“钓鱼网站给用户带来的威胁急速增长,未来甚至有可能超过病毒。”瑞星产品市场经理唐威告诉中国青年报记者,近半年来黑客通过病毒及挂马网站攻击用户的比例下降了50%,而“钓鱼网站”正以每个月增加25%到35%的速度在扩散,瑞星库里曾拦截的就有8万个,仍在“活动”的还有两万个,“现在每天还要拦截约800个。”
“钓鱼网站”,是指通过制作一个与正常域名和网站内容相似度极高的页面来欺骗访问者,如仿制支付、中奖或网银页面骗钱,或盗取访问者信息,随后售卖给不法分子,通过手机号、银行密码等资料进行透支、敲诈等行为。
据唐威介绍,钓鱼网站正逐步形成一套完整的产业链。黑客们首先仿制一个和正规页面看起来一模一样的网页模板,然后以几百元的价格,将其售卖给下游。用这套模板,再免费申请网址,就可以“复制”出海量个“钓鱼网站”。不法分子将这些网站与木马捆绑,设定为弹出框吸引网民付费,或通过QQ、MSN以及阿里旺旺等聊天工具传播假网址,在博客、论坛发放假链接,甚至和一些正规网站合作,骗用户进入假网站。
这种网站技术含量不高,但很难防范。比如网络交易的买卖双方协商过程中,对方发来一个网址,打开后页面和正规网站一模一样,但实际上网址字符稍有不同,“甚至前面都一模一样,尾巴上多了一个字母,不注意很容易被骗。”唐威说。
一份资料显示,国家计算机网络应急中心估算国内“网络钓鱼”给网民带来76亿元损失。也就是说,全国网民平均每人约损失24元;若按其中8788万的活跃网购用户来计算,平均每人损失86.5元。
尽管骗术简单,问题严重,但由于这类网站本身不是病毒,“骗”的特征需要人工分辨和处理,目前还无法通过技术手段解决这一问题。
而且,打击“钓鱼网站”需要公安、工商、银行以及各被仿冒网站的配合,“现在管理者的地位比较模糊,比如假银行网站归银监会、假证券网站归证监会、假冒购物网站可能归工商查处,却没有个联动机制。”唐威介绍说,靠钓鱼网站谋生的骗子们大多“脚底抹油,骗完就走”,有些时候,等针对某网站的查处意见出来,这个网站早就“死了”,而新的钓鱼网站却在不断诞生。