从2010年上半年开始,互联网安全问题开始进入以钓鱼、欺诈网站为代表的"流氓网站"时代。据360安全中心恶意网页监测数据统计,目前活跃的欺诈网站保有量近20万家,每月新增钓鱼网站数量超过8万家,360用云查杀技术拦截钓鱼欺诈网站,如今每天为网民拦截的欺诈网页访问数量高达2700万次。
家住北京朝阳区的黄小姐是个新股民,今年4月份就因为误入一家名为"上海国联股票投资有限公司"的钓鱼网站而被骗走3880元。这家欺诈网站自称是"中国股票证券发行管理中心优秀股票信息网站",实行的是会员制。以黄小姐注册的C类会员为例,该网站承诺22个交易日内提供10-15只短线黑马,总获利不低于100%利润,收费标准是3880元。会员从A类到VIP共分为5个等级,收费标准也从880元到18880元不等。
黄小姐的遭遇当然不是个案。事实上,今年上半年,360安全中心共截获了超过10万个域名涉及钓鱼欺诈,其中虚假中奖、各种彩票预测、股票预测、虚假购物是钓鱼欺诈中最多的类型。钓鱼产业链十分巨大,通过搜索、IM、广告,很容易进行传播,普通网民缺乏对钓鱼网站的了解,在交易或追逐金钱利益的过程中往往自投罗网。
据360公司总裁齐向东介绍,面对这种新型的网络安全威胁,360一方面迅速建立起了以3亿网民为基础的全球最大的云安全数据库,用云查杀技术识别和拦截欺诈网址;另一方面,通过搜索引擎智能抓取分析,建立起了国内最大的恶意网址库。加上360专门开辟的钓鱼欺诈举报网站,以及360安全浏览器上诸如地址栏铭牌栏等实用小功能,目前360对欺诈网站的识别率已经达到了90%以上,最大程度降低了网民上当受骗的几率。
正是在3亿用户和上万台服务器的360云安全体系下,欺诈网站的存活周期被压缩得越来越短,360公司也因此遭受了来自钓鱼欺诈产业的巨大压力。"我们每天都能接到一些欺诈网站站长打来的威胁电话,360的客服QQ也经常被冒充用户的欺诈网站站长谩骂。此外,为了逃避360的拦截,他们也想尽办法从技术上动手,屏蔽北京IP等手段层出不穷。"齐向东说。
"其实早在2006年,360安全卫士就曾推动大规模全面反流氓软件运动,当时的遭遇和现在一样。但最终我们历时一年成功打破了流氓软件产业链。这次,我们也抱着打击流氓软件一样的决心,将'全民反欺诈'进行到底!"齐向东表示。
小贴士:
所谓"欺诈网站"其实是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者构建网页直接发布虚假信息,骗取用户银行或信用卡账号、密码等私人资料,甚至是现金。
