热收缩带厂家
免费服务热线

Free service

hotline

010-00000000
热收缩带厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

钓鱼攻击八成针对网络支付

发布时间:2020-06-28 13:03:10 阅读: 来源:热收缩带厂家

钓鱼网站一直是电子支付的大敌。日前,2011中国反钓鱼网站联盟(以下简称“联盟”) 年会在京召开,与会的百余名联盟成员代表首次签署了《中国反钓鱼网站联盟共同行动倡议书》,确立“共防,共享,共治”的行动方向。同时,本届年会还发布了《2011年中国反钓鱼网站联盟工作报告》(以下简称《报告》)。

截至2011年11月底,联盟已累计处理钓鱼网站72322个,2011年1月~11月共处理36674 个,较2010年同期增长78%。和往年一样,电子商务、金融证券、即时通信依然是排名前三的钓鱼网站类型,而以微博为主要对象的新钓鱼网站呈现“井喷”,钓鱼网站的热点效应依旧明显。同时,联盟1~11月共接收钓鱼网站举报39923个,处理钓鱼网站36674个,处理率高达91%。

据了解,随着钓鱼网站的受理范围不断扩大,联盟目前可受理的钓鱼网站已由初期仅限于cn域名下的网站,扩展至包括.com、.net、.org、.info等在内的40余种顶级域名的钓鱼网站举报。《报告》显示,域名在境外注册的钓鱼网站占联盟处理量的80%。

为对付高发的境外域名下钓鱼网站,联盟一方面加强了和境外域名注册机构的合作,通过钓鱼网站数据共享、推送等形式对相关域名予以暂停解析处理;另一方面,联盟还采用向浏览器厂商、网络安全厂商、搜索引擎厂商推送钓鱼数据的形式,由厂商在网民访问互联网的初始环节,即提供隔离提醒服务。据了解,目前与联盟开展工作的浏览器和杀毒厂商达到10个,已经覆盖了国内网络安全行业的重要厂商,截至2011年11月,联盟共推送钓鱼网站43090个。

在强化钓鱼网站预警方面,联盟积极尝试事前探测技术,应用“启发式特征检测”、“模式识别”等多种方法对钓鱼网站进行检测,加强了钓鱼网站的预警,将其“扼杀”在损害发生前。2011年10月,由联盟内部探测到的钓鱼网站数量占当月处理量的13.18%。

数据表明,2011年1月至11月,联盟认定并处理的钓鱼网站较2010年同期大幅上涨78%,而联盟成立至今累计处理钓鱼网站总数达72322个,2011年处理量占全部处理总数的50.7%。据设立在中国互联网络信息中心(CNNIC)的联盟秘书处介绍,钓鱼网站呈现出“高集中”、“追热点”和“廉域名”三大特征,而“潜伏战”和“游击战”成为现金钓鱼网站的新“战术”。

《报告》显示,知名网站、公司、电视节目、网络通讯工具等被仿冒进行钓鱼的数量常年居高不下,网络支付交易类网站受到钓鱼攻击的数量占全部网站类型的80%。而近年来,由于微博影响力的扩大和使用率的增加,以微博抽奖、中奖为名进行网络钓鱼的案例大大增加。同样,网上订高铁、动车票、缴煤气费等高热点网络应用也成为犯罪分子进行网络钓鱼的新领域。

尽管联盟加大了对钓鱼网站的受理和处理范围,但另外一个不容忽视的事实却表明,免费域名成为钓鱼犯罪的“温床”。近年来,随着以.TK、.CO、.PL为代表的免费域名大量涌现,客观上降低了钓鱼网站的犯罪成本。据统计,2011年1月至11月,联盟处理的使用以上免费域名的钓鱼网站数量为15931个,已超过全年处理总数的43%。

面对联盟处理机制的不断完善,钓鱼网站的手段和花样也在不断翻新。据介绍,2011年钓鱼网站出现了“潜伏战”和“游击战”两种升级后的新型钓鱼手段,应引起网民的关注和警惕。有些钓鱼网站先将页面“潜伏”成正规网站,用户注册、登录等页面都链接至正规网站,当用户对该网站产生信任并使用一段时间后,钓鱼网站再把用户注册、登录的链接进行更改,从而窃取用户信息。另一种称为“游击战”的钓鱼形式,是指一些钓鱼网站在进行网络钓鱼几个小时后会主动关停网站,过段时间又重新恢复网站访问,使监管部门无法查证、存证钓鱼网站内容,从而逃避监管部门的查处。

谷歌浏览器最新版

谷歌浏览器最新版

谷歌浏览器

Chrome浏览器下载