瑞星安全专家表现:目前的杀毒软件通常采用“URL网址对照”的方法拦阻钓鱼网站。但是由于黑客设立新域名的成本极为低廉,而且可以通过软件主动调换URL地址。这样当杀毒软件把用户举报的网站地址放入黑名单后,黑客又会通过软件主动生成更多的网址,使得安全厂商对钓鱼网站防不胜防。
由于目前钓鱼网站的假装极为高超,ISP证明、工商注册证等等页面都可以做到足可乱真,普通网民很难记得住那些名目繁多的“钓鱼网站防备要点、分辨钓鱼网站技巧”等,上当的概率很高。
瑞星报告详细描写了六种仿冒网站:仿冒QQ网站及客户端;仿冒邮箱;仿冒银行;仿冒支付宝类网络支付工具;假冒淘宝等购物网站;仿冒医疗、药品网站。这些网站有的是骗取网民的QQ密码帐号、银行帐号,有的是仿冒著名网站借机出售伪劣商品。
同时,瑞星报告深入解析了七种网络上常用的欺骗手段,包含建立假证券网站骗取股民的咨询费;建立假电视购物类网站出售伪劣商品;建立假加盟连锁类网站,骗取网民的加盟费等等。
这些仿冒和讹诈类网站,无一例外的利用了网民“急于发财、急于赚钱、贪便宜”的心理特点,所以针对性的利用“中奖、中大奖;发财,买股票、买彩票”等复杂的陷阱,勾引网民上钩。
四、瑞星解析钓鱼网站泛滥的原因
网络钓鱼为何会如此泛滥?瑞星安全专家研究认为,目前杀毒软件通常应用的URL分辨法来处理钓鱼网站,但现在黑客已经采用了频繁调换域名、调换URL的方法来避免这种阻挡,这才是造成钓鱼网站屡打不绝的技巧原因。
比如,2010年4月,瑞星截获的一个钓鱼网站,该网站会记录访问的人数,每当有10人访问此网站后,它会主动关闭,主动生成另一个URL地址。这样等不到杀毒厂商把那个URL参加黑名单,它已经“原地满血回生”了,这样都会严重削弱杀毒软件拦阻钓鱼网站的后果。
而且,现在的钓鱼网站跟病毒的联合逐渐成为一种新的趋势。比如有的病毒会模仿QQ,在电脑的右下角做闪耀性的提示,点击之后呈现假冒的QQ弹窗,点击落后入"QQ中奖"骗局网页。对于此类行动,目前的杀毒软件通常只杀掉病毒,但对于附着于其上的钓鱼行动、钓鱼网页没有进行有针对性的打击,这就削弱了打击钓鱼网站的后果。
从技巧层面上来看,钓鱼网站与病毒不同,很多钓鱼行动、特点分辨需要人工处理,可能耗费极大的人工审核成本,小的厂商无法承担先期宏大的投入,因此其技巧门槛较高。而就目前的安全行业来讲,现今对于钓鱼网站的重要处理方法还是通过URL来进行分辨,对直接带毒、或者带有安全问题的假冒QQ、假冒淘宝等网站进行防备和打击。但这些网站只占钓鱼网站的一小部分,没有最终解决大批网民遭到假购物、假医疗等钓鱼网站要挟的问题。
在监管层面,国家和权威部门对于"钓鱼网站"还没有明白的定义,目前行业内也没有对钓鱼网站做出特别明白的公认分辨措施。另外,目前的"反钓鱼工作"是疏散在各个受害厂商中独立进行的,比如工商银行、淘宝、中信证券、腾讯、招商银行等,都设立了自己专门的反钓鱼部门和安全部门,从事打击钓鱼网站的工作,但他们通常只针对迫害自己的钓鱼网站进行打击,尚未联合起来对"钓鱼网站"的整体来进行分析和打击。
相干下载:瑞星上半年安全报告
相关阅读