近日,由工信部和国家互联网应急中心(CNCERT)共同主办的“2010年互联网网络安全态势报告发布会”在京召开。会议中指出,2010年国内基础网络安全状况总体平稳,遭遇木马控制的网民电脑数量相比2009年减少了25%。然而,以钓鱼网站为主的金融网络犯罪数量大幅增加,仅CNCERT就接到此类钓鱼事件举报1597件,相比2009年增加了33.1%。
另据《中国互联网网络安全报告》显示:金融行业网站已成为不法分子进行网络诈骗的首要目标。随着网民在线交易应用的不断增多,恶意威胁的进攻战线不断延长,手段也不断翻新。从客户端的键盘记录器、蠕虫到服务器端的钓鱼网站,已经形成一套完备的进攻体系,令广大网民防不胜防。以目前常见的钓鱼网站为例,不法分子就是利用一定的技术手段,将制作出的网页模仿成真实的网站。这时再进行支付的话,就把网购现金打入了不法分子的账户里,而不是像正常流程一样付款到第三方支付平台的账户中,从而给受害者造成直接经济损失。
面对如此严峻的网络安全形势,卡巴斯基实验室提醒广大网民朋友,在利用网银进行网络交易时,务必要小心谨慎。尽管目前网银系统所使用数字证书形式的安全措施相对比较安全,但也仍然存在漏洞,因为数字证书的所有操作都是在用户电脑中运行的,这样就有可能被用户电脑中的木马所截获。如果木马趁机伪造用户身份信息登录网银系统,就有可能盗取账户财产。
另外需要特别注意的就是在支付的过程中,一旦发现任何异常情况,就要立即取消交易,更不能轻信各种中奖、低价优惠等天上掉馅饼的事。总之,为了能更好的抵御来自各方的威胁,尽早为自己的电脑安装一款专业的安全软件并及时更新才是抵御“网络钓鱼”***途径。