安全人员称钓鱼网站无技术含量 主要用心理诈骗

网络技术    2009-10-26 11:10  

Www.Hdut.Com

  一个是“钓鱼网站”:http://www.1cbc.com.cn;一个是真正的中国工商银行网站:http://www.icbc.com.cn。二者的差别,仅仅是小写字母i和数字1的不同,但诈骗者就是利用这种障眼法,欺骗用户输入自己的账户密码。

  这是当前“网络钓鱼”的典型手段之一。

  根据“中国反钓鱼网站联盟”的最新统计,截至今年9月30日,反钓鱼网站联盟累计收到反钓鱼网站投诉近8700例,并对其中认定的7301个涉嫌“网络钓鱼”的网站域名进行了名为“解析”的技术处理,使网民无法通过域名进行访问。

  是心理战术?

  安全技术人员称:网站技术含量不高,个人要会防范

  目前,“钓鱼网站”主要集中在两方面:一种是模仿央视、腾讯等假冒抽奖网站,如多地出现的仿冒“非常6+1”节目中奖信息骗取网民钱财的网络诈骗事件,主要特征是以中奖为诱饵,欺骗网民填写身份信息、银行账户等信息;另一种是模仿淘宝、工行等在线支付网页,骗取网民银行卡信息或支付宝账户。

  在安全技术人员眼里,“网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。

  中国互联网络信息中心的张杉杉认为,一是人们受中奖或其他物质奖励诱惑而放松戒备;二是人们缺乏对网站真伪性验证的知识和方法。另外,多数受骗用户在网上填报个人信息,特别是财务信息时缺乏防范意识,没有仔细验证网页的真实性。

  专家说,“钓鱼网站”其实不难判别,一般假网站只有一个页面,没有任何链接。真的网站,首页不仅内容丰富,而且还能提供详细的联系方式。验证一个网站的真伪,还可以通过中国互联网络信息中心官方网站查询真实域名,也可以通过登录工信部ICP/IP地址/域名信息备案管理系统,获得网站的真实信息。

  他们同时提醒说,因为“网络钓鱼”都是以大奖诱惑消费者,因此消费者要对网络中奖活动提高防范意识;而在网络支付时也要小心谨慎,通过域名注册信息、第三方权威认证服务等多种手法验证网站真实性,同时,网民一定要重视个人信息的保护,包括个人联系方式、身份证号码、银行卡信息等。

  是执法盲点?

  国内现有处理机制都难以有效制止

  据了解,对“网络钓鱼”的诈骗行为,工信部和公安部都设有专门的监管机构。其他各大部委也都有专门的监管机构负责行业内的网络安全管理。但由于“钓鱼网站”频繁出现,现有的处理机制很难及时有效制止“钓鱼网站”,在“中国反钓鱼网站联盟”成立前,国内还没有建立专门协调此问题的组织。

  “中国反钓鱼网站联盟”并非官方机构,它的成员包括了域名管理机构、注册服务机构,以及银行证券类、电子商务类、网络安全类等企业,目的就是为了发现和治理“钓鱼网站”,主要是针对假冒其成员单位的“钓鱼网站”。该联盟在接到涉及联盟成员的投诉后,权威技术鉴定机构会立即对其进行判定,一经认定,两个小时内暂停其域名解析,终止欺诈行为。从处理的及时性上大大降低了“钓鱼网站”所造成的危害。

  不过,专家也指出,联盟的成员单位目前还是有限,对于层出不穷的“钓鱼网站”,国内反钓鱼网站协调机制和反钓鱼网站综合治理体系的建设还需进一步推进。另外,国家有关的法律法规也有待进一步完善。

在线留言

我要留言