瑞星2010上半年互聯網安全報告
2010-07-30 12:35:323、釣魚網站的牟利模式
隨著傳統病毒產業鏈遭受專業安全軟件的有效遏制,導致黑客和不法分子開始逐步將獲取經濟利益的手段轉向網絡釣魚,這是釣魚網站成為目前互聯網上主要危害之一的原因。除黑客以外,一些黑心的虛假廣告商、惡意團購網站和色情網站為在短期之內擴大收益,也不惜借助網絡釣魚來欺騙用戶牟取暴利。
??????? 釣魚網站的六大牟利模式:
??????? 1、?黑客通過釣魚網站設下陷阱,大量收集用戶個人隱私信息,通過販賣個人信息或敲詐用戶牟利;
??????? 2、?黑客通過釣魚網站收集、記錄用戶網上銀行賬號、密碼,盜取用戶的網銀資金牟利;
??????? 3、?黑客通過假冒網上購物、在線支付網站,欺騙用戶直接將錢打入黑客賬戶牟利。
??????? 4、?通過假冒產品和廣告宣傳獲取用戶信任,騙取用戶金錢牟利。
??????? 5、?惡意團購網站或購物網站,假借“限時搶購”、“秒殺”等噱頭,讓用戶不假思索的提供個人信息和銀行賬號,這些黑心網站主可直接獲取用戶輸入的個人資料和網銀賬號密碼信息,進而獲利。
??????? 6、騙子通過跟ISP等合作,欺騙用戶訂購手機彩信套餐,或者撥打高收費的資費電話牟利。
4、釣魚網站是如何傳播的?
瑞星“云安全”數據中心截獲的數據表明,目前互聯網上活躍的釣魚網站傳播途徑主要有八種。
??????? 1、?通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接;
??????? 2、?通過在搜索引擎、中小網站投放廣告,吸引用戶點擊釣魚網站鏈接,此種手段被假醫藥網站、假機票網站常用。
??????? 3、?通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接;
??????? 4、?通過微博、Twitter中的短連接散布釣魚網站鏈接;
??????? 5、?通過仿冒的郵件,例如冒充“銀行密碼重置郵件”,來欺騙用戶進入釣魚網站。
??????? 6、?感染病毒后彈出模仿QQ、淘寶旺旺的窗口,用戶點擊后進入釣魚網站;
??????? 7、?惡意導航網站、惡意下載站中的仿真懸浮窗口,點擊進入釣魚網站;
??????? 8、?注冊用戶容易輸錯的網址,比如有時候用戶會錯誤的輸入gogle.com、sinz.com等,這時候用戶很容易誤入釣魚網站。
5、為什么釣魚網站屢打不絕?
網絡釣魚為何會如此泛濫?瑞星安全專家分析指出:目前殺毒軟件通常使用的URL辨別法來處理釣魚網站,但現在黑客已經采用了頻繁更換域名、更換URL的方式來饒過這種傳統方式的攔截,這是造成釣魚網站屢打不絕的技術層面原因。
比如,2010年4月,瑞星截獲的一個釣魚網站,該網站會自動記錄訪問人數,每當有10人訪問此網站后,它就會自動關閉并自動生成另一個URL地址。這樣等不到殺毒廠商把那個URL加入黑名單,它便已經“原地滿血復活”了,這會大大削弱殺毒軟件攔截釣魚網站的效果。
瑞星安全專家進一步指出,現在釣魚網站跟病毒結合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ在電腦的右下角做閃爍性的提醒,用戶點擊之后就會出現假冒的QQ彈窗,再一點擊就會進入"QQ中獎"騙局網頁。對于此類行為,目前的殺毒軟件通常只殺掉病毒,但對于附著于其上的釣魚行為、釣魚網頁沒有進行有針對性的打擊,這就削弱了打擊釣魚網站的效果。
而且,釣魚網站與病毒不同,很多釣魚行為、特征分辨需要人工處理,可能耗費極大的人工審核成本,小一點的安全廠商無法承擔先期巨大的投入,因此其技術門檻較高。而就目前的安全行業來講,現今對于釣魚網站還主要是通過URL來進行辨別,對于直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網站進行防范和打擊。但這些網站只占釣魚網站的一小部分,沒有最終解決大量網民遭到假購物、假醫療等釣魚網站威脅的問題。
從監管層面上看,對于釣魚網站的打擊和治理同樣存在較大的困難。目前,國家和權威部門對于“釣魚網站”還沒有明確的定義,目前行業內也沒有對釣魚網站做出特別明確的公認的辨別辦法。另外,目前的“反釣魚工作”是分散在各個受害廠商中獨立進行的,比如工商銀行、淘寶、中信證券、騰訊、招商銀行等,都設立了自己專門的反釣魚部門和安全部門,從事打擊釣魚網站的工作。但他們通常只針對危害自己的釣魚網站進行打擊,尚未聯合起來共同對“釣魚網站”進行全面圍剿。