自古至今不论是现实还是网络,总有犯罪者的身影存在。而因为利益的趋势,犯罪者往往会集团化,形成一个完整的犯罪体系。网络安全是互联网从有至今不变的热门话题,网络安全保卫者与网络犯罪者的博弈从未停息,而面对着互联网的广泛应用,网络钓鱼是近年来开始的一种新型网络诈骗,在2010年开始在国内大肆泛滥,令网民防不胜防,屡屡中招。
在调查中记者了解到,目前在国内的东南沿海一带已成为网络钓鱼的制造窝点,甚至福建某一个村庄绝大多数村民都是以网络钓鱼为生,目前已发展成了一个完整的产业链,其完整性系统性远远超出了想象。据称这个产业链已使众多的无业游民找到了生财之道,甚至带动了当地电信业的发展。网络钓鱼打击已是刻不容缓,而在这个产业链上,还存在众多或明或暗,或主动或被动的帮凶,更是令网络钓鱼的打击难度雪上加霜、难上加难。
本网前不久接到了一位淘宝店主的投诉,在淘宝开服装店的小史最近碰到了令她摸不到头脑的事,打开店铺,原本五颜六色的服装店竟然变成了一家手机店,同样令他惊讶的是竟然有买家留言,询问她手机价格真的是便宜到只有200元吗,其实小史遇到的怪事就是黑客捣的鬼,也就是我们常见的网络钓鱼。
从早期的病毒、木马和挂马网站到现在的网络钓鱼、网络诈骗,互联网诈骗手段越来越隐蔽,越来越高超,网络钓鱼在医药、美容、成人用品、证券咨询等行业受此危害最为严重。由于网民很难分辨真假网站,使得网民进行网络购物、网络支付的意愿降低。据国家计算机网络应急中心估算,截止2009年,网络钓鱼带来的对电子商务用户损失目前已达76亿元,而据360安全中心上半年的调查数据显示,仅网络钓鱼网站和股票欺诈网站导致网民损失超过120亿元。据估算,网络钓鱼给社会带来的间接损失超过200亿元。
网络钓鱼的黑色产业链已初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。
轻而易举大笔捞钱 网络钓鱼疯狂肆虐
“从早期的“抽奖诈骗”到之后的“假网站诈骗”,直至当前的木马式网络钓鱼案件,网络钓鱼的手段越来越多样,危害越来越大”,360总裁齐向东向记者表示,“利益驱使是促成钓鱼产业链形成的关键”。
记者从一位曾从事过“网络钓鱼”人士处了解到,网络钓鱼行骗团伙如果做的假网站足够高仿,选择的售卖商品又足够畅销,一月就可以有数十万元收益进账。一个钓鱼网站只要在一天之内获得一笔成功交易记录,就可以在短短两分钟之内把你支付账户里的存款全部吞掉。据这位知情人士透露,以游戏点卡售卖为例,情况好的时候,一天会有几十笔交易,单笔交易从几十元到几百元不等。一个被活跃运作的钓鱼网站,每个月可以通过各种渠道获得近千笔的非法交易。
在采访中,齐向东告诉记者,目前每天活跃在网上的钓鱼网站数量超过10万家。而据360最近一周的统计显示,由于受学校开学等因素的影响,网络钓鱼更是急剧增长,达到了190.60%。另据统计,全球“钓鱼”案件自2005年始,正在以每年高于200%的速度增长,受骗用户高达5%。“而据金山网盾数据中心2009年的统计,09年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%交易成功。随着网络钓鱼在2010年疯狂地肆虐,这个数字更会翻倍地在增加,现在一天的增长可能多达近千个。
网络钓鱼黑色产业链已成一条龙
钓鱼网站从早期的假冒银行、假冒邮箱的网站,到近年来,多种发端于互联网的“网络钓鱼骗局”的出现,随之发展起来的是越来越趋成熟的“网络钓鱼”产业链,360副总齐向东在采访中表示目目前每天活跃在网上的钓鱼网站数量超过10万家,早已形成了“设计——传播——实施”一条龙的完整地下产业链,其产业链规模非常庞大,已经超过了木马产业:首先在制作钓鱼网站的环节,已有专门代理销售各类钓鱼网站模板的不法团伙、不法分子甚至还会租用国外的服务器和网络空间来建立钓鱼网站;在传播钓鱼网站环节,有不良的网址导航站专门为钓鱼网站发布广告、还有流量联盟推广钓鱼网站、甚至有些存在明显欺诈行为的钓鱼网站购买了搜索引擎的推广位置;而在实施钓鱼诈骗行为的环节,有专门办理假身份证、银行卡,还有4006电话等相关业务的团伙,使钓鱼网站更具欺骗性,在骗取金钱利益的同时逃避法律制裁。
在这个产业链中,第一个环节中的钓鱼网站建设变得轻而易举,目前网上存在不少的钓鱼网站部署程序,只要申请一个域名,很快就能新建一个钓鱼网站。其建设的网站大都伪装成银行网站或电子购物网站,其伪装的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
目前国内主要有以下几类网站常被黑客仿冒用来钓鱼:仿冒QQ网站及客户端,弹出一个模仿QQ消息提醒窗,骗取用户的QQ帐号和密码;仿冒邮箱登陆页面,目前被仿冒居前三位的是QQ邮箱、163邮箱、Gmail邮箱;仿冒银行网站,尤以招商银行、工商银行更受睐;此外还有仿冒支付宝、财付通等第三方支付工具;假冒淘宝等购物网站;仿冒医疗、药品网站等。
而在产业链的传播这个环节中,邮箱、QQ、手机短信已成为主要的传播方式,如仿冒银行网站的黑客通常就是利用邮箱、手机短信等方式向用户发送信息,谎称“您的银行账户有异常,请修改密码”,但当用户点击邮件里的地址,打开的就是假冒银行网站,当用户在假网站填写帐号密码后,银行资金就会被窃取。而当前另一种新型的木马式钓鱼诈骗方式开始在今年5月抬头,金山安全公关经理李小光在采访向记者表示“用户只要被植入木马,不管是使用支付宝还是快钱等支付平台,在网银付款时都容易被篡改收款方,由于木马式网络钓鱼比此前的网络钓鱼更为隐蔽,因此影响面非常广泛”。
【编辑推荐】