2005年4月,金山反病毒中心对外公布了《电子商务与网络安全分析报告》,根据该报告显示,目前对网络安全、电子商务除了电脑病毒造成的破坏之外,危害最大的是网络钓鱼式攻击,网络钓鱼攻击主要以骗取用户各种在线交易的账户、密码从而造成严重经济损失,这些钓鱼式攻击比较隐蔽,目前国内上网用户突破9000万,宽带用户达4000万以上,随着宽带网络进一步普及,用户将面临更多的线上交易安全风险。
该报告指出了目前威胁最大的三种网络钓鱼攻击方式:假冒网站、邮件欺骗、木马病毒等总共监测到上百起钓鱼式攻击方式。此数据来源于金山毒霸全球反病毒监测网,以及毒霸运营部门和线上反病毒部门联合统计而来。共统计了从2003年12月份至2005年4月份以来的所有的网络安全攻击事件综合分析得出。根据金山反病毒专家分析,从去年开始,随着家庭数字化、网络宽带化的普及,加上各种银行在线支付、拍买网站、网络游戏等新型消费方式的出现,病毒与钓鱼式攻击事件频繁发生,已经对国民生活与经济发展构成了巨大威胁。
假冒网站潜移默化增加上百倍
搜索引擎成假网站扩散帮凶
我国面临的网络仿冒威胁正在逐渐加大。2004年,国家计算机网络应急技术处理协调中心共接到网络仿冒报告223起,仿冒对象主要是金融网站和电子商务网站。而在2002年和2003年,每年只有一起,同比增加了上百倍。2005年,假冒网站数量将进一步增加。
在24日召开的2005中国计算机网络安全应急年会上,国家计算机网络应急技术处理协调中心有关负责人介绍说,处理的200多起事件中,涉及我国的主要是境外黑客入侵并控制我国境内的主机来建仿冒网页。有关数据统计显示,由于网络仿冒诈骗,2003年全球经济损失超过了322亿美元,包括客户减少、业务中断以及用于恢复品牌信誉上的间接和直接损失。
“冒网站属于网络钓鱼式攻击的一种方式,2004年12月8日中国银行网站被假冒,用户登陆这一假网站之后发现页面风格与真网站并无两样,但多出了要用户填写卡号一栏,用户如果填写卡号与密码这一骗局就会得成,从而造成用户信息泄露。”金山反病毒专家介绍。网络仿冒是黑客虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等,随后利用骗得的账号和密码窃取受骗者金钱。
来自国际反网络诈骗组织的报告显示,中国已经成为仅次于美国、世界上第二大拥有仿冒域名及网站的国家,占全球域名仿冒总份额的12%。去年不止中国银行一家网站出来假冒,中国工商银行、中华红十字会、21cn网站都出现了假冒网站事件,给网民增添了不少烦恼。金山专家指出,“金融、事业单位的网址用户多数记不清,用户多以使用搜索引擎查找,而就是因为搜索引擎无法判断真假网站,一些假网站也利用搜索引擎出现在用户面前,从而错误的引导了用户。”
邮件与木马病毒组合式钓鱼攻击
线上交易平台风险随之扩大
“含有木马病毒的邮件与欺骗性邮件成为另外一种网络钓鱼式攻击。”金山反病毒专家介绍。这些钓鱼式攻击多针对线上交易平台,比如拍卖网站淘宝、易趣,网上银行等。
来自金山病毒案例显示,国内第一例中文混合型病毒“重要文件”冒充易趣购物邮件迷惑用户,危害是可能将盗取用户网络银行账号和网络游戏密码等敏感信息。“哇!有金子掉下来啦,不信,看看……就知道了。在附件中哦。”当你收到类似诱惑性电子邮件内容,有可能在其中隐藏了木马病毒,反病毒专家指出,这种通过邮件附带病毒的钓鱼攻击容易让用户上当。
近期,又出现了偷中国工商银行、淘宝网等网站用户的账号和密码的宝宝病毒,此病毒主要通过电子邮件进行传播,用户运行邮件附件之后就会被感染,专家提醒,用户应该避免浏览陌生人发来的可疑邮件。
另外,邮件式的钓鱼攻击不仅利用木马病毒危害用户,另一种方式是直接发送欺骗邮件迷惑用户,比如世纪大海啸时,香港出现了冒充当地一家慈善机构骗取捐款事件,要求收信人通过一个塞浦路斯的银行账号捐助善款。“这种冒充银行、官方机构的电子邮件如今随着垃圾邮件一起大量发送给用户。”金山反病毒专家表示。
