登录了和官方网站一模一样的网站,钱却被骗走了。昨日,中国互联网络信息中心(CNNIC)发布的《2012年中国反钓鱼网站联盟工作报告》(下称《报告》)显示,中国反钓鱼网站联盟认定并处理的钓鱼网站超过10万个,在全球范围内,中国被恶意软件感染电脑的平均比率达到54%,成为全球比率唯一超过一半的国家。其中,涉及淘宝网、工商银行[3.90 1.56% 股吧 研报]、央视、腾讯的钓鱼网站的举报总量超过了80%。
微博中奖案例大大增加
《报告》显示,受到网络电商促销的影响,今年11月,联盟认定并处理的钓鱼网站达到2910个,较上月增长了47%。而纵观全年,热点事件和热点网站也成为重灾区。
从钓鱼网站模仿对象来看,电子商务网站和银行依然是最集中的行业。淘宝网以60.4%的比例依然位居第一位,其次是工商银行、央视、建设银行[4.25 1.92% 股吧 研报]、腾讯、中国银行[2.77 1.09% 股吧 研报]、新浪网、浙江卫视、湖南卫视、携程网、招商银行[10.41 4.31% 股吧 研报]。
而从钓鱼手段来看,近年来,由于微博影响力的扩大和使用率的增加,以微博抽奖、中奖为名进行网络钓鱼的案例大大增加。仿冒小米等公司的钓鱼网站数量的增加则说明钓鱼网站正从传统的电子商务、旅游领域向在线营销、游戏等领域扩展。以小米科技为例,2012年5月、6月两个月,联盟就处理了56个仿冒小米手机的钓鱼网站。
80%出现在支付页面
据国际反钓鱼组织报告,钓鱼网站的寿命已由2010年的73小时,骤降到了今年的12小时以内,也就意味着为了逃避打击,钓鱼网站打起了频繁更换域名、网络地址、网站接入地的“游击战”。其中,含恶意代码网站来源最高的是美国,感染比例最高的却是中国(54%),是日本(25.5%)的两倍。
在实际盗窃过程中,钓鱼网站普遍采用更为隐蔽的方式。以银行钓鱼网站为例,《报告》显示有80%的钓鱼网站出现在支付页面,而不是仿冒银行的主页。建立一个虚假的网购页面,引诱用户购买,最后将用户引致虚假的网银支付页面套取网民的网银账户信息,成为钓鱼网站最常用的伎俩。因为主页面通常域名较短、易记,支付页面则非常冗长。
对此,专家提醒网民在要求输入账户等信息前先要仔细确认网址信息,不要随意点击邮件、群发的连接等。