数据来源:中国反钓鱼网站联盟
制图:宋嵩
核心提示
收到提醒银行卡升级测试的短信,点击链接网址,上网仅仅十几分钟,账户上的44万元就不翼而飞——最近,安徽桐城的章先生一不小心,就上了“钓鱼网站”的当。
据今年6月份的一项统计,此前一年时间,全国就有6000万网民因网络欺诈损失300多亿元,30%的网购者曾遭遇钓鱼网站攻击。钓鱼网站为何屡禁不止?如何彻底根除钓鱼网站?请看本报记者报道。
误入钓鱼网站,被骗44万元
12月19日,安徽省桐城市公安局治安大队网监中队的民警苏畅向记者介绍了章先生受骗的经过。
章先生在桐城市范岗镇工业园经营一家小企业。12月3日下午,他收到一条手机短信,“提醒”他的银行卡账号需要升级测试。章先生误以为短信是由银行发来的,便将它转发给妻子。
章先生的妻子登录短信上提供的网址“www.bbocbbc.com”,并按提示输入了网银账号、密码、验证码和U盾密码。没想到的是,章先生很快接到一条来自中国银行的短信提示,账户上的44万多元已被转走。
惊慌的章先生立即与银行取得联系,并得知在短短十几分钟的时间内,44万元存款已被转移到多达二三十个账户。章先生随即向桐城市公安局刑警大队报警。后经查实,资金转移到的账户都是一个叫陈鹏的人在兰州开的。
对比中国银行网站和章先生妻子登陆的网站,可以发现中国银行的网址为“www.boc.cn”,而受害人登陆的则是“www.bbocbbc.com”。
盗走章先生巨款的,便是臭名昭著的“钓鱼网站”。所谓“钓鱼网站”,是指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
“钓”法花样迭出,令人防不胜防
由于欺骗手段的隐蔽性、欺骗方式的多样性,钓鱼网站往往令网民难以识别,导致严重损失。中国互联网络信息中心统计显示,钓鱼网站诱骗支付在网络不安全事件中已经占据首位。
据中国互联网络信息中心副主任齐麟介绍,钓鱼网站主要集中在有较多登录、支付操作的网站或页面,要么是单纯的域名模仿,要么是把域名嵌入到一系列字符串中,具有迷惑性。
据统计,钓鱼网站涉及的重灾区集中在支付交易、金融证券、媒体传播等行业,其中,涉及淘宝网、工商银行、央视和腾讯公司四家单位的钓鱼网站总量占到举报总量的80.09%。
随着网络购物的持续升温以及打击力度的不断加大,各类钓鱼网站也在不断改头换面,表现出新的特点。
据瑞星“云安全”平台监测,钓鱼网站紧跟时下热播的体育赛事、大型选秀、电视相亲等广受欢迎的电视节目设下陷阱,通过发送中奖信息等诱骗网民。
据中国反钓鱼网站联盟秘书处相关负责人介绍,前一段时间,随着“中国好声音”节目的热播,部分不法分子便假借节目组的名义制作钓鱼网站骗取用户信息,从而达到诈骗钱财的目的。
据介绍,节庆日是钓鱼网站猖獗的高峰期。2012年国 庆节前一周,某一杀毒软件拦截到的假机票网站就超过430万次,每天新增的票务类钓鱼网站多达上百家。“双十一”期间,中国反钓鱼网站联盟认定并处理钓鱼 网站1371个,约占当月处理总量的50%左右。而“双十二”电子商务网站大促销期间,新增钓鱼网站有1万家。
(责任编辑:鑫报)