钓鱼网站日增万个 互联网防护能力亟待增强

　　国内互联网每天新增1万余个新钓鱼网站，其中95％由机器自动生成，这使得采用传统方式拦截钓鱼网站的效果十分有限

　　■本报记者廖庆升

　　安全厂商瑞星近日发布了《2010年第三季度网络钓鱼报告》（下称《报告》），《报告》指出，国内互联网每天新增1万余个新钓鱼网站，其中95％是由机器自动生成，传统反钓鱼技术很难识别。除了传统意义上的钓鱼网站之外，网络诈骗与客户端软件结合、甚至与传统电话诈骗结合，成为新型诈骗的显著特点，比如刷钻、刷信用等已经成为黑客赚钱常用的手法。

　　钓鱼网站日增万个

　　《报告》指出，由于第三季度包括了暑假出游高峰及中秋假期，网民们通过网络订票、网络购物、上网游戏的交易量相对上升，所以造成其因钓鱼诈骗遭受的损失以及间接损失，比去年同期大幅上升，据估算可能高达50至70亿元。

　　《报告》中也列举了一些案例，包括“QQ刷钻”、“淘宝刷信用”等新型钓鱼诈骗开始肆虐。但这些网站通常会直接骗取用户的手机话费和账户里的钱，因此危害性极大。而且这些活动本身就属于不合法的灰色地带，即使网民被骗，也往往会因为“干这个本来就不对”而忍气吞声。

　　8月下旬，瑞星“云安全”系统的反钓鱼功能正式上线，并为“瑞星全功能安全软件2011测试版”提供智能反钓鱼的云端支持。自启用至今，共截获47万多个钓鱼网站，比未启用前的拦截数量提高数十倍。从最新截获的钓鱼网站数据来看，约有20％的钓鱼网站寿命仅有一天，80％的钓鱼网站存活不超过一个星期。这就使得采用传统方式拦截钓鱼网站效果有限，有超过70％的钓鱼网站成为漏网之鱼。

　　瑞星安全专家表示，即将推出的瑞星2011新版软件，将采用智能化的方式，根据钓鱼网站的颜色、布局、行为特征等进行判断，拦截有效率达90％以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征，都逃不出瑞星的“慧眼”。

　　刷钻、刷信用成新骗局形式

　　聊天软件QQ有多种会员级别，需要充值才可获得，会员可以享受更大的存储空间、QQ聊天记录在线存储等多种贴心服务。黑客利用网民急于升级为高级会员的心理，号称通过使用某种软件，可以利用腾讯系统的漏洞，在较短时间内少花钱甚至不花钱升级为高等级会员。

　　记者在百度上搜索“QQ刷钻”，找到70万条结果，在搜索结果的第一页显著位置，就有所谓“QQ刷钻外挂”下载，这些软件有两种骗钱手法：第一种，直接在软件里捆绑木马，强制修改IE首页、弹出广告等，获取利益。第二种手法则比较高明，用户运行“刷钻外挂”后，软件会提示“填入手机号即可升级到黄钻”等。实际上当你填入手机号后，会要求“开通某某套餐”，软件界面会狡辩说“套餐只是为了验证手机号真伪，不收取费用”，其实会收取名目繁多的各类套餐费用。另外，还有的QQ刷钻软件要求用户填写QQ号码、QQ密码等资料，这些密码填写后就会被黑客窃取，结果不但升级不成黄钻、红钻，连账户里的Q币都会被窃取，有的甚至会利用网民的Q号去进行诈骗，危害极大。

　　与QQ刷钻类似，“淘宝刷信用”骗局在近期的钓鱼诈骗中也有相当大的比例。用户在淘宝上搜索，很容易看到所谓“1000元刷到皇冠，见效后付款”等广告。尽管卖家信誓旦旦的宣称十分安全，但通常在进行刷信用的过程中，以各种借口要求网民提供淘宝账号、密码甚至支付宝账号密码，这样做的安全风险不言而喻。有的骗子虽然明面上不会要求用户提供这些个人资料，但他们会在交易过程中，通过邮件、淘宝旺旺等方式把钓鱼网站网址发给买家，或者发给买家带毒的图片、音频文件等。如果买家一不小心，很容易中招，丢掉淘宝账号密码和支付宝账号密码。

　　防护能力亟待加强

　　根据当前网络钓鱼欺诈原理，专家建议用户在网络交易时遵循以下五大要诀，做好安全防范措施：一，网络交易时须遵守所在交易平台的流程。包括浏览、沟通、支付等流程环节；二、不轻信交易对方以低价或其他理由发送的站外商品页面、付款页面等。三，提高网络安全意识。确保电脑及上网时无病毒，妥善保管好自己的网络账号及密码等。四，开通电子支付安全数字证书等安全服务，可充分保护您的账户与资金免受木马和钓鱼的威胁。五，如遭遇钓鱼，用户要第一时间向公安机关报案。

　　与此同时，用户还要及时升级杀毒软件，据介绍，传统反钓鱼软件都是采用“黑名单对比”的方式拦截钓鱼网站：当用户发现一个可疑网站，就通过邮件、打电话等方式报告杀毒厂商，厂商辨别出钓鱼网站后，把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时，杀毒软件将其跟黑名单中的URL进行对比，发现之后对用户发出警告，阻止其访问。这个过程通常需要几个小时甚至一天的时间才能完成。

　　但数据显示，目前大约有20％的钓鱼网站的寿命还不到一天，也就是说，等反钓鱼软件把这些网站加入数据库的时候，他们已经“自杀”，改头换面去欺骗其他网民了。从这个角度讲，反钓鱼软件永远跑在钓鱼网站的后面，无法彻底根除。

　　针对这种情况，瑞星总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征，并将其做成庞大的数据库，植入到“瑞星云安全系统”中，从而使该系统拥有了智能辨别钓鱼网站的能力。同时，这种技术也会应用到瑞星的新产品之中，用户使用后，就不会再中钓鱼网站的招。