扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
钓鱼网站较去年增加11倍
2010年,瑞星截获钓鱼网站175万个(以URL计算),比去年同期增加11倍。受害网民4411万人次,间接损失超过200亿元。
在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件传播、电子邮件等方式传播,并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。
2010年,骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc。年度十大钓鱼网站如下表:
图3 2010年十大钓鱼网站
病毒结合钓鱼成趋势 四种手段对抗杀毒软件
从瑞星截获病毒样本的数量、受害网民求助案例的数量来看,本年度木马病毒窃取的主要目标从网游、QQ等虚拟财产,全面转向网银和支付帐户,所有主流网络银行和第三方支付工具,都有受害案例出现。
2010年,黑客开始考虑更多的钓鱼式传播方式。比如,有些不良的在线观看网站借助安装本站专用网站的机会诱使用户安装病毒,甚至以“本站播放的是盗版电影,会遭到瑞星等软件拦截”等为由诱使用户关闭杀毒软件。
瑞星报告指出,2010年,黑客用来与杀毒软件对抗的技术手段主要有四种:
1. 阻止杀毒软件联网,使“云查杀”失去作用。
2. 自动增肥,给杀毒软件采集样本制造障碍
3. 盗用正规软件签名,绕过杀毒软件查杀。
4. 多种正规软件存在安全性缺陷,被病毒利用来传播
互联网黑色产业迅速发展让人忧虑
互联网黑色产业正向着专业化、产业化的方向发展,通过与商业资本的紧密结合,黑客与网络犯罪团伙获取了高额利润。由于商业利益的驱使,很多商业公司或多或少的介入到黑色产业链的链条。
在未来可预见的时间内,黑色产业给整个网络带来的安全威胁会日益加重,这可能表现在针对电子商务、电子支付等涉及金钱的账户进行盗窃或诈骗。而一些传统犯罪团伙也在开拓新的犯罪领域,包括电信诈骗、网络钓鱼等新型犯罪手段。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者