網絡釣魚不僅成為了危害網絡安全的重大罪犯,并且網絡釣魚從產生到至今已經形成了一個具有規模化、模式化的具有超額利潤的黑色產業。據調查,網絡釣魚所取得的非法利潤如今已經高達每月數十萬。QQ、淘寶、MSN都已經成為了它們的傳播途徑。
家住北京朝陽區的喬彤(化名),鐘愛淘寶購物,并且一直以自己81筆安全網購交易記錄而沾沾自喜,不過,最近一件事情打破了他的在線安全交易記錄。 12月中旬,喬彤無意在一家淘寶店看到一款心儀已久的超長靴,而且標注絕對正品,380的標價也比專柜便宜很多,就打開賣家旺旺留言(喬彤事后才知道這個賣家旺旺賬戶已經被釣魚者盜號),賣家讓喬彤加其QQ專用號碼,然后通過QQ發來了寶貝鏈接。
“點擊打開后,和淘寶店里的頁面是一樣的,我就毫不猶豫地拍了,但系統提示讓我登陸,我當時納悶了一下,但當時沒有多想,就輸入了用戶名密碼,之后就進入付款界面了,我選擇支付寶余額付款,輸入支付密碼然后沒有跳到下一個界面,我就留意看了一眼,上面寫的是即時到帳,才開始有不好的感覺,是不被騙了?”喬彤心里嘀咕。
不出所料,帳戶上丟掉了380元的現金,比較幸運的是,喬彤的銀行賬戶里面只有400元的存款,沒有因此被騙走更多存款。
當喬彤被反病毒安全專家告知,自己已經中了“網絡釣魚”圈套時,從事房產銷售的喬彤一頭霧水。
“從社會工程學角度看,所謂‘網絡釣魚’就是指運用欺詐心理結合電腦科技的新犯罪手法。”金山毒霸反病毒專家李鐵軍解釋道,“‘網絡釣魚’是一種網絡欺詐行為,不法分子利用各種手段,仿冒真實網站的網頁地址以及頁面內容,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。”
據國家計算機網絡應急中心估算,網絡釣魚帶來的對電子商務用戶損失目前已達76億元,也就是說,平均每一位網購用戶已經為潛在的網購安全威脅丟掉了86元的經濟損失。除此之外,“網絡釣魚”的囂張勢頭更是對公眾應用互聯網的信心打擊。
而對于“網絡釣魚”欺詐手法原理的最好切入點,還要追溯到上世紀90年代的一個流行術語-“黑客社會工程學”,這是由著名黑客Kevin Mitnick早在上個世紀90年代就提出的新術語,即引誘某人去做某事或者泄露敏感信息。這個簡單的概念已經早有年頭,不過安全專家一致認為,如今的黑客仍在繼續采用黑客社會工程學的新老伎倆盜竊密碼、安裝惡意軟件或者攫取利益。
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
