近期,应用安全防火墙厂商安信华对外发布了一个公开声明,称安信华网站居然被恶意分子假冒,并冒充安信华科技有限公司名称,伪造营业执照,从事手机充值诈骗活动。安信华互联网安全实验室在第一时间监测到了此钓鱼网站,并追踪到了此批犯罪分子的相关信息。
2011年5月5日,安信华互联网安全实验室对外公布:发现一伙钓鱼网站。这些钓鱼网站的域名注册机构和网站服务器均在国外,注册人为: feng bingxian,注册邮箱为: a916196832@yahoo.com,该注册人注册了多个网站域名,多用来从事手机/游戏/色情服务、金融等的诈骗活动,例如仿冒了中国人民银行征信中心网站从事金融诈骗,下图1为假冒中国人民银行征信中心的网站截图,此假冒网站的域名为www.pbv-2gov.com,而实际上中国人民银行征信中心的域名为http://www.pbccrc.org.cn(如下图2所示);令人惊讶的是,安信华实验室发现自己公司也被假冒,详情可见下图3为假冒网站截图,下图4为安信华公司的真实网站截图。
犯罪分子居然能假冒专业的网络安全厂商的公司名称和网站,可以看出这种网络假冒欺诈行为已经很普遍,安信华希望通过此事件提醒企业和个人注意,在互联网上从事信息咨询、购买和金融交易活动时,请谨慎选择你所打开的页面,以免受骗上当。
图1:假冒中国人民银行征信中心的网站截图
图2:中国人民银行征信中心真实网站截图
图3:假冒安信华网站截图
图4:安信华公司真实网站截图
这种利用假冒网站进行钓鱼欺诈活动的现象经安信华互联网安全实验室长期研究发现目前已经非常流行,不仅会给消费者带来经济上的损失,也会给被假冒者带来名誉和法律上的问题。作为专业研究网络威胁与网络恶意行为的实验室,安信华互联网安全实验室一直致力于快速及时地监控各种恶意站点活动,并成为了国家互联网应急中心的合作伙伴,恶意站点一经发现将及时上报,并配合联合打击各种钓鱼、恶意软件传播、僵尸、间谍等恶意网络行为,此次安信华公司网站被假冒事件中,使安信华的全体工作人员在乐呵后更加清醒的认识到从事网络威胁研究与分析的社会使命感,也更加坚定了自身的研究目标,将持续关注各类最新的网络威胁与各类恶意欺诈网络行为。
用户评论