“画皮”钓鱼泛滥 职业黑客年赚一座别墅

ZDNet 安全频道频道 更新时间:2008-06-17 作者: 来源:SohuIT

本文关键词:画皮 钓鱼网站 反钓鱼

  去年,灰鸽子、熊猫烧香、磁碟机等一系列病毒不断爆发,扰乱了当前互联网的安宁。而据美国安全机构的一份统计报告显示2008年的网络安全威胁中,各种新型网络钓鱼技术的增强、使得Botnet (僵尸网络)愈发泛滥。而在这背后是蕴含着巨大的经济利益,一个具有低成本、系统化的黑色产业链已经逐渐形成,互联网及个人电脑安全岌岌可危。



  最深藏不露的“画皮”钓鱼技术愈发泛滥



  安全专家分析称,网络钓鱼的安全威胁背后隐藏了一种越来越流行的被称为“画皮”技术和工具包。“画皮”是一种复杂的技术框架,用于帮助犯罪分子制造和实施网络钓鱼攻击,他们非常认真地能够希望欺骗网民并且隐藏钓鱼网站,利用僵尸网络的方法来保持钓鱼网站的长期有效性。



  国际组织反钓鱼工作组在数字犯罪研究者峰会上报告说,“画皮”已占钓鱼攻击的近一半。反钓鱼工作组还指出如果真正完全使用快速潮水的技术,那么钓鱼网站会存活更长的时间并攻击更多的用户。



  有迹象表明,“画皮”一般都涉及到同一个网络域名的几个不同的子域,而服务器大多数都在亚洲,特别是我们中国。举一个生动的假设例子:“被画皮的网站可能设在北京,使用浙江的网络服务提供商,而操纵者可能在上海。安全专家和相关法律部门不能在第一时间快速封锁,这样你在玩魔兽的时候就已经被“画皮”了,那么你的个人信息及游戏装备就已经落入操纵者手中。”也正是由于这些原因,有人用1995年老片《非常嫌疑犯》中凯文 史派西扮演的深藏不露的反派角色来形容岩钓这类恶意威胁。



  然而在中国国内,互联网的安全问题形势也非常严峻,相较于国外只有过之而无不及。据国家计算机网络应急技术处理协调中心的评估数据显示,在全球的620万台僵尸电脑中,约有360万台在中国,已经占到了58%以上。如果这些僵尸电脑同时发起攻击,其后果将不堪设想。中国在成为世界上网民最多的国家的同时,也就成为了僵尸电脑最多的国家,还有可能成为网络安全的重灾区。



  黑客攻击的背后浮现着巨大的经济利益,且黑色产业链趋于妖魔化



  巨大的黑客力量正在吞噬着我们健康的上网环境,而隐藏在背后的却是巨大的经济利益,业内有种说法叫做:“一年赚一座别墅”,其经济利益可见一斑。



  传统钓鱼攻击手段使用电子邮件引导用户访问登录貌似某公司或组织的网页。而“画皮”者收集用户敏感信息根本无需用户登录假网页,它是通过在用户系统内植入木马或间谍软件,窃取相关用户的行为,再传送到远程的服务器上。这样,未受保护的用户就会泄露敏感的信息。



  而在中国,这些黑客们通过网络窃取普通网民的个人信息、帐号、游戏装备、私人照片、私人视频、QQ号码等等以换取经济回报,成为了黑客们的主要盈利模式。据有关资料显示,黑客经济的年产值已经超过了2.38亿元人民币,造成的损失则超过76亿元。而仅仅在去年,一个熊猫烧香病毒,一个月就能为黑客获取十多万的经济收入。



  据业内的一份报告显示,我国已经形成了以“制造病毒——传播病毒——盗窃账户信息——第三方平台销赃——洗钱”为环节的一条完整黑色产业链,一个个黑客和病毒传播者利用这条产业链,已经非法获取了巨大的经济利益。



  构筑坚不可摧的免疫体系,斩断黑客攻击



  近乎疯狂的黑客攻击、巨大的经济回报、低成本而系统化的黑色产业链条。种种这些迹象不禁让人胆战心惊,更深切地为互联网的安全和发展前景担忧。



  安全专家建议,广大网民想要更好的保护电脑及上网安全,需提前构筑坚不可摧的免疫防护体系。但网络安全问题绝非一朝一夕,更不是一个安全厂商就能做好的事情。作为上网用户,不断提高自己的安全防范意识且选择一款最适合自己的电脑防护软件显的越来越重要。

安全频道 钓鱼网站 最新报道

安全频道 反钓鱼 最新报道

[an error occurred while processing this directive]