分享到人人
分享到QQ空间伴随春节来临,钓鱼网站疯狂来袭,不少消费者称在网购火车票、礼品券、充值卡等物品时被“钓鱼”,损失钱财,追索无门。业内人士提示,网民在网上购物时须睁大眼睛,谨防被“网络钓鱼”所伤。
节前网上“钓鱼”猖獗
春节临近网购忙,大量钓鱼网站“应时而生”。中国反钓鱼网站联盟2012年年报称,钓鱼网站的活动规律有明显的“节假日效应”,在节假日以及购物网站促销高峰期,大量购物、旅游和票务类钓鱼网站会大肆活动。
安全厂商瑞星公司1月15日发布的《瑞星2012年中国信息安全综合报告》称,钓鱼攻击已逐步取代网页挂马,成为主流的网页攻击形式。微博平台、手机网络成为钓鱼网站新“据点”,针对大型正规网购平台和银行动态密码的新型钓鱼网站也频频出现,时常出现消费者银行账号和密码被盗,钱财一空的情况。“我当时整个人就懵了。”谈及去年12月8日被“钓鱼”经历,河南安阳内黄县一家公司的出纳员李航依然愤怒不已,本来想为自己的财付通转账100元,结果却被“钓”走了55932元。李航在银行查询交易明细后得知,这笔钱先是被转到快钱清算支付有限公司,继而又被转入上海巨人网络有限公司,充入某位游戏玩家的账号里。
难防难查难追究责任
中国反钓鱼网站联盟2012年年报认为,中国钓鱼网站威胁严重,恶意软件感染电脑比率非常高,有54.10%的个人电脑被感染。钓鱼网站搭上网络游戏平台使其更为难防、难查,难追究责任。
金山网络公司安全专家李铁军表示,涉及巨人网络的“钓鱼手法”较为新颖:当消费者在第三方支付平台付款时,支付动作被木马捕捉到,款项被劫持到跟网络游戏有关的账号中,然后以倒卖游戏道具的方式牟利。
瑞星公司称,部分第三方支付平台准入门槛低,服务商注册资金及资质没有严格审核标准,并且存在注册账户随意租借、买卖等现象,为钓鱼网站的欺诈行为提供了机会,增加了治理难度。
国际认证反洗钱师周锦贤则认为,目前第三方支付平台对IP地址和订单来源的比对工作还比较薄弱,因此网络钓鱼者截取合法网店的链接后,能绕过第三方支付平台的监管,从事诈骗活动。
李铁军认为,当前网络支付的交易接口是可以被篡改的,从技术的角度看,现在还没有很好的办法堵上这个漏洞。
消费者要增强保护意识
专家认为,在目前的情况下,根除钓鱼网站难以做到,但可以集各方之力,将钓鱼网站隔离在有效“杀伤”范围之外,让消费者与之“绝缘”。
上海理工大学教授杨坚争提醒消费者,操作网银确认付款时,要对收款商户名称和付款金额进行二次核实,完全没有问题之后再提交。
周锦贤认为,中国可以借鉴韩国大战钓鱼网站的经验:监管部门要求各银行均成立专门监控力量,一旦有关于诈骗的投诉或者发现相关账户用于诈骗,第一时间通过联网的中央系统,将嫌疑人账户资料通报到所有银行,把嫌疑人其他相关账户资金冻结,并把该嫌疑人列入黑名单。
