瑞星2010上半年互聯(lián)網(wǎng)安全報(bào)告
2010-07-30 12:35:32三、網(wǎng)絡(luò)釣魚
1、網(wǎng)絡(luò)釣魚概述
網(wǎng)絡(luò)釣魚(英文為Phishing,與釣魚的英語fishing發(fā)音相近,又名釣魚法或釣魚式攻擊),傳統(tǒng)意義上指的是利用偽造銀行網(wǎng)站的方式,竊取用戶銀行帳號(hào)的行為。但隨著網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜,中國互聯(lián)網(wǎng)上出現(xiàn)了很多對(duì)其“發(fā)揚(yáng)光大”的詐騙形式。比如在2008年5月,汶川地震期間,就有黑客仿造“中國紅十字會(huì)網(wǎng)站”,企圖騙取捐款。
瑞星認(rèn)為,凡是企圖利用人們對(duì)著名品牌、網(wǎng)站和機(jī)構(gòu)的信任,通過網(wǎng)絡(luò)進(jìn)行詐騙活動(dòng)的行為,都可以稱為“網(wǎng)絡(luò)釣魚”。由于絕大多數(shù)釣魚網(wǎng)站無木馬病毒或惡意代碼,所以安全廠商通過技術(shù)手段很難全面監(jiān)控并及時(shí)去除處理釣魚網(wǎng)站的威脅。
目前,多數(shù)釣魚網(wǎng)站為逃避相關(guān)部門對(duì)其監(jiān)控和取證,生命周期很短,通常一個(gè)釣魚網(wǎng)站在網(wǎng)上的生存時(shí)間不超過一個(gè)月,有的只存活幾天甚至幾個(gè)小時(shí)。
基于上述原因,現(xiàn)階段安全廠商無法全面、準(zhǔn)確收集釣魚網(wǎng)站的權(quán)威數(shù)據(jù)。2010年上半年,瑞星“云安全”系統(tǒng)截獲的釣魚網(wǎng)站數(shù)累計(jì)達(dá)86307個(gè),目前存活的釣魚網(wǎng)站大約有2萬多個(gè)。釣魚網(wǎng)站類型排名第一是【假冒中獎(jiǎng)信息的釣魚網(wǎng)站】,有81%的釣魚網(wǎng)站使用;【假冒購物網(wǎng)站的釣魚網(wǎng)站】占總數(shù)的16%;【假冒銀行網(wǎng)站】占3%。
但據(jù)估計(jì),真實(shí)存在的釣魚網(wǎng)站數(shù)量應(yīng)該是此數(shù)量的數(shù)十倍。
2、網(wǎng)絡(luò)釣魚深入解析
傳統(tǒng)上“釣魚網(wǎng)站”通常僅指假冒銀行、假冒郵箱的網(wǎng)站,但近年來,隨著互聯(lián)網(wǎng)應(yīng)用的出現(xiàn),多種發(fā)端于互聯(lián)網(wǎng)的“網(wǎng)絡(luò)釣魚騙局”開始出現(xiàn),而釣魚網(wǎng)站更成為龐大的互聯(lián)網(wǎng)詐騙中的重要環(huán)節(jié)。比如:近年來多次出現(xiàn)的假冒著名網(wǎng)站銷售偽劣商品,假冒支付網(wǎng)站騙取錢財(cái),假冒證券網(wǎng)站騙取股民咨詢費(fèi)等等。
據(jù)不完全統(tǒng)計(jì),目前釣魚網(wǎng)站主要分為以下三大類:
A、仿冒著名網(wǎng)站
B、欺詐網(wǎng)站
C、中獎(jiǎng)騙局
(1)六大類仿冒網(wǎng)站分析
仿冒著名網(wǎng)站是互聯(lián)網(wǎng)上最古老、最傳統(tǒng)的釣魚詐騙方式。最早被詐騙者瞄準(zhǔn)的目標(biāo)都是國際著名銀行——如花旗銀行、匯豐銀行早在十幾年前就成為互聯(lián)網(wǎng)上被假冒的對(duì)象。目前,國內(nèi)主要有以下七類網(wǎng)站常被黑客仿冒用來釣魚:
第一、仿冒QQ網(wǎng)站及客戶端
此類仿冒網(wǎng)站通常用來騙取用戶的QQ帳號(hào)和密碼。黑客會(huì)在一些不良網(wǎng)站嵌入代碼,模仿QQ彈窗時(shí)的聲音,并隨之在右下角出現(xiàn)一個(gè)仿真度很高的QQ消息提醒窗,當(dāng)用戶點(diǎn)擊該窗口去登陸QQ、或者領(lǐng)取獎(jiǎng)品時(shí)就會(huì)受騙。用戶在假Q(mào)Q網(wǎng)站填寫帳號(hào)和密碼后,黑客會(huì)把這些號(hào)碼私下出售牟利。如果是“QQ中獎(jiǎng)?lì)悺钡尿_局,騙子會(huì)要求用戶“先交手續(xù)費(fèi)再領(lǐng)獎(jiǎng)”。
第二、仿冒郵箱
黑客會(huì)構(gòu)造仿真度極高的郵箱登陸頁面。根據(jù)數(shù)據(jù)統(tǒng)計(jì),目前被仿冒居前三位的是QQ郵箱、163郵箱、Gmail郵箱。尤其因QQ郵箱用戶眾多,又與QQ帳號(hào)密碼通用,附加有更多的利益,更是黑客覬覦的重點(diǎn)對(duì)象。
第三、仿冒銀行網(wǎng)站
目前所有主流銀行網(wǎng)站都是黑客仿冒的對(duì)象,尤其以網(wǎng)絡(luò)支付開展較好的招商銀行、工商銀行等更為黑客所青睞。黑客一般會(huì)通過郵箱、手機(jī)短信等方式向用戶發(fā)送信息,謊稱“您的銀行賬戶有異常,請(qǐng)修改密碼”,但當(dāng)用戶點(diǎn)擊郵件里的地址,打開的就是假冒銀行網(wǎng)站,當(dāng)用戶在假網(wǎng)站填寫帳號(hào)密碼后,銀行資金就會(huì)被竊取。
第四、仿冒支付寶類網(wǎng)絡(luò)支付工具
支付工具在網(wǎng)絡(luò)購物中起到的作用越來越大,目前包括支付寶、騰訊財(cái)付通、快錢等,都已經(jīng)成為黑客仿冒的對(duì)象。尤其是支付寶、財(cái)付通等,當(dāng)賣家和用戶在交易中使用聊天工具時(shí),雙方經(jīng)常發(fā)送各種網(wǎng)址,有的黑客就趁機(jī)裝作顧客,把假冒賣家網(wǎng)站的釣魚網(wǎng)址發(fā)送給賣家,用來騙得賣家的支付寶帳號(hào),一旦得逞,就會(huì)在幾分鐘內(nèi)轉(zhuǎn)走所有的錢。
第五、假冒淘寶等購物網(wǎng)站
淘寶、京東商城、亞馬遜卓越等著名購物網(wǎng)站,目前都被黑客頻繁仿冒。黑客仿冒淘寶網(wǎng)的目的多是為了騙取用戶的淘寶帳號(hào),再伺機(jī)通過淘寶帳號(hào)去猜測(cè)、騙取支付寶帳號(hào),進(jìn)而達(dá)到竊取資金的目的。而假冒京東商城、卓越網(wǎng)的目的,則主要是借助著名BtoC網(wǎng)站品牌的名氣,推銷劣質(zhì)商品。
第六、仿冒醫(yī)療、藥品網(wǎng)站
此類網(wǎng)站通常冒充著名醫(yī)院、研究所,借機(jī)推銷癌癥、糖尿病等疑難病癥的“新療法、新藥品”。當(dāng)用戶把錢匯到騙子賬戶之后,有的是石沉大海,有的則寄來一些沒有藥品批號(hào)、沒有合格證明的偽劣藥品,借以蒙騙用戶。
(2)七種網(wǎng)絡(luò)欺詐手段解析
第一、借用著名券商名義,建立證券咨詢網(wǎng)站
黑客建立股票網(wǎng)站,模仿著名券商的網(wǎng)頁,以“某某證券研究中心”、“某某證券代客理財(cái)”的名義,欺騙股民把血汗錢轉(zhuǎn)向騙子的賬戶。這些騙子行騙一段時(shí)間后就會(huì)人間蒸發(fā),然后換個(gè)頁面和聯(lián)系方式不斷行騙。自2007年以來,這種騙局屢有發(fā)生,被騙十幾萬甚至上百萬的股民大有人在。
第二、偽劣醫(yī)藥健康網(wǎng)站
此類網(wǎng)站通常以“祖?zhèn)髅胤健⒅嗅t(yī)世家、養(yǎng)生保健”等為號(hào)召,推出所謂的“神醫(yī)、神藥”,在網(wǎng)站上銷售沒有許可證的藥品和醫(yī)療器械。尤其以減肥、治療近視、高血壓、老年人養(yǎng)生器械等為受害最重的區(qū)域。盡管衛(wèi)生部門采取了多種手段進(jìn)行整飭,但目前此種勢(shì)頭尚未得到有效解決。
第三、電視購物類網(wǎng)站
“南非鉆石只需168元”、“蘋果手機(jī)僅售499元”、“海關(guān)查沒筆記本電腦僅售999元”等都是此類網(wǎng)站常用的騙術(shù)。這些網(wǎng)站的所有者通常注冊(cè)虛假的網(wǎng)站地址,有的還會(huì)購買電視時(shí)段,在電視臺(tái)反復(fù)播出,用戶受騙后即使投訴也無法找到騙子的蹤跡,只能自認(rèn)倒霉。
第四、虛假創(chuàng)業(yè)類網(wǎng)站
此類網(wǎng)站通常以“致富門路”、“連鎖加盟”為手段,通過在門戶網(wǎng)站、搜索引擎做廣告,吸引急于致富的中小城市創(chuàng)業(yè)者、鄉(xiāng)村農(nóng)民加盟,騙取高額加盟費(fèi),高價(jià)出售劣質(zhì)商品。此前某著名笑星就因?yàn)榻o虛假創(chuàng)業(yè)網(wǎng)站代言而公開道歉。
第五、“二手車詐騙”網(wǎng)站
此類詐騙最早起源于我國臺(tái)灣,通過建立虛假網(wǎng)站,廣告號(hào)稱“寶馬5萬、奧迪3萬、貨到付款”。很多人抱著貪便宜的心理,“反正送完車才交錢”。但是在交易過程中,騙子往往會(huì)以“驗(yàn)車費(fèi)”、“配送費(fèi)”等名義要求先交一部分錢。當(dāng)用戶交完錢之后,騙子就會(huì)不見蹤影。
第六、彩票網(wǎng)站
黑客先在網(wǎng)上建立起貌似正規(guī)的彩票網(wǎng)站, ISP證等各種證明都做得非常逼真,通過在搜索引擎、中小網(wǎng)站投放廣告吸引用戶,然后以“會(huì)員費(fèi)”、“保密費(fèi)”等名義騙取每個(gè)網(wǎng)民幾十元到數(shù)千元不等。還有的彩票網(wǎng)站不直接收錢,而是要求用戶撥打12590×××電話來收聽預(yù)測(cè)號(hào)碼信息。實(shí)際上,這些電話的收費(fèi)往往在一分鐘2元以上,有的僅打10分鐘就扣費(fèi)100多元。
第七、假機(jī)票網(wǎng)站
騙子在網(wǎng)上建立仿真度極高的機(jī)票網(wǎng)站,模仿東方航空、中國航空等著名公司,以“某某航空公司總代理”的名義出售廉價(jià)機(jī)票,其價(jià)格通常比正規(guī)網(wǎng)站低三分之一以上。而且這些網(wǎng)站會(huì)在搜索引擎上投放大量廣告,欺騙用戶購買。等用戶到機(jī)場(chǎng)后才會(huì)發(fā)現(xiàn),拿到的票是假票。