瑞星發(fā)布第三季度“網(wǎng)絡(luò)釣魚(yú)”報(bào)告

“刷鉆、刷信用”潛規(guī)則成詐騙手段 網(wǎng)民損失超50億元

10月12日，瑞星發(fā)布《2010年第三季度網(wǎng)絡(luò)釣魚(yú)報(bào)告》，報(bào)告指出，現(xiàn)在每天出現(xiàn)1萬(wàn)余個(gè)新釣魚(yú)網(wǎng)站，其中95%是由機(jī)器自動(dòng)生成，傳統(tǒng)反釣魚(yú)技術(shù)很難識(shí)別。除了傳統(tǒng)意義上的釣魚(yú)網(wǎng)站之外，網(wǎng)絡(luò)詐騙與客戶(hù)端軟件結(jié)合、甚至與傳統(tǒng)電話(huà)詐騙結(jié)合，成為新型詐騙的顯著特點(diǎn)，比如刷鉆、刷信用等已經(jīng)成為黑客賺錢(qián)常用的手法。

瑞星安全專(zhuān)家指出，由于第三季度包括了暑假出游高峰及中秋假期，網(wǎng)民們通過(guò)網(wǎng)絡(luò)訂票、網(wǎng)絡(luò)購(gòu)物、上網(wǎng)游戲的交易量相對(duì)上升，所以造成其因釣魚(yú)詐騙遭受的損失以及間接損失，比去年同期大幅上升，據(jù)估算可能高達(dá)50至70億元。

瑞星報(bào)告中也列舉了一些案例，包括“QQ刷鉆”、“淘寶刷信用”等新型釣魚(yú)詐騙開(kāi)始肆虐。但這些網(wǎng)站通常會(huì)直接騙取用戶(hù)的手機(jī)話(huà)費(fèi)和賬戶(hù)里的錢(qián)，因此危害性極大。而且這些活動(dòng)本身就屬于不合法的灰色地帶，即使網(wǎng)民被騙，也往往會(huì)因?yàn)椤案蛇@個(gè)本來(lái)就不對(duì)”而忍氣吞聲。

8月下旬，瑞星“云安全”系統(tǒng)的反釣魚(yú)功能正式上線(xiàn)，并為“瑞星全功能安全軟件2011測(cè)試版”提供智能反釣魚(yú)的云端支持。自啟用至今，共截獲47萬(wàn)多個(gè)釣魚(yú)網(wǎng)站（以URL計(jì)算），比未啟用前的攔截?cái)?shù)量提高數(shù)十倍。

從最新截獲的釣魚(yú)網(wǎng)站數(shù)據(jù)來(lái)看，約有20%的釣魚(yú)網(wǎng)站壽命僅有一天，80%的釣魚(yú)網(wǎng)站存活不超過(guò)一個(gè)星期。這就使得采用傳統(tǒng)方式攔截釣魚(yú)網(wǎng)站效果有限，有超過(guò)70%的釣魚(yú)網(wǎng)站成為漏網(wǎng)之魚(yú)。

瑞星安全專(zhuān)家表示，即將推出的瑞星2011新版軟件，將采用智能化的方式，根據(jù)釣魚(yú)網(wǎng)站的顏色、布局、行為特征等進(jìn)行判斷，攔截有效率達(dá)90%以上。無(wú)論釣魚(yú)網(wǎng)站怎么變化域名、怎么更改自己的特征，都逃不出瑞星的“慧眼”。

“中獎(jiǎng)騙局”等占釣魚(yú)網(wǎng)站九成

根據(jù)《瑞星報(bào)告》數(shù)據(jù)顯示，本季度共截獲55萬(wàn)個(gè)釣魚(yú)網(wǎng)站（8月之前以傳統(tǒng)方式截獲8萬(wàn)余個(gè)），且呈不斷加速的趨勢(shì)。其中，以“假中獎(jiǎng)”及“假購(gòu)物網(wǎng)站”等方式出現(xiàn)的釣魚(yú)網(wǎng)站居多，占據(jù)總體數(shù)量的90%以上，而在涉及到具體事件時(shí)，某一類(lèi)“李鬼”網(wǎng)站則會(huì)出現(xiàn)相應(yīng)的“井噴”。

比如，在新浪“微博一周年”活動(dòng)期間冒出的大量“抽獎(jiǎng)網(wǎng)站”，或者在暑運(yùn)臨近到來(lái)時(shí)，涌現(xiàn)的各種逼真的“航空公司官網(wǎng)”，這一類(lèi)釣魚(yú)網(wǎng)站制作精良，如果不仔細(xì)甄別地址，單從頁(yè)面信息上很難分辨真?zhèn)巍?/p>

瑞星安全專(zhuān)家對(duì)每月新增的典型網(wǎng)站進(jìn)行追蹤監(jiān)測(cè)發(fā)現(xiàn)，雖然釣魚(yú)網(wǎng)站的數(shù)量及形式在不斷增加，但網(wǎng)站的平均生存周期及點(diǎn)擊次數(shù)卻在逐步降低。目前，80%以上釣魚(yú)網(wǎng)站存活不會(huì)超過(guò)一個(gè)星期，有的甚至只存活短短幾個(gè)小時(shí)。這說(shuō)明，隨著“釣魚(yú)手法”的持續(xù)曝光，人們的安全意識(shí)在不斷提升，也促使釣魚(yú)網(wǎng)站“與時(shí)俱進(jìn)”地變換欺騙方式，以更加具有迷惑性的面貌出現(xiàn)。

QQ刷鉆是如何騙錢(qián)的

著名的聊天軟件QQ有多種會(huì)員級(jí)別，需要充值才可獲得，有時(shí)候使用一定的技巧，可以在較短時(shí)間內(nèi)升級(jí)為高級(jí)會(huì)員，享受更大的存儲(chǔ)空間、QQ聊天記錄在線(xiàn)存儲(chǔ)等多種貼心服務(wù)。黑客利用網(wǎng)民急于升級(jí)為高級(jí)會(huì)員的心理，號(hào)稱(chēng)通過(guò)使用某種軟件，可以利用騰訊系統(tǒng)的漏洞，在較短時(shí)間內(nèi)少花錢(qián)甚至不花錢(qián)升級(jí)為高等級(jí)會(huì)員。

在百度上搜索“QQ刷鉆”，可以找到70萬(wàn)條結(jié)果，根據(jù)瑞星公司的監(jiān)測(cè)，在搜索結(jié)果的第一頁(yè)顯著位置，就有所謂“QQ刷鉆外掛”下載，這些軟件有兩種騙錢(qián)手法：第一種，直接在軟件里捆綁木馬，強(qiáng)制修改IE首頁(yè)、彈出廣告等，獲取利益。這種手法在用戶(hù)使用后很容易識(shí)破，現(xiàn)在不大常見(jiàn)。

第二種手法則比較高明，用戶(hù)運(yùn)行“刷鉆外掛”后，軟件會(huì)提示“填入手機(jī)號(hào)即可升級(jí)到黃鉆”等。實(shí)際上當(dāng)你填入手機(jī)號(hào)后，會(huì)要求“開(kāi)通某某套餐”，軟件界面會(huì)狡辯說(shuō)“套餐只是為了驗(yàn)證手機(jī)號(hào)真?zhèn)危皇杖≠M(fèi)用”，其實(shí)會(huì)收取名目繁多的各類(lèi)套餐費(fèi)用。

（填入手機(jī)號(hào)后，會(huì)被誘騙訂閱昂貴套餐）

另外，還有的QQ刷鉆軟件要求用戶(hù)填寫(xiě)QQ號(hào)碼、QQ密碼等資料，這些密碼填寫(xiě)后就會(huì)被黑客竊取，結(jié)果不但升級(jí)不成黃鉆、紅鉆，連賬戶(hù)里的Q幣都會(huì)被竊取，有的甚至?xí)镁W(wǎng)民的Q號(hào)去進(jìn)行詐騙，危害極大。

“淘寶刷信用”騙局

與QQ刷鉆類(lèi)似，“淘寶刷信用”騙局在近期的釣魚(yú)詐騙中也有相當(dāng)大的比例。在淘寶上搜索，很容易看到所謂“1000元刷到皇冠，見(jiàn)效后付款”等廣告。盡管賣(mài)家信誓旦旦的宣稱(chēng)十分安全，但通常在進(jìn)行刷信用的過(guò)程中，以各種借口要求網(wǎng)民提供淘寶帳號(hào)、密碼甚至支付寶帳號(hào)密碼，這樣做的安全風(fēng)險(xiǎn)不言而喻。

（刷淘寶信用假網(wǎng)站）

有的騙子雖然明面上不會(huì)要求用戶(hù)提供這些個(gè)人資料，但他們會(huì)在交易過(guò)程中，通過(guò)郵件、淘寶旺旺等方式把釣魚(yú)網(wǎng)站網(wǎng)址發(fā)給買(mǎi)家，或者發(fā)給買(mǎi)家?guī)Ф镜膱D片、音頻文件等。如果買(mǎi)家一不小心，很容易中招，丟掉淘寶帳號(hào)密碼和支付寶帳號(hào)密碼。

由于現(xiàn)在的殺毒軟件通常只殺掉病毒和木馬，但對(duì)于這種詐騙過(guò)程中的假釣魚(yú)網(wǎng)站，很難通過(guò)技術(shù)手段來(lái)辨別，這就削弱了打擊釣魚(yú)網(wǎng)站的效果。

“黑名單反釣魚(yú)”已過(guò)時(shí) 瑞星2011將智能辨別釣魚(yú)網(wǎng)站

據(jù)介紹，傳統(tǒng)反釣魚(yú)軟件都是采用“黑名單對(duì)比”的方式攔截釣魚(yú)網(wǎng)站：當(dāng)用戶(hù)發(fā)現(xiàn)一個(gè)可疑網(wǎng)站，就通過(guò)郵件、打電話(huà)等方式報(bào)告殺毒廠(chǎng)商，廠(chǎng)商辨別出釣魚(yú)網(wǎng)站后，把這些網(wǎng)站的URL地址加入到殺毒軟件的“黑名單”。當(dāng)用戶(hù)去訪(fǎng)問(wèn)某個(gè)網(wǎng)站時(shí)，殺毒軟件將其跟黑名單中的URL進(jìn)行對(duì)比，發(fā)現(xiàn)之后對(duì)用戶(hù)發(fā)出警告，阻止其訪(fǎng)問(wèn)。這個(gè)過(guò)程通常需要幾個(gè)小時(shí)甚至一天的時(shí)候，才能完成。

但數(shù)據(jù)顯示，目前有大約20%的釣魚(yú)網(wǎng)站的壽命還不到一天，也就是說(shuō)，等反釣魚(yú)軟件把這些網(wǎng)站加入數(shù)據(jù)庫(kù)的時(shí)候，他們已經(jīng)“自殺”，改頭換面去欺騙其他網(wǎng)民了。從這個(gè)角度講，反釣魚(yú)軟件永遠(yuǎn)跑在釣魚(yú)網(wǎng)站的后面，無(wú)法徹底根除。

針對(duì)這種情況，瑞星研發(fā)團(tuán)隊(duì)進(jìn)行了深入的研究，在對(duì)近數(shù)十萬(wàn)個(gè)釣魚(yú)網(wǎng)站進(jìn)行分析的基礎(chǔ)上，總結(jié)出了釣魚(yú)網(wǎng)站在圖像內(nèi)容、行為特征、域名變化等方面的特征，并將其做成龐大的數(shù)據(jù)庫(kù)，植入到“瑞星云安全系統(tǒng)”中，從而使該系統(tǒng)擁有了智能辨別釣魚(yú)網(wǎng)站的能力。

同時(shí)，這種技術(shù)也會(huì)應(yīng)用到瑞星防火墻2011和瑞星全功能軟件2011產(chǎn)品之中，用戶(hù)使用這兩款產(chǎn)品之后，訪(fǎng)問(wèn)任何釣魚(yú)網(wǎng)站，都會(huì)根據(jù)其行為特征、顏色變化等主動(dòng)攔截，從而徹底改變目前反釣魚(yú)技術(shù)被動(dòng)的局面。?

相關(guān)文章:

• BTV采訪(fǎng)瑞星：消費(fèi)者如何防范釣魚(yú)網(wǎng)站
• 10.10.10電腦病毒或襲擊網(wǎng)絡(luò)引起恐慌
• 人民日?qǐng)?bào)：釣魚(yú)網(wǎng)站的牟利模式和傳播途徑
• 人民日?qǐng)?bào)：網(wǎng)絡(luò)釣魚(yú) 您別上鉤
• “超級(jí)工廠(chǎng)病毒”進(jìn)入爆發(fā)期 瑞星緊急提供專(zhuān)殺工具
• 瑞星：Stuxnet病毒技術(shù)分析報(bào)告
• 美國(guó)27歲黑客欺詐網(wǎng)絡(luò)電話(huà)服務(wù)商被判十年
• Stuxnet病毒全球肆虐 將影響我國(guó)眾多企業(yè)
• 瑞星：“日本國(guó)防部被黑客攻擊”疑似騙錢(qián)
• “瑞祥華夏 星耀中秋”——瑞星中秋感恩回饋