瑞星2010上半年互联网安全报告
2010-07-30 12:35:323、钓鱼网站的牟利模式
随着传统病毒产业链遭受专业安全软件的有效遏制,导致黑客和不法分子开始逐步将获取经济利益的手段转向网络钓鱼,这是钓鱼网站成为目前互联网上主要危害之一的原因。除黑客以外,一些黑心的虚假广告商、恶意团购网站和色情网站为在短期之内扩大收益,也不惜借助网络钓鱼来欺骗用户牟取暴利。
钓鱼网站的六大牟利模式:
1、 黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用户牟利;
2、 黑客通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网银资金牟利;
3、 黑客通过假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户牟利。
4、 通过假冒产品和广告宣传获取用户信任,骗取用户金钱牟利。
5、 恶意团购网站或购物网站,假借“限时抢购”、“秒杀”等噱头,让用户不假思索的提供个人信息和银行账号,这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息,进而获利。
6、骗子通过跟ISP等合作,欺骗用户订购手机彩信套餐,或者拨打高收费的资费电话牟利。
4、钓鱼网站是如何传播的?
瑞星“云安全”数据中心截获的数据表明,目前互联网上活跃的钓鱼网站传播途径主要有八种。
1、 通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
2、 通过在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用。
3、 通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
4、 通过微博、Twitter中的短连接散布钓鱼网站链接;
5、 通过仿冒的邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站。
6、 感染病毒后弹出模仿QQ、淘宝旺旺的窗口,用户点击后进入钓鱼网站;
7、 恶意导航网站、恶意下载站中的仿真悬浮窗口,点击进入钓鱼网站;
8、 注册用户容易输错的网址,比如有时候用户会错误的输入gogle.com、sinz.com等,这时候用户很容易误入钓鱼网站。
5、为什么钓鱼网站屡打不绝?
网络钓鱼为何会如此泛滥?瑞星安全专家分析指出:目前杀毒软件通常使用的URL辨别法来处理钓鱼网站,但现在黑客已经采用了频繁更换域名、更换URL的方式来饶过这种传统方式的拦截,这是造成钓鱼网站屡打不绝的技术层面原因。
比如,2010年4月,瑞星截获的一个钓鱼网站,该网站会自动记录访问人数,每当有10人访问此网站后,它就会自动关闭并自动生成另一个URL地址。这样等不到杀毒厂商把那个URL加入黑名单,它便已经“原地满血复活”了,这会大大削弱杀毒软件拦截钓鱼网站的效果。
瑞星安全专家进一步指出,现在钓鱼网站跟病毒结合逐渐成为一种新的趋势。比如有的病毒会模仿QQ在电脑的右下角做闪烁性的提醒,用户点击之后就会出现假冒的QQ弹窗,再一点击就会进入"QQ中奖"骗局网页。对于此类行为,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行为、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的效果。
而且,钓鱼网站与病毒不同,很多钓鱼行为、特征分辨需要人工处理,可能耗费极大的人工审核成本,小一点的安全厂商无法承担先期巨大的投入,因此其技术门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站还主要是通过URL来进行辨别,对于直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防范和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大量网民遭到假购物、假医疗等钓鱼网站威胁的问题。
从监管层面上看,对于钓鱼网站的打击和治理同样存在较大的困难。目前,国家和权威部门对于“钓鱼网站”还没有明确的定义,目前行业内也没有对钓鱼网站做出特别明确的公认的辨别办法。另外,目前的“反钓鱼工作”是分散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作。但他们通常只针对危害自己的钓鱼网站进行打击,尚未联合起来共同对“钓鱼网站”进行全面围剿。