其中,电子商务类网站仍是钓鱼高发的重灾区,而旅游、票务、团购类网站随着网上消费的兴盛逐渐成为新的热点,在节假日期间钓鱼更为明显。
超90%钓鱼网站已被处理
《报告》显示,2010年,我国当前网络钓鱼处理机制和处理能力日趋完善,其中,CN域名钓鱼网站处理率高达100%,非CN域名钓鱼网站处理率超过90%,浏览器方面,遨游、谷歌、opera的提示率均超过60%,其中,傲游提示率高达100%,安全软件方面,金山、360、趋势的提示率均超过62%,其中,金山提示率高达96.8%,360提示率高达94.06%,有效遏制了网络钓鱼的蔓延速度和泛滥趋势。
从扩大钓鱼网站受理范围看,联盟目前可受理包括.com、.net、.cn等在内的大量顶级域名的钓鱼网站举报。
从丰富钓鱼网站处理方式看,联盟不仅具备对钓鱼网站的域名进行处理这一手段,伴随合作单位的增加,联盟现已通过联合微软、遨游、火狐等浏览器厂商,以及金山、趋势等网络安全厂商,百度等搜索引擎厂商,实现在浏览器、搜索引擎和杀毒软件端对网民进行主动提示和预警。
此外,大量联盟成员单位还主动实施了“可信网站”验证,亮出网站真实身份供网民进行防伪核验,完善假冒钓鱼网站事前防范机制,2010年完成“可信网站”验证的成员单位包括淘宝、腾讯、百度、团宝、富国基金、民生证券等数十家网站。
来自工信部、公安部、中科院等有关专家呼吁整个互联网业界联合起来,积极加入中国反钓鱼网站联盟并参与到联盟的工作中来,探索更有效的反钓鱼处理对策,为构建可信安全的互联网群策群力。
高集中、追热点、多手段 钓鱼网站形势依然严峻
尽管如此,当前钓鱼网站的防范治理形势依旧比较严峻。数据显示,2010年1-11月,联盟累计认定并处理的钓鱼网站20570个,较去年同期大幅上涨136%(2009年1-11月累计认定并处理8734个),其中,2010年11月,认定并处理钓鱼网站4631个,较上月(2010年10月认定并处理2763个)净增68%。
《报告》显示,从联盟秘书处近两年的钓鱼网站处理情况来看,钓鱼网站呈现出“扎堆”、“假日”和“热点”三大效应和“境外域名为主、主动建网站为主、非法入侵挂马和假冒侵权网站冒头”四大特点。
从网站类型来看,网络交易类(74.38%)、虚假中奖类(12.96%)、金融证券类(12%)网站位列钓鱼攻击的前三位;针对这三类网站的网络钓鱼占举报总量的80%以上,网络钓鱼“扎堆效应”明显。
网络钓鱼“假日效应”显著,以2010年9月为例,当时伴随“中秋、国庆”双节的来临,民众外出旅游的意愿和频次暴增,以携程网为代表的旅游、票务类网站一跃成为当月钓鱼网站投诉处理前三之列。而在2010年10月,此类钓鱼网站依旧位居当月钓鱼网站投诉处理前三之列。
网络钓鱼“热点效应”凸显,比如,当前网络团购之风异常火爆,团购网站假冒钓鱼风险呈上升趋势,媒体已经公开曝光了“快点团”、“一品团”等多个涉嫌假冒钓鱼的团购网站。又比如,玉树地震募捐、工信部网站备案、广州亚运会等社会热点事件也都成了网络钓鱼攻击的目标。
用户评论