在网络时代,天上掉下来的馅饼很可能是陷阱。中国互联网络信息中心近期发布的报告显示,今年上半年,遭遇过病毒或木马攻击的网民高达2亿多人,占网民总数将近一半,另有1.21亿网民遭遇过账号或密码被盗,其中很多网络攻击行为都来自“钓鱼”网站。“钓鱼”网站的假冒对象遍及网上银行、电子购物网站、电视节目网站、火车票订票网站等,可谓无孔不入、防不胜防。
上亿网民遭遇过网络钓鱼
网络钓鱼,是恶意网页仿冒的俗称,即一些网络黑客制作著名网站的假冒网页作为“鱼饵”,诱捕那些防范能力差、安全意识低的网民上钩。一旦用户咬住“鱼饵”,在假冒网站上登录注册,泄漏个人信息,就为黑客提供了窃取其账号和密码、进而盗窃其财产的机会。
近年来,随着互联网的普及和发展,网络钓鱼事件呈现增长态势。据中国反钓鱼网站联盟公布,2011年上半年认定并处理的钓鱼网站达18782个,与去年同比增长近两倍。而瑞星公司不久前发布的2011年上半年互联网安全报告显示,上半年新增钓鱼网站218万个,超过1亿人次的网民受到侵袭,造成的直接经济损失至少达百亿元。
国家互联网应急中心运行管理部处长周勇林说,作为世界上互联网应用人口最多的国家,多数中国网民缺乏网络安全防范意识,且各种操作系统及应用程序漏洞不断出现,这是导致广大网民遭遇网络钓鱼的重要原因。
知名网站成为重点仿冒对象
国家互联网应急中心专家告诉半月谈记者,网络钓鱼最为显著的特征就是“吃大户”,哪些网站有名有钱,网上交易频繁,就有可能被仿冒。2010年,他们处理网页仿冒事件达631件,涉及汇丰银行、美国银行、中国工商银行、中国银行、中国农业银行、ebay、淘宝等境内外著名金融机构和大型电子商务网站。
在这些事件中,黑客试图通过仿冒页面诱骗用户填写网银、信用卡等账号信息,进而窃取用户资金。针对这些钓鱼事件,国家互联网应急中心组织协调国内域名注册商,对监测发现的钓鱼网站域名开展专项清理行动,关闭27家钓鱼网站,有效打击了不法分子进行网络钓鱼的猖獗势头。
专家指出,网络钓鱼除了“定点”针对金融机构、第三方支付等网站下手外,也呈现出热点轮动的态势。例如在元旦和春节、端午节等节日,旅游、票务、酒店、景点等网站钓鱼现象陡增;而在高考结束、暑假来临的月份,查分、网游、教育培训等网站成为钓鱼“新宠”。
打防并重、加快立法遏制网络钓鱼
较低的违法成本、海量的网络用户,使钓鱼网站大行其道。专家指出,制作一个钓鱼网站成本只需要几百元。山寨网站一旦钓到鱼就立刻撤饵,改头换面,再做新的钓鱼网站行骗,使查处难度加大;同时,由于山寨网址和正规网站非常相近,稍不注意就容易上当受骗。
如何斩断网络钓鱼背后的黑色利益链?北京邮电大学人文学院院长李欲晓认为,网民一定要提升自身免疫力,增强安全防范意识,学习必要的网络安全常识,此外也要杜绝爱占小便宜等心态,在面对购物信息、中奖信息等时要先做核实,不要冲动消费。
据中国反钓鱼网站联盟相关人士介绍,他们从2010年开始建设“可信网站”认证,建立防范机制。网民在上网时,可点击链接进入网站首页,核验网站是否有“可信网站”等第三方认证标志,并打开“可信网站”验证页面,甄别网站身份真伪。如没有“可信网站”认证标志,要谨慎访问,“可信网站”验证页面打不开或出错的,要立即终止访问,避免陷入网站陷阱。联盟还提醒,用户应对网站的字体、链接进行仔细核对,用户可通过点击栏目或图片中的各个链接看是否能打开来判断其真伪。
学者呼吁加快立法进程,加大对网络钓鱼等违法行为的惩治力度。工业和信息化部有关负责人表示,目前,我国仅有的一部信息安全法是2004年颁布的电子签名法,缺乏一部专门的综合性信息安全法律用于规范网络行为,明确用户、企业等相关方面责任义务,有效保障信息安全。
国家互联网应急中心专家表示,应尽快解决当前网络安全立法问题,加大网络犯罪惩治、量刑力度,尽快出台打击计算机信息系统犯罪的司法解释,形成有效震慑。由于有的钓鱼网站服务器设在境外,还需要加强国际合作,从政府部门、互联网企业和技术机构等多个层面推进网络安全,推动建立跨境网络安全事件的通报、处置机制,提高对跨境网络安全事件的处置能力。(《半月谈内部版》2011年第11期半月谈记者 徐扬)
