本报讯 中国反钓鱼联盟昨天宣布,截至2009年10月22日,该联盟已认定并处理的钓鱼网站域名累计达到8342个,腾讯、淘宝、工商银行位列钓鱼对象的前三位,针对这三大网站的网络钓鱼占举报总量的80%以上。
钓鱼网站通过伪装成银行、电子商务等类型的网站,窃取访问者提交的账号和密码信息,从而达到非法目的。
中国反钓鱼联盟秘书处负责人齐麟介绍,仅今年以来,联盟就处理钓鱼网站5131个,每月处理数量呈上升趋势。钓鱼网站的大面积爆发在暑假期间和国庆节前表现尤为明显。钓鱼的类型,主要是仿冒他人网站,仿冒虚假中奖、抽奖网站,以及通过即时通讯软件和垃圾邮件传播钓鱼网站。
对于反钓鱼联盟下一步工作安排,齐麟透露,“前段时间查处的域名主要针对CN域名,今后将逐步扩大钓鱼网站处理范围,受理COM等境外域名下的钓鱼网站。”反钓鱼联盟将与国际反钓鱼组织APWG合作,共享钓鱼网站数据,扩大受理范围。
据了解,中国反钓鱼联盟由8家国内银行证券机构、6家电子商务网站以及41家域名注册服务机构、2家网络安全厂商于2008年7月16日成立,秘书处设在中国互联网络信息中心(CNNIC)。
曝光:
钓鱼网站三大类型
据介绍,常见钓鱼网站的三大类型为:
1、仿冒联盟成员网站,窃取用户账户、密码等个人信息。此类钓鱼网站占联盟收到举报的三分之一。
2、通过虚假网上购物网站,以低价商品吸引用户购买。用户选择网上支付时,链接到仿冒的银行网上支付页面以窃取用户银行卡信息。此类钓鱼网站数量仅占联盟收到举报的10%,但是由于手段隐蔽更难被发现。
3、仿冒虚假中奖、抽奖网站进行钓鱼,占联盟收到钓鱼网站举报的50%。此类网站一般通过仿冒联盟成员的年庆、新年等活动,以奖品为诱饵,进行钓鱼活动。我国即时通讯工具用户数量庞大,通过即时通讯工具和垃圾邮件传播假冒中奖钓鱼网站地址,是目前此类钓鱼网站的主要传播方式。
趋势:
钓鱼网站“闪现”增加处理难度
淘宝网信息安全部总监倪良昨天表示,与往期相比,钓鱼网站增加的速度及数量提高了近3倍。
另外,钓鱼网站也出现一些新情况。首先注册域名的多样化。目前,由于CN的处理比较及时,一些不法分子已经开始使用.com,.me,net,.org,mobi等各式各样的域名。
其次,钓鱼网站趋于隐蔽性。目前部分不法分子在打时间差,也就是当他们使用时采用钓鱼网站程序,不使用时就替换为正常网页。这给取证工作带来了难度,而且联盟在最终处理时也有难度。
再有,不法分子恶意投诉。一些钓鱼网站已经不仅仅是仿冒官方网站,而是用来引导用户输入一些信息,如制作充值钓鱼网站,引导用户输入卡密。这类网站实际上是钓鱼网站,但是一旦查封后他们会进行恶意投诉。