企业视频展播区
  • 新闻中心

    网络钓鱼黑色产业链肆虐 主流网站搜索引擎成帮凶

    发表时间:2010-8-29  [打印]

          网络钓鱼是近年来开始的一种新型网络诈骗,在2010年开始在国内大肆泛滥,令网民防不胜防,屡屡中招。在调查中记者了解到,目前在国内的东南沿海一带已成为网络钓鱼的制造窝点,甚至福建某一个村庄绝大多数村民都是以网络钓鱼为生,目前已发展成了一个完整的产业链,其完整性系统性远远超出了想象。据称这个产业链已使众多的无业游民找到了生财之道,甚至带动了当地电信业的发展。网络钓鱼打击已是刻不容缓,而在这个产业链上,还存在众多或明或暗,或主动或被动的帮凶,更是令网络钓鱼的打击难度雪上加霜、难上加难。

      从早期的病毒、木马和挂马网站到现在的网络钓鱼、网络诈骗,互联网诈骗手段越来越隐蔽,越来越高超,网络钓鱼在医药、美容、成人用品、证券咨询等行业受此危害最为严重。由于网民很难分辨真假网站,使得网民进行网络购物、网络支付的意愿降低。据国家计算机网络应急中心估算,截止2009年,网络钓鱼带来的对电子商务用户损失目前已达76亿元,而据360安全中心上半年的调查数据显示,仅网络钓鱼网站和股票欺诈网站导致网民损失超过120亿元。据估算,网络钓鱼给社会带来的间接损失超过200亿元。

      网络钓鱼的黑色产业链已初步形成,其危害已经超过传统的病毒和木马,成为威胁网民利益的第一杀手。

      轻而易举大笔捞钱 网络钓鱼疯狂肆虐

      “从早期的“抽奖诈骗”到之后的“假网站诈骗”,直至当前的木马式网络钓鱼案件,网络钓鱼的手段越来越多样,危害越来越大”,360总裁齐向东向记者表示,“利益驱使是促成钓鱼产业链形成的关键”。

      记者从一位曾从事过“网络钓鱼”人士处了解到,网络钓鱼行骗团伙如果做的假网站足够高仿,选择的售卖商品又足够畅销,一月就可以有数十万元收益进账。一个钓鱼网站只要在一天之内获得一笔成功交易记录,就可以在短短两分钟之内把你支付账户里的存款全部吞掉。据这位知情人士透露,以游戏点卡售卖为例,情况好的时候,一天会有几十笔交易,单笔交易从几十元到几百元不等。一个被活跃运作的钓鱼网站,每个月可以通过各种渠道获得近千笔的非法交易。

      在采访中,齐向东告诉记者,目前每天活跃在网上的钓鱼网站数量超过10万家。而据360最近一周的统计显示,由于受学校开学等因素的影响,网络钓鱼更是急剧增长,达到了190.60%。另据统计,全球“钓鱼”案件自2005年始,正在以每年高于200%的速度增长,受骗用户高达5%。“而据金山网盾数据中心2009年的统计,09年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%交易成功。随着网络钓鱼在2010年疯狂地肆虐,这个数字更会翻倍地在增加,现在一天的增长可能多达近千个。

      网络钓鱼黑色产业链已成一条龙

      钓鱼网站从早期的假冒银行、假冒邮箱的网站,到近年来,多种发端于互联网的“网络钓鱼骗局”的出现,随之发展起来的是越来越趋成熟的“网络钓鱼”产业链,360副总齐向东在采访中表示目目前每天活跃在网上的钓鱼网站数量超过10万家,早已形成了“设计——传播——实施”一条龙的完整地下产业链,其产业链规模非常庞大,已经超过了木马产业:首先在制作钓鱼网站的环节,已有专门代理销售各类钓鱼网站模板的不法团伙、不法分子甚至还会租用国外的服务器和网络空间来建立钓鱼网站;在传播钓鱼网站环节,有不良的网址导航站专门为钓鱼网站发布广告、还有流量联盟推广钓鱼网站、甚至有些存在明显欺诈行为的钓鱼网站购买了搜索引擎的推广位置;而在实施钓鱼诈骗行为的环节,有专门办理假身份证、银行卡,还有4006电话等相关业务的团伙,使钓鱼网站更具欺骗性,在骗取金钱利益的同时逃避法律制裁。

      在这个产业链中,第一个环节中的钓鱼网站建设变得轻而易举,目前网上存在不少的钓鱼网站部署程序,只要申请一个域名,很快就能新建一个钓鱼网站。其建设的网站大都伪装成银行网站或电子购物网站,其伪装的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。

      目前国内主要有以下几类网站常被黑客仿冒用来钓鱼:仿冒QQ网站及客户端,弹出一个模仿QQ消息提醒窗,骗取用户的QQ帐号和密码;仿冒邮箱登陆页面,目前被仿冒居前三位的是QQ邮箱、163邮箱、Gmail邮箱;仿冒银行网站,尤以招商银行(600036,股吧)、工商银行(601398,股吧)更受睐;此外还有仿冒支付宝、财付通等第三方支付工具;假冒淘宝等购物网站;仿冒医疗、药品网站等。

      而在产业链的传播这个环节中,邮箱、QQ、手机短信已成为主要的传播方式,如仿冒银行网站的黑客通常就是利用邮箱、手机短信等方式向用户发送信息,谎称“您的银行账户有异常,请修改密码”,但当用户点击邮件里的地址,打开的就是假冒银行网站,当用户在假网站填写帐号密码后,银行资金就会被窃取。而当前另一种新型的木马式钓鱼诈骗方式开始在今年5月抬头,金山安全公关经理李小光在采访向记者表示“用户只要被植入木马,不管是使用支付宝还是快钱等支付平台,在网银付款时都容易被篡改收款方,由于木马式网络钓鱼比此前的网络钓鱼更为隐蔽,因此影响面非常广泛”。

      钓鱼网站泛滥谁之过 主流网站搜索引擎成帮凶

      钓鱼网站此的猖獗,不仅是威胁了网民的利益,也从根本上动摇了网民对一些行业的信任,成为了社会的毒瘤。金山助理总裁王欣

      据记者了解,在网络钓鱼这个产业链中,传播这个环节还存在着比较大的问题,除了我们前述的网络诈骗分子利用QQ、邮箱等这些常见的方式外,一些网站也成为了这个利益链上的同谋者和参与者,起到了推波助澜的作用。据业界一位人士透露说,目前一些网站因为利益使然,在明知对方是钓鱼网站的情况下,依然在首页等显眼的位置投放这些不法网站的广告,为了广告收入,甚至一些主流的知名网站也参与其中。

      此外,搜索引擎在此也扮演了推手的作用,记者在国内家喻户晓的搜索引擎中打出了“如何制作钓鱼网站”,几钞钟,就搜索到相关文章1,440,000篇,其中位于前面几条的都是用于诈骗制作钓鱼网站的,处于非常醒目的位置,钓鱼网站教程、钓鱼制作代码很轻易地就被寻找到,甚至一些制作钓鱼网站的不法公司公然在搜索引擎网页上公然昭示着QQ等联系方式,价格公道,质量可靠的广告词也十分醒目。

      也有网民爆料称,在百度的C2C网站百度有啊,花费88元即可购买到“仿淘宝多用户商城源码”。这也意味着,别有用心者只需要花费区区不到百元,就可以仿造出一个与淘宝网几乎一模一样的“李鬼”。当打开一家名为游戏箱子的店铺时,露骨的简介标注在商品详情窗口内:“全新淘宝网钓鱼程序,直接进钱版,如果对方支付宝支付,还能记录账号密码支付密码“。

      而对于普通网民而言,面对这种新型的,极具隐蔽性的诈骗更是防不胜防,无力招架。人们对安全厂商就寄于了更多的希望,希望依靠现有技术能遏制钓鱼网站肆虐的势头。为此IT商业新闻网也采访了部分安全厂商。

      在采访中,几家安全厂商不约而同地对反钓鱼的难点集中在以下几个方面,一是钓鱼网站制作成本低,二是多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几个小时,致使安全厂商无法全面、准确收集钓鱼网站的权威数据;三是绝大多数钓鱼网站无木马病毒或恶意代码,所以安全厂商通过技术手段很难全面监控并及时去除处理钓鱼网站的威胁。

      名词解释:什么是网络钓鱼

      所谓网络钓鱼通常是指伪装成银行及电子商务等网站,以窃取用户提交的银行帐号、密码等私密信息为目的。随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。概括来讲,就是指企图利用人们对著名品牌、网站和机构的信任,通过网络进行诈骗活动的行为,都可以称为“网络钓鱼”。
    更多