扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2013年4月12日
关键字: 钓鱼网站
目前,钓鱼网站已超越木马病毒成为用户上网安全的“拦路虎”。360公司日前发布的《2012年浏览器安全及发展形势报告》指出,2012年钓鱼攻击呈现出以下五大特点:利用消费者贪便宜的心理行骗;多包含彩票算命类信息,用暴利诱惑用户;闪骗:骗完就关站,逃脱侦查,一般12小时内关站;网页包含海量外链,用关键词诱骗用户点击;域名放在海外,逃避监管。所以网民上网应特别注意钓鱼网站诈骗风险。
图1:利用消费者贪便宜心理是钓鱼网站的“必杀技”
据了解,不法分子往往会模仿正规网站建立钓鱼网站,并在其中发布低价商品或中奖信息。为了吸引用户点击,不法分子还会利用SEO、甚至不惜花钱利用搜索竞价排名进行推广。在与钓鱼网站的“对决”中,360等安全厂商的“网址云安全”技术发挥了很大作用,以至于钓鱼网站出现了“闪骗”的特点,生存周期甚至缩短至6小时以下。
图2:2010年~2012年钓鱼网站拦截量与新增量统计
此外,《报告》还显示,2012年,钓鱼网站拦截仍在大幅增加,2012年360共拦截掉钓鱼网站攻击81亿次。其中,360浏览器共拦截掉钓鱼网站攻击39亿次,比2011年的23亿次增长了69.6%。新增钓鱼网站中境外网站占比达到76.3%,香港网站占13.2%,这些地区域名、服务器等网站基础设施管理相对宽松,这也使得对此类网站的监管难度较大。
图3:2010年~2012年钓鱼网站生存周期
据了解,除“网址云安全”可精准拦截钓鱼网站外,360公司还在360安全浏览器中搭载了“网站照妖镜”和“网站名片”功能,主要针对“闪骗型”以及服务器在国外的钓鱼网站。无论钓鱼网站如何变化,“照妖镜”都可以有效识别网站可信度;不管钓鱼网站如何伪装成“正规军”,其不正规的备案信息也将在“网站名片”前暴露无遗。此外,360还给网民提供了“网购先赔”服务,真正让用户上网不被骗,网购不丢钱。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者