您当前的位置: Home 网吧分会专栏 网吧动态

中国计划成立反网钓联盟 网络钓鱼网站列全球第二

发布时间: 2009-09-23 丨 阅读次数: 10774

目前中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。“国家反计算机入侵和防病毒研究中心”在公安部网监局的支持和指导下,拟发起成立“中国反网络钓鱼联盟”。

  伪造站点窃取用户密码

  昨天,在外企工作的梁小姐收到一封名为《ebay官方升级》的电子邮件,声称“尊敬的ebay客户,我们很遗憾地通知您,如果您不及时更新您的个人信息,您的ebay账户将被终止”,后面还附了一个“signin.ebay.com/……”的链接。梁小姐觉得很奇怪,自己并没有ebay账户,怎么会收到ebay官方升级的邮件呢?出于好奇,梁小姐还是打开了链接,随后出现的页面跟ebay的登陆界面一模一样,要求梁小姐输入用户名、密码等个人信息。

  由于有一定的计算机知识,梁小姐对网站要求输入“用户名、密码”起了疑心,她随即在该网页上单击鼠标右键,选择右键菜单中的“属性”选项,却看到其网址并不是标榜的“signin.ebay.com/……”,而是“218.8.252.73/……”。梁小姐感觉很蹊跷,随即联系本报记者。记者输入“218.8.252.73”的网址,却发现这是一个名为“风致科技”的网站,与ebay毫无关系。更蹊跷的是,这个网站所有的链接都打不开,而通过网络搜索引擎也搜索不到“风致科技”这家公司。

  ebay公司公关部人士昨天接受记者采访时称,梁小姐遇到的很可能是“网络钓鱼”。如果梁小姐恰巧是ebay的用户,填写个人信息并发送,其用户名和密码将被别有用心的“黑客”窃取。要不了多久,账户里的资金就将被挥霍一空。很多网络“钓鱼者”利用e-mail等形式来伪造某些知名站点,比如利用eBay易趣的logo达到欺骗用户的目的,而一些用户往往缺乏网络上的自我保护意识,对网络危险的认知度不是很高,致使很多人在这种情况下“上钩”。

  去年侦破此类案件1350起

  而就在一星期前,新加坡大东方人寿的中文网站,也登出一篇《小心网络钓鱼骗局》的公告,希望其客户特别小心所谓的“admin@lifeisgreat.com.sg”发送的一封虚假电子邮件“账号警告(AccountAlert)”。其内容同样是“请点击以下网址从而确认您的账户,否则您的账户将因安全原因被中止”。

  据ebay公司技术人员称,网络钓鱼往往会利用人们的疏忽大意,用数字“0、“1”混淆英文字母“o”、“l”,使用户将仿冒的网址当成正确的网址进行点击。利用多种IE漏洞种植网页木马,散布虚假消息,结果造成很多用户访问该网站时感染了病毒。

  公安部日前透露,目前网上欺诈行为以网络钓鱼和网络诈骗两种类型为主,中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位。去年一年,公安部侦破网络诈骗案件1350起。

  -专家提醒

  对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。

  不要回复或者点击邮件的链接———如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。

  留意网址———多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长。

  避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。

  使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

  大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。

  不幸中招者最好尽快更换密码和取消信用卡。