钓鱼网站较去年增加11倍
钓鱼网站较去年增加11倍
2010年,瑞星截获钓鱼网站175万个(以URL计算),比去年同期增加11倍。受害网民4411万人次,间接损失超过200亿元。
在所有的钓鱼网站中,假淘宝、假QQ、假非常6+1、假工商银行和假新浪,成为钓鱼网站中的五大常见种类,这五大类网站占据了所有假冒网站的76%。这些钓鱼网站通常使用与被模仿的著名网站相似的域名,采用聊天软件传播、电子邮件等方式传播,并以“大抽奖”、“两折机票”、“百元电脑”等方式进行诈骗。
2010年,骗人最多的钓鱼网站(URL)是item.taobao.com-uik.co.cc。年度十大钓鱼网站如下表:
图3
2010年十大钓鱼网站
病毒结合钓鱼成趋势 四种手段对抗杀毒软件
从瑞星截获病毒样本的数量、受害网民求助案例的数量来看,本年度木马病毒窃取的主要目标从网游、QQ等虚拟财产,全面转向网银和支付帐户,所有主流网络银行和第三方支付工具,都有受害案例出现。
2010年,黑客开始考虑更多的钓鱼式传播方式。比如,有些不良的在线观看网站借助安装本站专用网站的机会诱使用户安装病毒,甚至以“本站播放的是盗版电影,会遭到瑞星等软件拦截”等为由诱使用户关闭杀毒软件。
瑞星报告指出,2010年,黑客用来与杀毒软件对抗的技术手段主要有四种:
1.阻止杀毒软件联网,使“云查杀”失去作用。
2.自动增肥,给杀毒软件采集样本制造障碍
3.盗用正规软件签名,绕过杀毒软件查杀。
4.多种正规软件存在安全性缺陷,被病毒利用来传播
互联网黑色产业迅速发展让人忧虑
互联网黑色产业正向着专业化、产业化的方向发展,通过与商业资本的紧密结合,黑客与网络犯罪团伙获取了高额利润。由于商业利益的驱使,很多商业公司或多或少的介入到黑色产业链的链条。
在未来可预见的时间内,黑色产业给整个网络带来的安全威胁会日益加重,这可能表现在针对电子商务、电子支付等涉及金钱的账户进行盗窃或诈骗。而一些传统犯罪团伙也在开拓新的犯罪领域,包括电信诈骗、网络钓鱼等新型犯罪手段。
作为专业安全厂商,瑞星将针对网民遇到的所有安全问题,提供全系列、整套的专业安全解决方案,帮助网民安全上网,维护国内互联网的安全和秩序。
网友评论