瑞星2011年度安全報(bào)告
2012-01-11 17:00:28第二、黑客加強(qiáng)釣魚網(wǎng)站信任度的三種常用方法
推廣只是讓用戶“瀏覽釣魚網(wǎng)站”,但因?yàn)槊襟w的宣傳、有關(guān)部門的警告和瑞星這樣的專業(yè)安全公司持之以恒的努力,現(xiàn)在的網(wǎng)民一般都具有很高的警覺性,在這種情況下,黑客們常用以下三種方法來提升假網(wǎng)站的信任度。
(1)在新浪博客、QQ空間等著名站點(diǎn)建立假網(wǎng)站來加強(qiáng)信任度
傳統(tǒng)上,釣魚網(wǎng)站都會在自己頁面上仿制大量偽造的證書、榮譽(yù)、PS過的名人照片等,加強(qiáng)自己的信任度。2011年里,黑客們在技術(shù)上進(jìn)行了更高級別的偽裝,比如,利用新浪博客、QQ空間等著名網(wǎng)站的子服務(wù)來構(gòu)建假網(wǎng)站,這樣空間和域名都是真的,再配上與這些名牌網(wǎng)站相關(guān)的“新浪10周年大抽獎”、“騰訊公司傾情回饋用戶”,這樣對于普通網(wǎng)民來講,可信程度就會大大增加。
(騙子利用網(wǎng)易博客構(gòu)建的假網(wǎng)站)
(2)利用相關(guān)站點(diǎn)推廣來增強(qiáng)信任度
比如,黑客在新浪微博大量發(fā)送“您已經(jīng)中獎了”的消息,再鏈接到新浪博客上建立的“釣魚網(wǎng)站”,這樣的騙術(shù)可信度就會變得很高,足以騙過大多數(shù)普通網(wǎng)民。
(3)攻擊正常網(wǎng)站,在上面放推廣鏈接
現(xiàn)在很多教育網(wǎng)站、新聞類、科研機(jī)構(gòu)網(wǎng)站的安全防護(hù)程度很低,但他們本身的品牌、網(wǎng)站權(quán)值、知名度都相當(dāng)高,甚至被選入百度新聞新聞源、搜搜新聞源,當(dāng)他們被黑客攻陷后,黑客在其服務(wù)器上建立釣魚網(wǎng)站,當(dāng)用戶在搜索引擎中搜索時(shí),就可能被引導(dǎo)到這些網(wǎng)站上,進(jìn)而受騙。
(黑客攻擊中南大學(xué)網(wǎng)站圖例)
第三、黑客在支付環(huán)節(jié)的“創(chuàng)新”
除了“推廣”和“加強(qiáng)信任”兩個環(huán)節(jié)之外,黑客在支付環(huán)節(jié)上的“創(chuàng)新”也不可低估。隨著淘寶、支付寶等在人們生活中的廣泛應(yīng)用,網(wǎng)絡(luò)支付越來越便捷,一些過去很難”銷臟”的貨物也變得好出手,比如手機(jī)充值卡、各種商場超市的預(yù)付卡,甚至國外的第三方支付工具等,在網(wǎng)絡(luò)釣魚案件中都得到了充分利用。
在某些網(wǎng)絡(luò)釣魚案例中,受害網(wǎng)民匯出的款項(xiàng)在幾分鐘內(nèi)就被分流到幾百個賬戶中,并在境外被迅速取走,即使公安部門追查到了某些賬戶,也無法追回款項(xiàng),給網(wǎng)民帶來巨大的損失。過去這種“洗錢”手法通常被境外黑社會利用,現(xiàn)在網(wǎng)絡(luò)詐騙中也經(jīng)常遇到這種情況。
除了“洗錢”之外,黑客們還經(jīng)常利用手機(jī)充值卡、網(wǎng)游點(diǎn)卡這種容易變現(xiàn)的工具來獲利。比如,在臨近2011年底的兩三個月,網(wǎng)上出現(xiàn)數(shù)百起“手機(jī)充值卡詐騙”案例。黑客先竊取QQ密碼、MSN賬號密碼等,再登錄受害人的聊天工具,向其好友借錢購買充值卡,“你開通支付寶了嗎,幫我買幾張神州行充值卡,明天還你”,一旦有人上當(dāng),騙子們就會迅速把買到的充值卡廉價(jià)賣掉,獲取現(xiàn)金。
本節(jié)小結(jié)
綜上所述,在釣魚網(wǎng)站的各個環(huán)節(jié)中,黑客們都充分利用了用戶的潛意識和心理慣性,例如,人們對于新浪、百度這樣的著名公司存在天然的信任感,當(dāng)一個釣魚網(wǎng)站從各個方面都標(biāo)榜自己從屬于某個著名公司時(shí),就會獲取網(wǎng)民的信任。再比如,很多網(wǎng)民心中都存在著潛意識的“占便宜”心理,免費(fèi)的東西不管需不需要都去搶,總是盼望天上掉大餡餅,希望有一天“中大獎”,這也就是為什么中獎類詐騙高居所有案例首位的原因。
第四節(jié) 國內(nèi)網(wǎng)站需要踏踏實(shí)實(shí)加強(qiáng)安全建設(shè)
傳統(tǒng)上,我們談到互聯(lián)網(wǎng)安全,通常會把“病毒、木馬、蠕蟲、釣魚網(wǎng)站”掛在嘴邊,經(jīng)過這么多年來的努力,用戶在客戶端防護(hù)上有了巨大的進(jìn)步。2011年3月18日,瑞星公司毅然宣布個人軟件產(chǎn)品永久免費(fèi),從根本上打破了用戶使用安全軟件的價(jià)格門檻,可以讓所有網(wǎng)民享受到高質(zhì)量、免費(fèi)的安全服務(wù)。
從本次報(bào)告的數(shù)據(jù)來看,個人端的安全防護(hù)比起以往已經(jīng)有了長足的進(jìn)步,無論是掛馬網(wǎng)站還是釣魚網(wǎng)站危害程度,比過去都有所上升,但是任重而道遠(yuǎn)。目前網(wǎng)絡(luò)安全的主要矛盾已經(jīng)轉(zhuǎn)移到“普通網(wǎng)民越來越高的安全需求和目前大中型網(wǎng)站的安全投入不足之間的矛盾”。據(jù)瑞星公司了解,在目前的大型網(wǎng)站中,安全投入普遍不足,安全人員配備不夠,即使一些很著名的互聯(lián)網(wǎng)站,也只有一兩個安全人員,甚至由普通程序員“兼職”。
這種投入不足的情況在短時(shí)間內(nèi)可能不會被用戶知曉,但會給整個互聯(lián)網(wǎng)安全帶來巨大安全隱患,而CSDN、天涯等密碼泄露,就是這種安全隱患的一次集中爆發(fā)。
瑞星安全專家指出,互聯(lián)網(wǎng)安全的改善和好轉(zhuǎn),不但需要安全技術(shù)的創(chuàng)新和積累,更需要各個廠商踏踏實(shí)實(shí)的努力,需要與用戶資料的安全需求相匹配的安全投入。安全是一切業(yè)務(wù)的基石,缺乏安全和信任的互聯(lián)網(wǎng),將是所有網(wǎng)民、網(wǎng)站和廠商的噩夢。
5/5 首頁 上一頁 3 4 5
