新華社北京12月19日專電(記者 周文林)記者從近日在京召開的2011中國反釣魚網站聯盟年會上獲悉,目前聯盟反釣魚機制日趨完善,釣魚網站處理率達到91%。與此同時,釣魚網站也越來越善打“遊擊戰”和“潛伏戰”,為網民防範和治理工作帶來了挑戰。
據悉,此次年會發佈的《2011年中國反釣魚網站聯盟工作報告》顯示,截至2011年11月底,聯盟已累計處理釣魚網站72322個,2011年1-11月共處理36674個,較2010年同期增長78%。和往年一樣,電子商務、金融證券、即時通訊依然是排名前三的釣魚網站類型,而以微博為主要對象的新釣魚網站呈現“井噴”,釣魚網站的熱點效應依舊明顯。
該報告顯示,聯盟1-11月共接到釣魚舉報39923個,處理釣魚網站36674個,處理率達91%。隨著釣魚網站的受理範圍不斷擴大,聯盟目前可受理的釣魚網站已由初期僅限于“.cn”域名下的網站,進而擴展至包括“.com”“.net”“.org”“.info”“.cc”“.tk”“.pl”等在內的40余種頂級域名的釣魚網站舉報。
該報告顯示,域名在境外註冊的釣魚網站佔聯盟處理量的80%。為對付高發的境外域名下釣魚網站,聯盟一方面加強了和境外域名註冊機構的合作,通過釣魚網站數據共享、推送等形式對相關域名予以暫停解析處理;另一方面,聯盟還採用向瀏覽器廠商、網絡安全廠商、搜索引擎廠商推送釣魚數據的形式,由廠商在網民訪問互聯網的初始環節,即提供隔離提醒服務。據了解,目前與聯盟開展工作的瀏覽器和殺毒廠商達到10個,已覆蓋國內網絡安全行業的重要廠商。
報告顯示,知名網站、公司、電視節目、網絡通訊工具等被倣冒進行釣魚的數量常年居高不下,網絡支付交易類網站受到釣魚攻擊的數量佔全部網站類型的80%。而近年來,由於微博影響力的擴大和使用率的增加,以微博抽獎、中獎為名進行網絡釣魚的案例大大增加。同樣,網上訂高鐵、動車票,繳煤氣費等高熱點網絡應用也成為犯罪分子進行網絡釣魚的新領域。
儘管聯盟加大了對釣魚網站的受理和處理範圍,但一個不容忽視的事實卻表明,免費域名成為釣魚犯罪的“溫床”。近年來,隨著許多免費域名大量涌現,客觀上降低了釣魚網站的犯罪成本。據統計,2011年1月至11月,聯盟處理的使用免費域名的釣魚網站數量已達到15931個。
值得關注的是,釣魚網站的手段和花樣正在不斷翻新。據聯盟秘書長齊麟介紹,2011年釣魚網站出現了“潛伏戰”和“遊擊戰”兩種升級後的新型釣魚手段,應引起網民的關注和警惕。齊麟指出,有些釣魚網站先將頁面“潛伏”成正規網站,用戶註冊、登錄等頁面都鏈結至正規網站,當用戶對該網站産生信任並使用一段時間後,釣魚網站把用戶註冊、登錄的鏈結進行更改,從而竊取用戶信息。另一種“遊擊戰”的釣魚形式,是指一些釣魚網站在進行網絡釣魚幾個小時後會主動關停網站,過段時間又重新恢復網站訪問,使監管部門無法查證、存證釣魚網站內容,從而逃避監管部門的查處。
專家建議,考慮到釣魚網站的危害和反釣魚工作的複雜性,國內各相關機構應加強合作,並應建立聯動機制。在本屆年會上,聯盟發起了“共防、共享、共治”的反釣魚共同行動倡議,倡議聯合向網民普及反網絡釣魚知識,構築網民意識中的“防護盾”。同時倡議定期組織反釣魚技術研討會,定期開展面向公眾的教育普及宣傳活動。