工作带来了难度,而且联盟在最终处理时也有难度.
再有,不法分子恶意投诉.一些钓鱼网站已经不仅仅是仿冒官方网站,而是用来引导用户输入一些信息,如制作充值钓鱼网站,引导用户输入卡密.这类网站实际上是钓鱼网站,但是一旦查封后他们会进行恶意投诉.
治理:
网络信息安全立法须完善
中国政法大学知识产权研究中心研究员杨力表示,“网络钓鱼”在我国还只是一个计算机领域内的概念,甚至没有以独立的形式进入法律的视野.“网络钓鱼”不但侵犯了个人和公司的利益,同时也侵犯了整个网络的安全性和完整性. “网络钓鱼”在中国的危害正进一步加深.
他认为,“网络钓鱼”是一项综合利用社会工程学和技术手段的犯罪行为.打击“网络钓鱼”,除了加强网络自我防范意识、改进技术防范手段、建立及时有效的问题快速处理机制外,最重要的是完善网络信息安全立法.好的法律制度能够加强互联网的健康运作和信息安全.刑法作为最后的保护屏障,能够起到一般预防和威慑作用,减少“网络钓鱼”的发生与蔓延.
背景:
认为网上交易安全的网民不足三成
据中国互联网络信息中心发布的《第24次中国互联网络发展状况统计报告》显示,截止到2009年6月30日,1.1亿的网民在半年内曾遭遇账户或密码被盗的情况.我国网民的网络交易信任水平偏低,仅有29.2%的网民认为网上交易是安全的.
钓鱼网站
快速处理流程
联盟成员/用户举报钓鱼网站
↓
秘书处和认定机构核实钓鱼网站
↓
域名注册服务机构暂停域名解析
↓
钓鱼网站关闭
【编辑推荐】