扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
"从2008到2009年,瑞星每天截获的挂马网站达30多万个,截获的攻击次数约为300万到400万次。而现在,瑞星平均每天截获10万个挂马网站,每天的攻击次数也降至100万到200万次。而与此形成鲜明对比的是,在此期间钓鱼网站的增长非常迅速,由之前每天几十个迅速发展到每天800到900个,有时甚至可达上千个。从最新的数据来看,2010年1-6月份,瑞星截获的钓鱼网站总数达80000多个,而09年同期此数字为40000多个。"瑞星反病毒专家唐威透露。由此可见,随着"网购"的日益普及,"网络钓鱼"迅速泛滥,已逐渐超过挂马网站成为互联网上的首要威胁。
网络钓鱼为何会如此泛滥?瑞星反病毒专家唐威对此做了深入的分析,他表示经济利益驱使是最直接的原因,其次相关部门监管不到位、技术上存在难度以及用户本身缺乏安全防范意识,都是造成钓鱼网站泛滥的重要原因。
首先,"钓鱼网站可以为黑客、不法网站带来丰厚的经济利益,这是导致钓鱼网站泛滥的最直接的原因。" 瑞星反病毒专家唐威介绍说,钓鱼网站涉及庞大的利益,比如:央视曝光的"假冒著名电器官网,10元加氟利润百倍",从广义上讲,也属于钓鱼网站的范畴。在没有明确规则的情况下,像这种"假电器网站"、"假著名医院网站"、"假苹果网站"等电视购物和医疗类网站,无法得到确实的根治。
其次,在监管层面,对于钓鱼网站的打击和治理同样存在较大的困难。目前,国家和权威部门对于"钓鱼网站"还没有明确的定义,目前行业内也没有对钓鱼网站做出特别明确的公认辨别办法。另外,目前的"反钓鱼工作"是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来对"钓鱼网站"的整体来进行分析和打击。
目前来看,钓鱼网站的类型多种多样,每一类都有自己的利润来源、特殊渠道和独自的辨别方法。比如:假冒QQ网站与假冒的证券网站,其利润来源就互不相同,而且从事这些活动的黑客、奸商团伙也不一样,管理此类网站的职能也模糊不清。假银行网站归银监会、假证券网站归证监会、假冒购物网站可能归工商查处,职能重叠、模糊不清影响了相关机构对钓鱼网站的打击力度。
再从技术层面上来看,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小一点的厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站还主要是通过URL来进行辨别,对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。
随着钓鱼网站的泛滥,钓鱼网站与病毒的结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,点击后进入"QQ中奖"骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。
综上所述,要想真正从根本上彻底杜绝钓鱼网站,其难度还很大。瑞星反病毒专家唐威提醒广大用户,提高自身的安全防范意识对于防止网络钓鱼来说极为重要,同时也是最为有效的防范方法。网友在进行网上浏览网页、下载软件和在线购物时一定要格外谨慎。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者