瑞星2010上半年互聯網安全報告
2010-07-30 12:35:32三、網絡釣魚
1、網絡釣魚概述
網絡釣魚(英文為Phishing,與釣魚的英語fishing發音相近,又名釣魚法或釣魚式攻擊),傳統意義上指的是利用偽造銀行網站的方式,竊取用戶銀行帳號的行為。但隨著網絡應用越來越復雜,中國互聯網上出現了很多對其“發揚光大”的詐騙形式。比如在2008年5月,汶川地震期間,就有黑客仿造“中國紅十字會網站”,企圖騙取捐款。
瑞星認為,凡是企圖利用人們對著名品牌、網站和機構的信任,通過網絡進行詐騙活動的行為,都可以稱為“網絡釣魚”。由于絕大多數釣魚網站無木馬病毒或惡意代碼,所以安全廠商通過技術手段很難全面監控并及時去除處理釣魚網站的威脅。
目前,多數釣魚網站為逃避相關部門對其監控和取證,生命周期很短,通常一個釣魚網站在網上的生存時間不超過一個月,有的只存活幾天甚至幾個小時。
基于上述原因,現階段安全廠商無法全面、準確收集釣魚網站的權威數據。2010年上半年,瑞星“云安全”系統截獲的釣魚網站數累計達86307個,目前存活的釣魚網站大約有2萬多個。釣魚網站類型排名第一是【假冒中獎信息的釣魚網站】,有81%的釣魚網站使用;【假冒購物網站的釣魚網站】占總數的16%;【假冒銀行網站】占3%。
但據估計,真實存在的釣魚網站數量應該是此數量的數十倍。
2、網絡釣魚深入解析
傳統上“釣魚網站”通常僅指假冒銀行、假冒郵箱的網站,但近年來,隨著互聯網應用的出現,多種發端于互聯網的“網絡釣魚騙局”開始出現,而釣魚網站更成為龐大的互聯網詐騙中的重要環節。比如:近年來多次出現的假冒著名網站銷售偽劣商品,假冒支付網站騙取錢財,假冒證券網站騙取股民咨詢費等等。
據不完全統計,目前釣魚網站主要分為以下三大類:
A、仿冒著名網站
B、欺詐網站
C、中獎騙局
(1)六大類仿冒網站分析
仿冒著名網站是互聯網上最古老、最傳統的釣魚詐騙方式。最早被詐騙者瞄準的目標都是國際著名銀行——如花旗銀行、匯豐銀行早在十幾年前就成為互聯網上被假冒的對象。目前,國內主要有以下七類網站常被黑客仿冒用來釣魚:
第一、仿冒QQ網站及客戶端
此類仿冒網站通常用來騙取用戶的QQ帳號和密碼。黑客會在一些不良網站嵌入代碼,模仿QQ彈窗時的聲音,并隨之在右下角出現一個仿真度很高的QQ消息提醒窗,當用戶點擊該窗口去登陸QQ、或者領取獎品時就會受騙。用戶在假QQ網站填寫帳號和密碼后,黑客會把這些號碼私下出售牟利。如果是“QQ中獎類”的騙局,騙子會要求用戶“先交手續費再領獎”。
第二、仿冒郵箱
黑客會構造仿真度極高的郵箱登陸頁面。根據數據統計,目前被仿冒居前三位的是QQ郵箱、163郵箱、Gmail郵箱。尤其因QQ郵箱用戶眾多,又與QQ帳號密碼通用,附加有更多的利益,更是黑客覬覦的重點對象。
第三、仿冒銀行網站
目前所有主流銀行網站都是黑客仿冒的對象,尤其以網絡支付開展較好的招商銀行、工商銀行等更為黑客所青睞。黑客一般會通過郵箱、手機短信等方式向用戶發送信息,謊稱“您的銀行賬戶有異常,請修改密碼”,但當用戶點擊郵件里的地址,打開的就是假冒銀行網站,當用戶在假網站填寫帳號密碼后,銀行資金就會被竊取。
第四、仿冒支付寶類網絡支付工具
支付工具在網絡購物中起到的作用越來越大,目前包括支付寶、騰訊財付通、快錢等,都已經成為黑客仿冒的對象。尤其是支付寶、財付通等,當賣家和用戶在交易中使用聊天工具時,雙方經常發送各種網址,有的黑客就趁機裝作顧客,把假冒賣家網站的釣魚網址發送給賣家,用來騙得賣家的支付寶帳號,一旦得逞,就會在幾分鐘內轉走所有的錢。
第五、假冒淘寶等購物網站
淘寶、京東商城、亞馬遜卓越等著名購物網站,目前都被黑客頻繁仿冒。黑客仿冒淘寶網的目的多是為了騙取用戶的淘寶帳號,再伺機通過淘寶帳號去猜測、騙取支付寶帳號,進而達到竊取資金的目的。而假冒京東商城、卓越網的目的,則主要是借助著名BtoC網站品牌的名氣,推銷劣質商品。
第六、仿冒醫療、藥品網站
此類網站通常冒充著名醫院、研究所,借機推銷癌癥、糖尿病等疑難病癥的“新療法、新藥品”。當用戶把錢匯到騙子賬戶之后,有的是石沉大海,有的則寄來一些沒有藥品批號、沒有合格證明的偽劣藥品,借以蒙騙用戶。
(2)七種網絡欺詐手段解析
第一、借用著名券商名義,建立證券咨詢網站
黑客建立股票網站,模仿著名券商的網頁,以“某某證券研究中心”、“某某證券代客理財”的名義,欺騙股民把血汗錢轉向騙子的賬戶。這些騙子行騙一段時間后就會人間蒸發,然后換個頁面和聯系方式不斷行騙。自2007年以來,這種騙局屢有發生,被騙十幾萬甚至上百萬的股民大有人在。
第二、偽劣醫藥健康網站
此類網站通常以“祖傳秘方、中醫世家、養生保健”等為號召,推出所謂的“神醫、神藥”,在網站上銷售沒有許可證的藥品和醫療器械。尤其以減肥、治療近視、高血壓、老年人養生器械等為受害最重的區域。盡管衛生部門采取了多種手段進行整飭,但目前此種勢頭尚未得到有效解決。
第三、電視購物類網站
“南非鉆石只需168元”、“蘋果手機僅售499元”、“海關查沒筆記本電腦僅售999元”等都是此類網站常用的騙術。這些網站的所有者通常注冊虛假的網站地址,有的還會購買電視時段,在電視臺反復播出,用戶受騙后即使投訴也無法找到騙子的蹤跡,只能自認倒霉。
第四、虛假創業類網站
此類網站通常以“致富門路”、“連鎖加盟”為手段,通過在門戶網站、搜索引擎做廣告,吸引急于致富的中小城市創業者、鄉村農民加盟,騙取高額加盟費,高價出售劣質商品。此前某著名笑星就因為給虛假創業網站代言而公開道歉。
第五、“二手車詐騙”網站
此類詐騙最早起源于我國臺灣,通過建立虛假網站,廣告號稱“寶馬5萬、奧迪3萬、貨到付款”。很多人抱著貪便宜的心理,“反正送完車才交錢”。但是在交易過程中,騙子往往會以“驗車費”、“配送費”等名義要求先交一部分錢。當用戶交完錢之后,騙子就會不見蹤影。
第六、彩票網站
黑客先在網上建立起貌似正規的彩票網站, ISP證等各種證明都做得非常逼真,通過在搜索引擎、中小網站投放廣告吸引用戶,然后以“會員費”、“保密費”等名義騙取每個網民幾十元到數千元不等。還有的彩票網站不直接收錢,而是要求用戶撥打12590×××電話來收聽預測號碼信息。實際上,這些電話的收費往往在一分鐘2元以上,有的僅打10分鐘就扣費100多元。
第七、假機票網站
騙子在網上建立仿真度極高的機票網站,模仿東方航空、中國航空等著名公司,以“某某航空公司總代理”的名義出售廉價機票,其價格通常比正規網站低三分之一以上。而且這些網站會在搜索引擎上投放大量廣告,欺騙用戶購買。等用戶到機場后才會發現,拿到的票是假票。