钓鱼网站善打“游击战”和“潜伏战”

发表日期:2011.12.20    访问人数:659

    新华网北京12月19日电(记者周文林)记者从近日在京召开的2011中国反钓鱼网站联盟年会上获悉,目前联盟反钓鱼机制日趋完善,钓鱼网站处理率达到91%。与此同时,钓鱼网站也越来越善打“游击战”和“潜伏战”,为网民防范和治理工作带来了挑战。

    据悉,此次年会发布的《2011年中国反钓鱼网站联盟工作报告》显示,截至2011年11月底,联盟已累计处理钓鱼网站72322个,2011年1-11月共处理36674个,较2010年同期增长78%。和往年一样,电子商务、金融证券、即时通讯依然是排名前三的钓鱼网站类型,而以微博为主要对象的新钓鱼网站呈现“井喷”,钓鱼网站的热点效应依旧明显。

    该报告显示,联盟1-11月共接到钓鱼举报39923个,处理钓鱼网站36674个,处理率达91%。随着钓鱼网站的受理范围不断扩大,联盟目前可受理的钓鱼网站已由初期仅限于“.cn”域名下的网站,进而扩展至包括“.com”“.net”“.org”“.info”“.cc”“.tk” “.pl”等在内的40余种顶级域名的钓鱼网站举报。

    该报告显示,域名在境外注册的钓鱼网站占联盟处理量的80%。为对付高发的境外域名下钓鱼网站,联盟一方面加强了和境外域名注册机构的合作,通过钓鱼网站数据共享、推送等形式对相关域名予以暂停解析处理;另一方面,联盟还采用向浏览器厂商、网络安全厂商、搜索引擎厂商推送钓鱼数据的形式,由厂商在网民访问互联网的初始环节,即提供隔离提醒服务。据了解,目前与联盟开展工作的浏览器和杀毒厂商达到10个,已覆盖国内网络安全行业的重要厂商。

    报告显示,知名网站、公司、电视节目、网络通讯工具等被仿冒进行钓鱼的数量常年居高不下,网络支付交易类网站受到钓鱼攻击的数量占全部网站类型的80%。而近年来,由于微博影响力的扩大和使用率的增加,以微博抽奖、中奖为名进行网络钓鱼的案例大大增加。同样,网上订高铁、动车票,缴煤气费等高热点网络应用也成为犯罪分子进行网络钓鱼的新领域。

    尽管联盟加大了对钓鱼网站的受理和处理范围,但一个不容忽视的事实却表明,免费域名成为钓鱼犯罪的“温床”。近年来,随着许多免费域名大量涌现,客观上降低了钓鱼网站的犯罪成本。据统计,2011年1月至11月,联盟处理的使用免费域名的钓鱼网站数量已达到15931个。

    值得关注的是,钓鱼网站的手段和花样正在不断翻新。据联盟秘书长齐麟介绍,2011年钓鱼网站出现了“潜伏战”和“游击战”两种升级后的新型钓鱼手段,应引起网民的关注和警惕。齐麟指出,有些钓鱼网站先将页面“潜伏”成正规网站,用户注册、登录等页面都链接至正规网站,当用户对该网站产生信任并使用一段时间后,钓鱼网站把用户注册、登录的链接进行更改,从而窃取用户信息。另一种“游击战”的钓鱼形式,是指一些钓鱼网站在进行网络钓鱼几个小时后会主动关停网站,过段时间又重新恢复网站访问,使监管部门无法查证、存证钓鱼网站内容,从而逃避监管部门的查处。

    专家建议,考虑到钓鱼网站的危害和反钓鱼工作的复杂性,国内各相关机构应加强合作,并应建立联动机制。在本届年会上,联盟发起了“共防、共享、共治”的反钓鱼共同行动倡议,倡议联合向网民普及反网络钓鱼知识,构筑网民意识中的“防护盾”。同时倡议定期组织反钓鱼技术研讨会,定期开展面向公众的教育普及宣传活动。

驰创数码
致力打造互动品牌,提供精准营销服务

立即咨询

网站建设客服微信

扫一扫,添加微信咨询

免费咨询

400-602-8610

  • 地址:成都市青羊区正府街172号证大正府2009
  • 其他咨询热线:028-86666423 028-8666413
  • 邮箱:service@chichuang.com
  • 传真:028-86666493