毫无疑问,2010年的夏天是一个属于激情与狂欢的季节,久违了的南非世界杯将七月彻底点燃。从赞助商的广告突围,到视频网站的转播激战,没有投机者情愿错过这场饕餮盛宴。令人意想不到的是,在“地球围绕足球旋转”的31天里,网络钓鱼也搭上了世界杯这趟“吸金快车”。
挂马不含糊
早在世界杯开赛之初,坊间就流传着巴西主教练邓加(Dunga)因拒绝尼玛尔(Neymar)及甘索(Ganso)进入国家队, 而遭遇两名狂热球迷殴打的说法。面对巴西媒体,邓加再次发飙,自己挨揍的照片也被巴西报纸刊登出来,随即引起球迷关注。一场“傻瓜式”的网络骗局由此上演。
该骗局起初由犯罪分子编写程序,盗取服务器投递垃圾邮件。借邓加被袭照片的新闻,诱使球迷查看“查看更多照片”的链接。一旦点击,名为PWS-Banker.gen.ad的木马病毒将自行下载到本地电脑。通过远程控制,诈骗组织轻松的窃取了用户的银行凭证,消费记录、存款、银行密码等信息一览无余。
与携带木马的垃圾邮件相比,钓鱼诈骗在世界杯期间动作更加频繁。“‘电子诈骗’并不是首次发生,属于钓鱼邮件的衍生品。”国内邮件安全专家、263网络通信技术总监李宏宇介绍说,“冒用官方名义、要求提供个人信息或预付款是这类邮件的特点。”
家住中关村的高先生,前不久就离奇的遭遇了一次“被中奖”。这位德国铁杆收到一封电子邮件,被告知受邀参加FIFA World Cup的“南非之旅”,信中要求高先生必须回复包括身份证在内的信息,以便发送邀请函。这位“幸运儿”回复邮件后,并没有像信中承诺的亲赴非洲世界杯。更不幸的是,他的银行账户已经被盗了。
利益驱使吸金黑手
与高先生有类似遭遇的受害者已经不在少数,球迷纷纷表示“很受伤”。据咨询公司CPP发表的研究报告表明,在过去的一年里,网络犯罪分子发送了37亿封钓鱼电子邮件。
一封不起眼的垃圾邮件,对网络安全的打击却是致命的,2009年,公安部侦破网络诈骗案件1350起,4500万网民因网络钓鱼蒙受经济损失。该类欺诈报告更是以月均26%的速度递增。
“所有恶意诈骗的垃圾邮件中,高达5%的用户对此作出了响应。”李宏宇表示。“而钓鱼诈骗已形成完整的地下产业链,垃圾邮件的散布能力为网络骗局提供了可乘之机。”
网络行骗的疯狂背后,是令人难以抗拒的利益黑洞。据国家应急技术处理协调中心的统计,目前中国的网络钓鱼事件占全球的13%,位列全球第二。此类诈骗给中国用户造成的直接损失高达1亿元,在美国这个数字更是达到惊人的10亿美元。
垃圾邮件几时休
近年来,垃圾邮件的识别技术逐渐受到全球安全领域的关注。2010年,中美两国首次就互联网安全问题展开对话。“目前对话机制已进入实质阶段,双方就反垃圾邮件领域的议题展开了全面磋商,以应对垃圾邮件威胁。”作为中方专家组成员之一的李宏宇表示。
尽管网络监管的相关法规还未出台,但在李宏宇看来,止损的关键在于降低垃圾邮件的“渗透力”。这位邮件安全专家笑称,反垃圾邮件研究是“互联网时代的生化战争”。
实际上,早在2004年, 263便参与了国家863计划反垃圾邮件项目。历时一年成功攻坚多特征智能反垃圾系统——TAP网关,并由此获得两项国家专利。“该网关之后便向263企业邮箱用户免费开放。”李宏宇表示。
据了解,世界杯期间,263企业邮箱已经依据垃圾邮件变种特征,更新了反垃圾网关,以阻止钓鱼邮件的大面积扩散。同时,263网络技术总监李宏宇提示企业用户,面对垃圾邮件的爆发高峰,企业和员工应当提高警惕,防止重要信息被窃取。
用户评论