據中國之聲《新聞縱橫》報道,表面上看,明明是一個正規網站,你通過它購物,付了錢,最後卻發現被騙了。如果你有這樣的經歷,那麼,我們很不幸地告訴你,你遇到的是釣魚網站。
根據國家電腦網路應急技術處理協調中心發佈的最新數據顯示,中國境內網站受大規模攻擊事件平均每天有334起之多。國家電腦網路應急技術處理協調中心副主任雲曉春介紹,今年上半年,中國就有近1.6萬個網站被駭客篡改,這其中,金融和電子商務領域的網站成為重災區。
雲曉春:境外有近1.3萬個IP通過植入後門對境內近1.6萬個網站實施了遠端控制,金融行業網站已經成為了不法分子騙取錢財和竊取隱私的重要目標,網路違法犯罪行為的趨利化特徵日益明顯,大型的電子商務、金融機構、第三方線上支付網站成為網路釣魚的主要對象。
今年6月,著名編劇寧財神就在微博上公佈了他遭遇的一次釣魚網站行騙,這個案例非常典型。當時,他在某購物網站上看中一款價格相對較便宜的相機,在與所謂的“店主”溝通之後,對方單獨給了他一個付款連結,付款之後對方卻馬上消失了。
其實這個騙局並不複雜,騙子首先盜取了購物網站正規店家的賬號,然後將商品價格改得比同類産品便宜一大截,以吸引買家,之後再把與正規頁面幾乎一模一樣的“釣魚”網站頁面發給買家,讓其付款,這個時候,如果你沒有火眼金睛,及時識破,那麼結果就很可能是財物的損失了。
支付寶安全策略經理勵夏證實,這樣的情況的確不是個案。他説,當前以釣魚網站為主,木馬病毒和釣魚網站相結合已經成了網路詐騙的最新特點。
勵夏:這個演變讓網民在支付過程中遭受損害的可能性不斷變大,而且原先可能是泄漏一些虛擬財産的帳戶資訊,慢慢變成是網民真正的金融領域的一些非常隱私的資訊。
聽起來真的是挺讓人擔心的,那麼,如何識別這些騙子網站的真實身份呢,中國KNET公司總經理劉志江認為,找出網站的“身份證”,有專業的方法。
劉志江:我以前在網際網路資訊中心工作,我知道一些途徑識別這個域名的伺服器IP地址在哪,通過這些資訊可以判斷這個網站是國內還是國外註冊的。現在基本上國內註冊的網站比較靠譜,因為國內有很多管理規定、網站一旦是國外的,大半要打個問號風險是很大的。
不過,即使是查詢到網站的IP地址在國內,也不能保證一定是安全的。還要再查詢網站是否備案,是否經過國家主管部門進行驗證?甚至要查詢這個公司是不是還存在?是不是已經被工商查處了?最後通過工商數據庫資訊來查驗一個網站,這對普通的網民來説有點麻煩。
不過,劉志江也點出幾招比較簡單的辦法,雖然咱們使用的瀏覽器都不一樣,不過,它們都有個驗證可信網站的功能,您不妨在上網時留意一下。
劉志江:搜狗瀏覽器的右上角會有個網頁安全衛士,左下角是有個網站驗證,如果這個網站是經過可行性網站驗證就會有標識,滑鼠放在上面會出現這個網站是經過驗證的,這是很方便的方式,所以這是一個非常方便的方式,不用你查那麼多專業數據庫,只要你有瀏覽器。 |