瑞星2010上半年互聯(lián)網(wǎng)安全報(bào)告
2010-07-30 12:35:323、釣魚網(wǎng)站的牟利模式
隨著傳統(tǒng)病毒產(chǎn)業(yè)鏈遭受專業(yè)安全軟件的有效遏制,導(dǎo)致黑客和不法分子開始逐步將獲取經(jīng)濟(jì)利益的手段轉(zhuǎn)向網(wǎng)絡(luò)釣魚,這是釣魚網(wǎng)站成為目前互聯(lián)網(wǎng)上主要危害之一的原因。除黑客以外,一些黑心的虛假廣告商、惡意團(tuán)購網(wǎng)站和色情網(wǎng)站為在短期之內(nèi)擴(kuò)大收益,也不惜借助網(wǎng)絡(luò)釣魚來欺騙用戶牟取暴利。
??????? 釣魚網(wǎng)站的六大牟利模式:
??????? 1、?黑客通過釣魚網(wǎng)站設(shè)下陷阱,大量收集用戶個(gè)人隱私信息,通過販賣個(gè)人信息或敲詐用戶牟利;
??????? 2、?黑客通過釣魚網(wǎng)站收集、記錄用戶網(wǎng)上銀行賬號、密碼,盜取用戶的網(wǎng)銀資金牟利;
??????? 3、?黑客通過假冒網(wǎng)上購物、在線支付網(wǎng)站,欺騙用戶直接將錢打入黑客賬戶牟利。
??????? 4、?通過假冒產(chǎn)品和廣告宣傳獲取用戶信任,騙取用戶金錢牟利。
??????? 5、?惡意團(tuán)購網(wǎng)站或購物網(wǎng)站,假借“限時(shí)搶購”、“秒殺”等噱頭,讓用戶不假思索的提供個(gè)人信息和銀行賬號,這些黑心網(wǎng)站主可直接獲取用戶輸入的個(gè)人資料和網(wǎng)銀賬號密碼信息,進(jìn)而獲利。
??????? 6、騙子通過跟ISP等合作,欺騙用戶訂購手機(jī)彩信套餐,或者撥打高收費(fèi)的資費(fèi)電話牟利。
4、釣魚網(wǎng)站是如何傳播的?
瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明,目前互聯(lián)網(wǎng)上活躍的釣魚網(wǎng)站傳播途徑主要有八種。
??????? 1、?通過QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接;
??????? 2、?通過在搜索引擎、中小網(wǎng)站投放廣告,吸引用戶點(diǎn)擊釣魚網(wǎng)站鏈接,此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用。
??????? 3、?通過Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接;
??????? 4、?通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接;
??????? 5、?通過仿冒的郵件,例如冒充“銀行密碼重置郵件”,來欺騙用戶進(jìn)入釣魚網(wǎng)站。
??????? 6、?感染病毒后彈出模仿QQ、淘寶旺旺的窗口,用戶點(diǎn)擊后進(jìn)入釣魚網(wǎng)站;
??????? 7、?惡意導(dǎo)航網(wǎng)站、惡意下載站中的仿真懸浮窗口,點(diǎn)擊進(jìn)入釣魚網(wǎng)站;
??????? 8、?注冊用戶容易輸錯(cuò)的網(wǎng)址,比如有時(shí)候用戶會錯(cuò)誤的輸入gogle.com、sinz.com等,這時(shí)候用戶很容易誤入釣魚網(wǎng)站。
5、為什么釣魚網(wǎng)站屢打不絕?
網(wǎng)絡(luò)釣魚為何會如此泛濫?瑞星安全專家分析指出:目前殺毒軟件通常使用的URL辨別法來處理釣魚網(wǎng)站,但現(xiàn)在黑客已經(jīng)采用了頻繁更換域名、更換URL的方式來饒過這種傳統(tǒng)方式的攔截,這是造成釣魚網(wǎng)站屢打不絕的技術(shù)層面原因。
比如,2010年4月,瑞星截獲的一個(gè)釣魚網(wǎng)站,該網(wǎng)站會自動記錄訪問人數(shù),每當(dāng)有10人訪問此網(wǎng)站后,它就會自動關(guān)閉并自動生成另一個(gè)URL地址。這樣等不到殺毒廠商把那個(gè)URL加入黑名單,它便已經(jīng)“原地滿血復(fù)活”了,這會大大削弱殺毒軟件攔截釣魚網(wǎng)站的效果。
瑞星安全專家進(jìn)一步指出,現(xiàn)在釣魚網(wǎng)站跟病毒結(jié)合逐漸成為一種新的趨勢。比如有的病毒會模仿QQ在電腦的右下角做閃爍性的提醒,用戶點(diǎn)擊之后就會出現(xiàn)假冒的QQ彈窗,再一點(diǎn)擊就會進(jìn)入"QQ中獎(jiǎng)"騙局網(wǎng)頁。對于此類行為,目前的殺毒軟件通常只殺掉病毒,但對于附著于其上的釣魚行為、釣魚網(wǎng)頁沒有進(jìn)行有針對性的打擊,這就削弱了打擊釣魚網(wǎng)站的效果。
而且,釣魚網(wǎng)站與病毒不同,很多釣魚行為、特征分辨需要人工處理,可能耗費(fèi)極大的人工審核成本,小一點(diǎn)的安全廠商無法承擔(dān)先期巨大的投入,因此其技術(shù)門檻較高。而就目前的安全行業(yè)來講,現(xiàn)今對于釣魚網(wǎng)站還主要是通過URL來進(jìn)行辨別,對于直接帶毒、或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進(jìn)行防范和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分,沒有最終解決大量網(wǎng)民遭到假購物、假醫(yī)療等釣魚網(wǎng)站威脅的問題。
從監(jiān)管層面上看,對于釣魚網(wǎng)站的打擊和治理同樣存在較大的困難。目前,國家和權(quán)威部門對于“釣魚網(wǎng)站”還沒有明確的定義,目前行業(yè)內(nèi)也沒有對釣魚網(wǎng)站做出特別明確的公認(rèn)的辨別辦法。另外,目前的“反釣魚工作”是分散在各個(gè)受害廠商中獨(dú)立進(jìn)行的,比如工商銀行、淘寶、中信證券、騰訊、招商銀行等,都設(shè)立了自己專門的反釣魚部門和安全部門,從事打擊釣魚網(wǎng)站的工作。但他們通常只針對危害自己的釣魚網(wǎng)站進(jìn)行打擊,尚未聯(lián)合起來共同對“釣魚網(wǎng)站”進(jìn)行全面圍剿。