國家計算機病毒應急處理中心通過對互聯網的監測發現,隨著B2C電子商務的迅猛發展,網絡釣魚事件愈加頻繁。釣魚網站的生命週期比去年同期更短,多數都是跟隨節假日以及熱點事件應運而生。同時,對比去年同期數據,網絡釣魚類型在構成上也更加複雜,説明黑客也在根據市場的變化不斷調整策略。
我們分析發現網絡釣魚現狀有如下幾個方面:
一、銀行類網站頻遭倣冒
目前,銀行類網站仍然是釣魚網站最常見倣冒對象之一。相對於其他類型網站,假冒銀行網站竊取用戶信息更加直接,同時給用戶帶來的經濟損失也更加巨大。
二、中獎信息類、假冒購物類釣魚網站大肆橫行
中獎信息類釣魚網站、假冒購物類釣魚網站往往都是利用一些網友貪佔小便宜的心理進行誘騙。近期,這些網站甚至掌握了一些知名品牌或企業的網上活動週期,對各方面活動信息都模倣的惟妙惟肖,讓網友們難以分辨真假。
三、彩票類釣魚網站激增
近年來,線上購買彩票已經成為網友們習以為常的事情,一些專業的“彩民”甚至會一次性花上千乃至上萬元投注,這也給了黑客們可乘之機。
四、節假日成為釣魚高峰期
節假日是釣魚網站最猖獗的時期。消費者已經習慣在節假日進行採購,無論是自用還是送禮,這個時期的折扣多,非常有誘惑力。而黑客們正是看中了這一點,以節日低折扣的招牌,混在諸多網購網站當中,騙取網友的信息與錢財。
五、熱點事件催生網絡釣魚
近年來,網絡運營商們從追捧熱點事件中看到了商機的同時,黑客也想借機謀取不義之財。
總體來説,黑客採取的釣魚策略主要有兩種,一種是直接倣冒網上銀行交易系統,無論是銀行類釣魚網站還是購物類釣魚網站,均屬於此種範疇。另外一種是製造虛假信息,誘使網友進入專門製作的相關頁面進行釣魚,中獎類釣魚網站就是其典型例子。