钓鱼网站借“月饼”偷网银 谁为网购添加安全锁？

本篇文章2552字，读完约6分钟

中秋节临近，网上购物月饼已经成为一种新的消费时尚。然而，根据360名保安的监控，最近互联网上出现了大量打着“秋月花中部蛋糕”旗号的购物钓鱼网站，以低价折扣和限时加仓的名义盗取网民的网银账户和密码，甚至直接篡改网银支付数据。据统计，目前包括“月饼钓鱼”在内的购物钓鱼网站数量每天增加500多个，平均每天被拦截的次数高达20万次。

巧合的是，随着双年节的临近，网上订票的网民数量正在上升。然而，目前网上购买机票的背后隐藏着“陷阱”，特别是假冒机票网站和其他网络钓鱼网站层出不穷。金山网络近日发布了《2011年上半年中国网购安全报告》，显示今年上半年，新钓鱼网站的数量和截获量较去年同期增加了约10倍，钓鱼网站的截获量是病毒木马的15-20倍。网络钓鱼网站已经超越了病毒木马，成为最严重的安全威胁。在此，我们提醒消费者要提高警惕，谨防上当受骗，以确保假日消费的安全。

网络钓鱼网站有“假日效应”

近年来，钓鱼网站呈现出强烈的“热点聚集”规律，当犯罪分子制作钓鱼网站时，通常会随着网民关注的热点的变化而变化。中国反网络钓鱼联盟秘书处相关负责人表示，随着中秋节的临近，大多数网民会在网上购买月饼等食品和各种礼品。结合钓鱼网站的活动规律，预计在不久的将来，月饼和礼品电子商务网站等食品电子商务网站将成为钓鱼网站的新目标。这一趋势需要引起消费者和正规电子商务网站的关注和警惕。

据新华网报道，网民马在淘宝上发现了一家卖月饼礼券的商店。礼券的价格只有400元，马先生觉得很优惠。在付款的时候，店主直接给马先生发了一个链接，这和淘宝几乎一模一样。马先生毫不犹豫地付款，但该网页一再表示付款不成功。在多次刷新付款后，马先生发现此链接最初是一个网络钓鱼网站，所有支付的款项都被记入实施网络钓鱼的欺诈者的帐户。

这是一个典型的例子。综上所述，网络钓鱼网站一般具有以下特征:

首先，外观非常逼真。目前，钓鱼网站的制作已经变得规模化和专业化，从风格界面到内容栏目都与真实网站非常相似。不仅有大量顶级域名的网络钓鱼网站，如、、、、。tk和。信息，但也有不流行域名的网络钓鱼网站，如。电视。pl和。im。如果消费者粗心大意，他们会陷入网络钓鱼诈骗。

其次，购物钓鱼网站的商品价格一般比正常价格低20%。特别是节假日前后，一些钓鱼网站会借机发布虚假购物信息，尤其是针对节假日期间的热门机票和热门商品。价格特别低。一旦消费者在这些网站上输入他们的网上银行账户和密码，这些重要信息就会被黑客窃取；一些网络钓鱼网站会伪造虚假交易页面，误导消费者直接向黑客账户支付网银，没有相关安全意识的网民极易受到攻击。

值得注意的是，“钓鱼”的模式正在不断更新。从传统的电话和传真到即时通讯软件的弹出，再到sns和微博，越来越多的网络通信平台载体已经成为犯罪分子传播网络钓鱼网站和诱使网民受骗的重要工具。根据金山网络安全中心的监测数据，自今年7月以来，与微博相关的钓鱼网站数量从20或30个增加到每天300或400个。背后的黑手是在微博上随意评论和转发钓鱼网站链接的骗子。此外，微博新闻极易传播，这些钓鱼网站的点击率每天可达20万至30万次...不法分子的欺诈活动已经威胁到网民的网络安全。

网络钓鱼网站成为互联网上最大的毒瘤

根据中国反网络钓鱼联盟秘书处中国互联网络信息中心(cnnic)的最新信息，截至今年8月底，该联盟已识别并处理了61，500个网络钓鱼网站。其中，8月份，联盟发现并处理了3，579个网络钓鱼网站，显示出逐月和逐年上升的趋势。值得注意的是，网上购物电子商务网站仍然是网络钓鱼网站的重灾区，高达80%的网络钓鱼网站以网上购物电子商务网站为目标。

金山网络发布的《2011年上半年中国网购安全报告》显示，2011年上半年网络钓鱼网站数量同比增长10倍。大约45%的网络钓鱼网站与网上购物有关。其中，假冒淘宝店约占32%，qq好友被盗后发生的购物欺诈占5%，假冒网络游戏交易平台占3%，假冒药店占1%，假冒旅行社和机票销售占1%，假冒团购网站占1%。淘宝是一个开放的c2c平台，没有统一的客户服务，所以淘宝钓鱼网站和网购木马最为突出。2011年上半年，金山网络安全中心发现假冒淘宝网站服务器数量超过6万台。

最近，由Berry信息安全实验室发布的《Berry互联网用户账户安全报告(简版)》也显示，2011年上半年，Berry云安全系统共截获43.9万个钓鱼网站，同比增长37.54%。本报告的一个主要发现是，网络钓鱼的主要方式有:提示用户中奖并给出中奖验证码，假冒知名电子商务网站和银行网站，以及锁定需要在线支付的网站。典型的网络钓鱼过程是:提示用户中奖，并给出中奖验证码。用户输入获得的验证码后，进入下一页，提示用户中奖，并要求用户汇款办理手续。

对于网络钓鱼网站的激增，行业专家认为最大的问题来自其背后的复杂性。“目前，网络钓鱼网站有很多种，包括神奇药品网站、廉价山寨数字产品网站和几乎完美无缺的运营商充值网站。目前，中国互联网的管理仍然是按照网站的行业进行分类，这直接导致了不同的主管部门在调查取证等问题上的情况，这无疑使犯罪分子钻了“法律的空.”

多管齐下消除“网钓”

面对新出现的网络安全威胁，国家有关部门迫切需要严厉打击，斩断利益黑手。

根据最新的《关于处理危害计算机信息系统安全刑事案件适用法律若干问题的解释》，黑客非法获取支付结算、证券交易、期货交易等网上金融服务的账号、密码等10多套信息。最高三年监禁等处罚；获取上述信息50套以上的，处3年以上7年以下有期徒刑。据相关安全专家介绍，购物钓鱼网站直接危及在线金融服务的安全，现在有了更明确的刑法控制，这被认为对非法黑客有着严重的威慑作用。

同时，消费者也应增强信息安全意识，主动保护自己的账户安全。我想提醒广大网民，他们在网上购物的过程中一定要多加注意:一旦遇到需要输入账号、密码等。，他们必须仔细核实网址是否准确，然后填写；不要试图点击通过qq、电子邮件、旺旺等获得的交易链接。就支付方式而言，交易不应在对方以低价或其他原因发送的非现场产品页面和支付页面上进行，而应通过支付等第三方支付平台进行。每天，应该为经常在网上购买的计算机安装防病毒软件，以防止它们被发现。