中国反钓鱼网站联盟(APAC)秘书长齐麟昨日表示,2010年新增钓鱼网站175万个,受害网民高达4411万人次,损失超过200亿元。目前,支付交易等类型的诈骗网站,因为能直接盗取包括银行账户等用户信息、直接获利最为常见。
钓鱼网站成本仅几十元
如何认定一个网站属于钓鱼网站?齐麟认为,网站内容与被仿冒对象网站内容雷同,存在误导访问者可能性,使用域名相似,商号、标志高度对应,并以窃取用户信息为目的,均可以认定为钓鱼网站。
“制作一个钓鱼网站成本只有几十元。”齐麟介绍,钓鱼网站制作者将网站代码卖给钓鱼网站经营者,网站经营者在运营网站同时,通过病毒、木马、流氓软件来弹出钓鱼网站的广告,为钓鱼网站带来“人气”,吸引网民访问钓鱼网站,随之诈骗受害者钱财或个人信息。
“网络钓鱼仿冒目标相对集中,极具中国特色。”齐麟介绍,淘宝、腾讯、工行和央视网站目前是钓鱼网站最重要的侵害目标,地震募捐、工信部网站备案、广州亚运会等社会热点事件,也会成为网络钓鱼攻击的目标。
并且,“。tk”及“。co.cc”为代表的免费域名,近来成为钓鱼犯罪的最爱,免费政策客观上降低了犯罪成本,一定程度上已成为钓鱼网站的帮凶。
支付交易诈骗网站最常见
据介绍,目前主动注册域名建立钓鱼网站,仍然是钓鱼的主要方式。不过,入侵正规网站加挂钓鱼页面、入侵正规企业邮箱发送钓鱼邮件的情况有所增多。
从去年开始,“钓鱼”者逐渐使用病毒木马技术,在网购用户最后的支付环节进行诈骗。
齐麟表示,目前,支付交易等类型的诈骗网站,因为能直接盗取包括银行账户等用户信息、直接获利最为常见。旅游、票务、团购也是钓鱼网站屡次出现的领域。
齐麟说,根据有关机构调查,2010年新增钓鱼网站175万个,受害网民高达4411万人次,损失超过200亿元。
■贴士
网络购物防范四招
中国反钓鱼网站联盟(APAC)秘书长齐麟表示,对于假冒网站的甄别方法,学会四招就可识破假冒钓鱼网站骗局。
第一招:查验可信网站。通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已经在网站首页安装了“可信网站”等第三方网站身份诚信认证。
第二招:核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母“I”替换为数字“1”,“CCTV”被换成“CCYV”或者“CCTV-VIP”这样的仿造域名。
第三招:比较网站内容。假冒网站上的字体样式不一致,仿冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。
第四招:查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术,交易页面的网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。本报记者 张太凌
■简介
中国反钓鱼网站联盟概况(APAC)
成立于2008年7月18日,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者组成,工业和信息化部、公安部、中国科学院等部门有关人士为联盟提供指导。是国内唯一为解决钓鱼网站问题而成立的协调组织。
■ 案例
1 资深网民网购遭骗5万余元
日前,一位资深网民在网购时被诈骗54600元。近日,多家网络安全厂商发布消息提醒广大消费者,众多病毒集团将“业务”重心转向网络购物人群。
2月25日晚,经常通过网络购物的资深网民宋先生在淘宝网上欲购买邮票,通过搜索找到了一家网店,并看中了其所售卖的邮票,数量为100件。
宋先生说,该店员表示由于数量较大,让其与老板通过QQ协商价钱。遂加了对方QQ号。
双方沟通后,宋先生提出要看实物图片,对方通过QQ发了个rar压缩包,宋先生解压并点击后报错。宋先生询问“为什么发。exe可执行文件?”对方回答“发成店铺装修工具了”,然后重新传递了照片。随后,宋先生决定购买向支付宝付款。
但宋先生通过招行网银付款后发现,淘宝仍提醒“等待买家付款”。
宋先生立即通过招银客服电话查询汇款去向,结果三笔订单根本没支付给支付宝,而是到了上海的“汇付天下有限公司”。宋先生报警。
宋先生查询后得知,他支付的54600元通过“汇付天下有限公司”(此系第三方支付公司)进入了“网之易信息技术有限公司”的某个账户,已经被购买了游戏点卡和手机充值卡。
宋先生表示,其已经向上海的“汇付天下有限公司”发了律师函。
该公司表示,也安排工作人员与其进行了沟通。本报记者 巴士广 孟祥超
2 全国打假网遭两次山寨
据介绍,全国打假网(www.daja.net.cn)是国家工商总局中国消费者报社主办,配合工商系统的打假工作而设立的。该网站管理中心主任蒋和葆说,由于该网站对申请入网企业有严格要求,一些假冒分子发现了商机,他们通过假冒的网站发展会员、乱收费,并开通假冒防伪查询系统。
去年初,全国打假网监控出了一家网站,对方无论网站中文名称、内容、LoGo,都和打假网一模一样,只是域名有稍微差别。在工商、工信等部门的配合下,全国打假网追究了对方的非法所得。
去年夏天,全国打假网又发现第二起山寨事件。一个称为“中国打假网”的网站宣称可开展“3.15防伪查询系统”业务活动,其网站采用类似名称,网站内容和网站备案信息也冒用全国打假网的材料。
蒋和葆说,虽然他们发现后尽快报案,工商局和警方均介入,他们的公司也已经被查封,但骗子却“人间蒸发了”。本报记者 刘洋
■对话
电子商务立法成紧迫任务
全国打假网管理中心主任表示电子商务纠纷占投诉七成,电子商务法律建设滞后
新京报:近一年来,全国打假网管理中心收到的电子商务类消费投诉有多少?
蒋和葆:关于电子商务类消费投诉每天差不多有10余起,占整体消费投诉大约七成。这个数量一方面说明电子商务这个产业确实生机勃勃,另一方面,说明这个产业亟待规范,因为这是一个全新的课题。
新京报:消费者维权有什么困难?
蒋和葆:目前电子商务面临网上诚信难、安全保障难、退换货难三大问题。购买者因网络购物与经营者发生纠纷后,也面临着“三难”的法律问题:一是责任主体确认难。二是确认管辖法院难,举证困难。再是诉讼成本高、司法资源浪费严重。
而且,一个比较突出的问题是,电子商务法律建设滞后。我认为,构建一套专门针对网络购物即电子交易中消费者权益保护的法律体系和制度体系,已成为网络经济时代面临的紧迫任务。
新京报:电子商务法律方面滞后的原因是什么?
蒋和葆:有多方面原因,这是一个全新的事物,人们对这一新兴事物还缺乏足够的认识,其规律和矛盾还没有彻底的被我们认识到。即使西方一些国家和地区对其有所立法,但也不够完备,或者说彻底适用。本报记者 刘洋责编:周然
以上就是金山云为您带来的钓鱼网站去年偷钱超200亿:建站成本仅几十元的相关内容,如果您还想了解更多钓鱼网站,建站,钓鱼网站去年偷钱超200亿:建站成本仅几十元的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对钓鱼网站去年偷钱超200亿:建站成本仅几十元相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。