钓鱼网站取代网页挂马成最大上网威胁

浦北网安

    尽管越来越多的互联网公司进入安全杀毒行业，但网络安全形势依然严峻。根据360互联网安全中心数据，截至去年12月15日的2013年，360共截获新增钓鱼网站210.8万个，同比增长141%，平均每天截获新增钓鱼网站约6040个。

    据介绍，钓鱼网站已经完全取代网页挂马成为目前最严峻的网页攻击形式。

    2008年网页挂马开始流行，并一度成为最为主要的网页攻击形式。用户浏览网页之后就会莫名其妙地感染病毒。该攻击形式在2010年5月达到顶峰， 360互联网安全中心当月共截获新增挂马网页2044万个。

    但随着安全软件和安全浏览器的普及，网页挂马的攻击成功率不断降低，新增数量也随之不断下降，到2013年5月，新增挂马网页数量已经减少到2900多个，几近灭绝。

    与挂马网页几近灭绝的情况相比，钓鱼网站则是当前网民上网安全的主要威胁。

    截至去年12月15日，2013年360互联网安全中心共拦截钓鱼网站访问量73.1亿次，平均每天拦截钓鱼网站访问量约2095万次。

    从新增钓鱼网站的类型分布来看，虚假购物、虚假中奖和模仿登录仍然位居三甲。最近一年来，虚假购物始终是新增钓鱼网站中数量最多的类型。

    而从钓鱼网站服务器的地域分布来看，88.1%的钓鱼网站分布在境外，美国是国内钓鱼网站的第一源头，占比高达55.4%。由于绝大多数钓鱼网站的服务器设在国外，使得有关部门的监管变得异常困难。

    从攻击手法来看，最近几个月来，钓鱼网站在信息窃取方面明显加强。钓鱼网站不仅会骗取注入身份证号码、手机号码等敏感信息，而且出现了很多专门骗取手机验证码的钓鱼网站。这类钓鱼网站会要求用户同时输入相关账号、密码以及手机验证码。而用户一旦填写了相关信息，就将遭受不可挽回的损失。

    通常情况下，骗子会给受害人发送一个虚假购物网页，受害人点击购物后，实际上后台发生了另外一笔由骗子控制的交易。此时，受害人的手机会收到一条支付验证码，受害人将该验证码输入到网页后，骗子就会拿着这个验证码去完成后台发生的实际交易，最终完成整个欺诈交易。

    360互联网安全中心介绍，去年二季度发现的一种数字证书欺诈则更为危险。受害人是财付通的数字证书用户，使用数字证书后，按说骗子即使骗取了受害人的账号和密码也不能在其他电脑上进行支付。但在诈骗过程中，骗子首先骗得了受害人的账号和密码，随后就用该账号在自己的电脑上安装数字证书，但安装过程需要一个手机验证码。由于是异地安装数字证书，受害人的手机就收到了一条验证码。

    但与此同时，骗子发来的钓鱼网页上又要求受害人输入一个手机验证码。受害人不明所以地输入验证码后，骗子就用这个验证码在自己的电脑上成功用受害人账号安装了数字证书，结果是骗子和账户所有人拥有了完全相同的权限。随后，骗子便迅速地将账户余额全部转走。

    与此相关的是，国内网站自身安全性令人担忧：65.5%的网站存在安全漏洞，其中29.2%的网站存在高危安全漏洞，8.7%的网站遭到篡改，33.7%的网站被植入了后门。平均每天有3500多家网站遭到35万次的各类漏洞攻击，每天有超过600余家网站遭到1180多万次的流量攻击。——摘自新浪科技