瑞星2011年度安全报告
2012-01-11 17:00:28第二、黑客加强钓鱼网站信任度的三种常用方法
推广只是让用户“浏览钓鱼网站”,但因为媒体的宣传、有关部门的警告和瑞星这样的专业安全公司持之以恒的努力,现在的网民一般都具有很高的警觉性,在这种情况下,黑客们常用以下三种方法来提升假网站的信任度。
(1)在新浪博客、QQ空间等著名站点建立假网站来加强信任度
传统上,钓鱼网站都会在自己页面上仿制大量伪造的证书、荣誉、PS过的名人照片等,加强自己的信任度。2011年里,黑客们在技术上进行了更高级别的伪装,比如,利用新浪博客、QQ空间等著名网站的子服务来构建假网站,这样空间和域名都是真的,再配上与这些名牌网站相关的“新浪10周年大抽奖”、“腾讯公司倾情回馈用户”,这样对于普通网民来讲,可信程度就会大大增加。
(骗子利用网易博客构建的假网站)
(2)利用相关站点推广来增强信任度
比如,黑客在新浪微博大量发送“您已经中奖了”的消息,再链接到新浪博客上建立的“钓鱼网站”,这样的骗术可信度就会变得很高,足以骗过大多数普通网民。
(3)攻击正常网站,在上面放推广链接
现在很多教育网站、新闻类、科研机构网站的安全防护程度很低,但他们本身的品牌、网站权值、知名度都相当高,甚至被选入百度新闻新闻源、搜搜新闻源,当他们被黑客攻陷后,黑客在其服务器上建立钓鱼网站,当用户在搜索引擎中搜索时,就可能被引导到这些网站上,进而受骗。
(黑客攻击中南大学网站图例)
第三、黑客在支付环节的“创新”
除了“推广”和“加强信任”两个环节之外,黑客在支付环节上的“创新”也不可低估。随着淘宝、支付宝等在人们生活中的广泛应用,网络支付越来越便捷,一些过去很难”销脏”的货物也变得好出手,比如手机充值卡、各种商场超市的预付卡,甚至国外的第三方支付工具等,在网络钓鱼案件中都得到了充分利用。
在某些网络钓鱼案例中,受害网民汇出的款项在几分钟内就被分流到几百个账户中,并在境外被迅速取走,即使公安部门追查到了某些账户,也无法追回款项,给网民带来巨大的损失。过去这种“洗钱”手法通常被境外黑社会利用,现在网络诈骗中也经常遇到这种情况。
除了“洗钱”之外,黑客们还经常利用手机充值卡、网游点卡这种容易变现的工具来获利。比如,在临近2011年底的两三个月,网上出现数百起“手机充值卡诈骗”案例。黑客先窃取QQ密码、MSN账号密码等,再登录受害人的聊天工具,向其好友借钱购买充值卡,“你开通支付宝了吗,帮我买几张神州行充值卡,明天还你”,一旦有人上当,骗子们就会迅速把买到的充值卡廉价卖掉,获取现金。
本节小结
综上所述,在钓鱼网站的各个环节中,黑客们都充分利用了用户的潜意识和心理惯性,例如,人们对于新浪、百度这样的著名公司存在天然的信任感,当一个钓鱼网站从各个方面都标榜自己从属于某个著名公司时,就会获取网民的信任。再比如,很多网民心中都存在着潜意识的“占便宜”心理,免费的东西不管需不需要都去抢,总是盼望天上掉大馅饼,希望有一天“中大奖”,这也就是为什么中奖类诈骗高居所有案例首位的原因。
第四节 国内网站需要踏踏实实加强安全建设
传统上,我们谈到互联网安全,通常会把“病毒、木马、蠕虫、钓鱼网站”挂在嘴边,经过这么多年来的努力,用户在客户端防护上有了巨大的进步。2011年3月18日,瑞星公司毅然宣布个人软件产品永久免费,从根本上打破了用户使用安全软件的价格门槛,可以让所有网民享受到高质量、免费的安全服务。
从本次报告的数据来看,个人端的安全防护比起以往已经有了长足的进步,无论是挂马网站还是钓鱼网站危害程度,比过去都有所上升,但是任重而道远。目前网络安全的主要矛盾已经转移到“普通网民越来越高的安全需求和目前大中型网站的安全投入不足之间的矛盾”。据瑞星公司了解,在目前的大型网站中,安全投入普遍不足,安全人员配备不够,即使一些很著名的互联网站,也只有一两个安全人员,甚至由普通程序员“兼职”。
这种投入不足的情况在短时间内可能不会被用户知晓,但会给整个互联网安全带来巨大安全隐患,而CSDN、天涯等密码泄露,就是这种安全隐患的一次集中爆发。
瑞星安全专家指出,互联网安全的改善和好转,不但需要安全技术的创新和积累,更需要各个厂商踏踏实实的努力,需要与用户资料的安全需求相匹配的安全投入。安全是一切业务的基石,缺乏安全和信任的互联网,将是所有网民、网站和厂商的噩梦。
5/5 首页 上一页 3 4 5
