“网上花费小心被“钓鱼””

本篇文章2467字，读完约6分钟

■cubn记者陈文喜北京报道

随着网上购物的兴起，网络安全越来越受到关注。 但是，病毒、木马、流氓软件……各种概念被炒作了十多年之后，网络安全问题依然层出不穷，问题到底出在哪里？ 很多客户都有这样的疑问:到底怎样才能彻底安全，现有的杀毒软件还能发挥作用吗？

年8月，瑞星在20~60岁之间对经常访问网络的普通读者进行了大范围的问卷调查，想知道钓鱼网站为什么能够生存，对“网络安全”了解多少。 结果出乎意料的是，近65%的受访者完全不了解病毒、木马、流氓网站和钓鱼网站之间的关系。 他们需要通过安装全功能软件来解决所有面临的问题的整体安全措施。

调查结果表明，被钓鱼网站欺骗的读者中，有职业、年龄、教育程度的人，部分五六十岁的老教授被网上中奖诈骗骗得失去了自己的积蓄，必须向公安局求助。

每天有420万读者遭遇钓鱼网站

9月8日，瑞星发布了国内网络钓鱼数据报告。 报告显示，每天有420万左右的读者遭遇钓鱼网站，一般表现为“qq中奖”、“淘宝茶叶卖家”、“减肥网站”等。 模仿Fakiwavo、Fake happy net等人气网站的Fakive网站在钓鱼网站自身中所占的比例正在急速上升。

中国读者已经接近4亿2000万人，尽管很多人选择了安全软件，但是软件企业品牌的选择还是倾向于卖方、朋友和家人推荐，或者是以容易获得为条件，没有进行功能上的详细比较 调查显示，60%的顾客没有关注过流行病毒的警告，30%的人不知道如何识别钓鱼网站。

几乎90%的网民都收到过中奖或“推荐减肥”的垃圾邮件，qq和msn等软件上也经常刊登网络钓鱼网站。 在严重的情况下，一天重复3~4次这样的新闻，如果不慎进入，就会被真实的“官网”和启动防火墙的木马警告。 2008年5月，汶川地震期间，黑客曾模仿“中国红十字会网站”，企图骗取捐款。

瑞星认为，利用人们对知名企业品牌、网站和机构的信任，通过互联网进行欺诈活动的行为可以被称为“网络钓鱼”。 大部分“网络钓鱼”并不是拥有病毒和木马，而是通过对受害者的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱施加欺诈和伤害等危害手段，有可能盗窃顾客账户的财产，从而获得不正当利益。

根据瑞星“云安全”系统目前公布的最新数据，瑞星自去年7月1日以来，拦截了33965个钓鱼网站，其整体数量呈上升趋势。

钓鱼网站形成产业链

目前，网络钓鱼已经形成了一条完整的产业链，建立“钓鱼网站源代码制作——销售——虚假银行、虚假qq网站，实施钓鱼诈骗——诈骗”。 如果有人购买，黑客一天可以建立数百个钓鱼网站。 由于大多数钓鱼网站没有木马和恶意代码，安全制造商不容易通过技术手段找到这些网站，一不小心可能会丢失个人新闻和大量财富。

“钓鱼网站”实施诈骗在技术上很简单。 例如，在www.1cbc.com.cn上假冒中国工商银行网站www.icbc.com.cn发送邮件和邮件，账户被冻结，要求解冻。 如果顾客在虚假的银行网站上进行账号和密码等输入操作，网络银行账户的密码将被盗，从而失去金钱。

安全专家表示，钓鱼网站通常利用大型搜索引擎、成人交友网站、色情网站作为传播渠道，发布“中奖”新闻、“虚假银行网站”、“央视中奖新闻”等，欺骗读者。 据了解，一些大型搜索引擎对广告来源不太审查，任何人只需要支付相应的费用和关键词就可以提高搜索排名，“这是目前钓鱼网站泛滥的首要原因之一”。 据估计，网络钓鱼给社会带来的间接损失将超过200亿元。

主流的“反钓鱼”软件效果不好

专家表示，目前主流的安全工具使用“url黑名单”方法阻止网络钓鱼网站。 客人发现可疑网站后，通过贴吧、邮件、电话等方法向杀毒厂商报告，厂商在识别完网络钓鱼网站后，将这些网站的url地址添加到杀毒软件的“黑名单”中。 客户访问某个网站时，杀毒软件会以黑名单的url为目标，在发现后向客户发出警告，阻止访问。

在几年前，创建“phishing网站”很困难，但通过这种“以url为目标”的方法阻止phishing网站，也可以确保客户的安全。 但是，随着“phishing网站产业链”的形成，创建phishing网站只需要几分钟。 这个解决方法表现出了自己的缺点。 一旦黑客在永久的phishing网站上运行之后创建了新的phishing网站，它对现有的杀毒软件来说将是“全新的、未知的”。 因为这是无法判断的。

最近，瑞星企业在一天内捕获过数百个文案完全相同但域名不同的虚假“淘宝周年中奖”钓鱼网站。 即使使用了当时主流的杀毒软件和钓鱼防止工具进行扫描，也没能有效地阻止它。 在这样生存期间短的钓鱼网站上，以前流传下来的钓鱼防止软件大多无法被列入黑名单，也无法实现对钓鱼网站的积极拦截。

根据瑞星“云安全”系统提供的数据，用“url黑名单”方法拦截的网络钓鱼网站只占整体的25%，剩下的75%为了更有效地阻止，越来越多的自主拦截规则

瑞星安全专家表示，自行开发的“智能反网络钓鱼”系统包括“客户通报和自动反馈系统”、“瑞星云客户端收集”、“网络钓鱼网站行为特征拦截”和“云安全服务器自动解决网络钓鱼” 据说，通过人工智能可以判断页面的特征，摆脱现有技术对“库”的单纯依赖，即时判断，及时防止，会更进一步。

安全软件已经从单纯的杀毒转移到了全面的防护

7月29日，瑞星发布了《瑞星上半年网络安全报告》。 报告显示，去年上半年互联网上新增病毒422万个，比去年同期减少53.7%。

随着安全领域的迅速发展和顾客自我保护意识的提高，在众多互联网威胁中，单纯病毒所占的份额越来越小，木马、后门、键盘跟踪、网络钓鱼等恶意程序的威胁越来越大

因此，“杀毒”软件已经不足以保护顾客日常的一系列网络行为，除了检测和清除病毒的基本功能外，还包括恶意软件检测、网络威胁行为分解、APP级安全性分解、顾客行为分解、网络访问

瑞星安全专家表示，基于瑞星“云安全”系统设计的全功能安全软件，可以提供完整的个人安全处理方案，不仅可以检测病毒和木马，还可以全面保护网络钓鱼、骑马网站等入侵。