3、钓鱼网页的传播方式
(1)通过QQ、MSN、旺旺等IM客户端,发送钓鱼链接,链接往往具有迷惑性,会用与官方网站域名很相似的链接
(2)在论坛、博客、微博、问答类网站等发布链接,往往会用“我知道一个特别好的网站”等等的推荐方式。
(3)通过邮件,假冒管理员来发送钓鱼网站。
(4)在网站上制作假的仿冒QQ、360等知名软件的弹窗,吸引用户进入钓鱼网站。
(5)在搜索引擎或一些专给钓鱼网站做广告的网站中投放广告,在用户搜索某些关键词时,容易进入广告链接。
4、新增钓鱼网页数量
从360安全中心对钓鱼网站的拦截情况来看,在2009年,360每个月发现新增钓鱼网站数量大约是2000-3000个;到了2010年,这个数字暴涨了10倍。虽然很多钓鱼网站的生存周期很短,甚至几天就会废弃掉,但钓鱼网站的整体数量还是超过了10万家。
今年上半年,360安全卫士平均每天拦截钓鱼网站访问人次达到了4747668人次,根据钓鱼网站暴增的趋势,这个数据在年底必然会突破500万次。
图23:2010年上半年新增钓鱼网址趋势
从上图可以看到,在今年上半年过后的7月,360安全中心截获的新增钓鱼网址继续高速增长,单月达到35611家,说明钓鱼欺诈的风险仍然在进一步加剧。
5、钓鱼网页服务器地域分布
图24:国内钓鱼网站服务器IP地址分布
根据360安全中心监测的情况,超过1/3的中文钓鱼网站把服务器放在了美国,单纯依靠法律监管很难遏制,安全软件必须全力帮助用户拦截钓鱼欺诈网页。目前,360安全中心已经建立了完善的钓鱼网站识别系统,能够快速发现并识别钓鱼网站,将其列入360云安全数据中心的“恶意网址库”。当网民使用360安全卫士或360安全浏览器时,就能自动拦截钓鱼欺诈页面,避免财产受到损失。
