日前,360发布的《2012年浏览器安全与发展形势报告》(以下简称《报告》)数据显示,2012年我国新增钓鱼网站87.3万家,其中钓鱼攻击最多的网站主要呈现出用暴利诱惑用户、骗完就闪、并设置海外域名等特点。
图1:2012年新增钓鱼网站类型分布
暴利诱惑
《报告》显示,在2012年新增钓鱼网站中,虚假购物、虚假中奖类钓鱼网站占到50%以上。虚假购物网站通常会打出“买一赠一”、“iPhone5仅售2000元”、“充200送50”等字样,利用消费者贪便宜的心理行骗。根据艾瑞一份关于用户网购行为的研究报告显示,48.2%的用户选择网购是因为“与实体店相比,价格便宜”,网购只为贪便宜,让网络诈骗者有机可乘。
图2:360安全浏览器提示该网站为危险网站
同时,还有相当一分部网站包含彩票、算命类信息,并用暴利诱惑用户。这类网站通常是抓住了部分人群暴富、迷信特点,通过这种钓鱼欺诈广告的方式,诱导用户上当受骗。
以4380.com为例,该网站2012年被360安全中心拦截高达692万次,该网站包含大量有关六合彩、彩票预测、算命类钓鱼广告。其中生肖预测等方法,此前就已被媒体曝光,均属迷信,却被其宣传的神乎其神,套上某大师的名号,准确率高达90%以上。
6小时精准闪骗
《报告》分析,钓鱼网站生存周期呈现出逐年下降的趋势,2011年钓鱼网站生存周期平均在50小时左右,而在2012年骤降至12小时以下,特别是在2012年下半年,开始出现一大批“闪骗型”钓鱼网站。这类网站生命周期极短,甚至达到6小时以下,呈现“精准定位”、“迅速出击”、“骗完就闪”等特点。
图3:搜索结果中暗藏钓鱼网站
如用户在网上搜“特价机票”时,第一次可能会发现一些超低折扣的机票预订网,当用户选择预订,并在网上付完款之后,此后便再也无法找到该网站。这类网站就是专门针对购买低价机票的用户,而且抓住一个用户迅速出击,行骗成功立刻关闭网站。
流亡海外逃避监管
360安全中心统计,新增钓鱼网站境外网站占到了76.3%,香港网站占13.2%。据了解,制作一个钓鱼网站成本很低,而在这些地区建站审核又相对宽松,骗子可以很轻易的申请到域名、服务器,同时又是国内网络安全监管的盲区。大量网络诈骗者都会选择将钓鱼网站域名、服务器设置在海外。此外,国内科技比较发达的北京、上海、广东、浙江等地新增钓鱼网站占比也较高。
目前,我国已经加强了国内网络的监管力度,但针对大批海外钓鱼网站,尚无有效的规治手段。据了解,国内领先的浏览器安全厂商推出的360安全浏览器,具备“网址云安全”等多重安全防护体系,可有效拦截木马、钓鱼网站,配合360“网站照妖镜”和“网站名片”,可快速鉴定网站风险等级、识别网站身份,是目前应对钓鱼网站最有效的手段。
下载360安全浏览器:http://down.360safe.com/se/360se6_6.1.0.292.exe
