10月12日,瑞星发布《2010年第三季度网络钓鱼报告》,报告指出,现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成,传统反钓鱼技术很难识别。除了传统意义上的钓鱼网站之外,网络诈骗与客户端软件结合、甚至与传统电话诈骗结合,成为新型诈骗的显著特点,比如刷钻、刷信用等已经成为黑客赚钱常用的手法。
瑞星安全专家指出,由于第三季度包括了暑假出游高峰及中秋假期,网民们通过网络订票、网络购物、上网游戏的交易量相对上升,所以造成其因钓鱼诈骗遭受的损失以及间接损失,比去年同期大幅上升,据估算可能高达50至70亿元。
瑞星报告中也列举了一些案例,包括“QQ刷钻”、“淘宝刷信用”等新型钓鱼诈骗开始肆虐。但这些网站通常会直接骗取用户的手机话费和账户里的钱,因此危害性极大。而且这些活动本身就属于不合法的灰色地带,即使网民被骗,也往往会因为“干这个本来就不对”而忍气吞声。
8月下旬,瑞星“云安全”系统的反钓鱼功能正式上线,并为“瑞星全功能安全软件2011测试版”提供智能反钓鱼的云端支持。自启用至今,共截获47万多个钓鱼网站(以URL计算),比未启用前的拦截数量提高数十倍。
从最新截获的钓鱼网站数据来看,约有20%的钓鱼网站寿命仅有一天,80%的钓鱼网站存活不超过一个星期。这就使得采用传统方式拦截钓鱼网站效果有限,有超过70%的钓鱼网站成为漏网之鱼。
瑞星安全专家表示,即将推出的瑞星2011新版软件,将采用智能化的方式,根据钓鱼网站的颜色、布局、行为特征等进行判断,拦截有效率达90%以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征,都逃不出瑞星的“慧眼”。
“中奖骗局”等占钓鱼网站九成
根据《瑞星报告》数据显示,本季度共截获55万个钓鱼网站(8月之前以传统方式截获8万余个),且呈不断加速的趋势。其中,以“假中奖”及“假购物网站”等方式出现的钓鱼网站居多,占据总体数量的90%以上,而在涉及到具体事件时,某一类“李鬼”网站则会出现相应的“井喷”。
比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,这一类钓鱼网站制作精良,如果不仔细甄别地址,单从页面信息上很难分辨真伪。
瑞星安全专家对每月新增的典型网站进行追踪监测发现,虽然钓鱼网站的数量及形式在不断增加,但网站的平均生存周期及点击次数却在逐步降低。目前,80%以上钓鱼网站存活不会超过一个星期,有的甚至只存活短短几个小时。这说明,随着“钓鱼手法”的持续曝光,人们的安全意识在不断提升,也促使钓鱼网站“与时俱进”地变换欺骗方式,以更加具有迷惑性的面貌出现。
QQ刷钻是如何骗钱的
著名的聊天软件QQ有多种会员级别,需要充值才可获得,有时候使用一定的技巧,可以在较短时间内升级为高级会员,享受更大的存储空间、QQ聊天记录在线存储等多种贴心服务。黑客利用网民急于升级为高级会员的心理,号称通过使用某种软件,可以利用腾讯系统的漏洞,在较短时间内少花钱甚至不花钱升级为高等级会员。
在百度上搜索“QQ刷钻”,可以找到70万条结果,根据瑞星公司的监测,在搜索结果的第一页显著位置,就有所谓“QQ刷钻外挂”下载,这些软件有两种骗钱手法:第一种,直接在软件里捆绑木马,强制修改IE首页、弹出广告等,获取利益。这种手法在用户使用后很容易识破,现在不大常见。
第二种手法则比较高明,用户运行“刷钻外挂”后,软件会提示“填入手机号即可升级到黄钻”等。实际上当你填入手机号后,会要求“开通某某套餐”,软件界面会狡辩说“套餐只是为了验证手机号真伪,不收取费用”,其实会收取名目繁多的各类套餐费用。
(填入手机号后,会被诱骗订阅昂贵套餐)
另外,还有的QQ刷钻软件要求用户填写QQ号码、QQ密码等资料,这些密码填写后就会被黑客窃取,结果不但升级不成黄钻、红钻,连账户里的Q币都会被窃取,有的甚至会利用网民的Q号去进行诈骗,危害极大。
“淘宝刷信用”骗局
与QQ刷钻类似,“淘宝刷信用”骗局在近期的钓鱼诈骗中也有相当大的比例。在淘宝上搜索,很容易看到所谓“1000元刷到皇冠,见效后付款”等广告。尽管卖家信誓旦旦的宣称十分安全,但通常在进行刷信用的过程中,以各种借口要求网民提供淘宝帐号、密码甚至支付宝帐号密码,这样做的安全风险不言而喻。
(刷淘宝信用假网站)
有的骗子虽然明面上不会要求用户提供这些个人资料,但他们会在交易过程中,通过邮件、淘宝旺旺等方式把钓鱼网站网址发给买家,或者发给买家带毒的图片、音频文件等。如果买家一不小心,很容易中招,丢掉淘宝帐号密码和支付宝帐号密码。
由于现在的杀毒软件通常只杀掉病毒和木马,但对于这种诈骗过程中的假钓鱼网站,很难通过技术手段来辨别,这就削弱了打击钓鱼网站的效果。
“黑名单反钓鱼”已过时 瑞星2011将智能辨别钓鱼网站
据介绍,传统反钓鱼软件都是采用“黑名单对比”的方式拦截钓鱼网站:当用户发现一个可疑网站,就通过邮件、打电话等方式报告杀毒厂商,厂商辨别出钓鱼网站后,把这些网站的URL地址加入到杀毒软件的“黑名单”。当用户去访问某个网站时,杀毒软件将其跟黑名单中的URL进行对比,发现之后对用户发出警告,阻止其访问。这个过程通常需要几个小时甚至一天的时候,才能完成。
但数据显示,目前有大约20%的钓鱼网站的寿命还不到一天,也就是说,等反钓鱼软件把这些网站加入数据库的时候,他们已经“自杀”,改头换面去欺骗其他网民了。从这个角度讲,反钓鱼软件永远跑在钓鱼网站的后面,无法彻底根除。
针对这种情况,瑞星研发团队进行了深入的研究,在对近数十万个钓鱼网站进行分析的基础上,总结出了钓鱼网站在图像内容、行为特征、域名变化等方面的特征,并将其做成庞大的数据库,植入到“瑞星云安全系统”中,从而使该系统拥有了智能辨别钓鱼网站的能力。
同时,这种技术也会应用到瑞星防火墙2011和瑞星全功能软件2011产品之中,用户使用这两款产品之后,访问任何钓鱼网站,都会根据其行为特征、颜色变化等主动拦截,从而彻底改变目前反钓鱼技术被动的局面。