积极应对网络钓鱼.docVIP

积极应对网络钓鱼 　　从国家计算机网络应急技术处理协调中心(CNCERT/CC)处理的网络钓鱼事件来看，用户主动寻求帮助的较少，不知该如何配合处理，以及许多主机安全性不高等问题亟需解决。 　　随着电子商务及在线银行作为购物与金融交易的手段被广泛采用，网络钓鱼（Phishing）之类的诈骗正变得日益猖獗。网络钓鱼是指不法分子在互联网上仿冒知名的电子交易站点（如银行或拍卖网站）的网页，诱使用户访问假站点，骗取用户的账号和密码等信息，从而窃取钱财。 　　多数情况下，不法分子常常利用某种漏洞进入其他无辜用户的主机来运行假冒网页，然后，制作并大面积散发非常具有迷惑性和欺骗性的电子邮件。这些邮件貌似来自银行或零售商，声称有某种迫切性要求收件者对账户进行更新或有新产品待售。对此缺乏安全防范意识的互联网用户往往按邮件提示，点击邮件中看似正常实为仿冒网页的链接。一旦用户点击此链接，便会被提示输入账户资料、信用卡号、交易密码等重要个人信息，这些信息最终将落入不法分子手中，继而从用户的账户里窃取钱财。 　　 　　日渐猖獗 　　 　　随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络钓鱼层出不穷，造成的损失也越来越大。据美国银行及信用卡公司统计称，2003年由于网络诈骗的损失达12亿美元，平均每个受害者损失约1200美元。另据英国安全机构MI2G估计，2003年由于网络钓鱼诈骗，全球经济损失超过了322亿美元，原因包括客户的减少、业务被中断，以及用于恢复品牌信誉方面的努力。 　　面对这如此巨大的经济利益诱惑，很多黑客转而去实施网络钓鱼攻击。垃圾邮件过滤公司Brightmail的数据表明，全球Phishing邮件总量增长迅猛，于2005年4月达到31亿封。这些黑客的专业性也令欺诈网页的处理面临着巨大的压力，他们利用先进的技术和最新的系统漏洞，这让很多安全专家感到头痛。 　　这种利用网络进行欺诈的新攻击行为一出现，就引起了网络安全界、金融界、利用网上业务提供金融服务的机构以及司法部门的高度重视。国家计算机网络应急技术处理协调中心(CNCERT/CC)自2004年以来就对网络钓鱼这一新的网络攻击形式给予了重视，作为重点事件进行处理。 　　在2002年和2003年，CNCERT/CC掌握的针对国内金融网站的仿冒活动都只有1起。而在2004年，CNCERT/CC接到网络钓鱼类事件报告223件，绝大多数来自国际应急组织和安全小组。2004年年底，国内也出现了多起金融网站被仿冒的事件，如假冒中国银行、中国工商银行、中国农业银行等事件。2005年，CNCERT/CC共收到来自国外的网络钓鱼事件456件，其中完成处理145件。这些网络钓鱼类事件绝大部分是国际应急组织和安全小组报告并要求协助处理的，被仿冒的网站大都是国外的著名金融机构，也有少量是仿冒国内工商银行和淘宝网的事件报告。 　　从CNCERT/CC接受和处理的报告事件数量来分析，涉及我国的网络钓鱼事件从2004年年底有了显著增加，至今仍居高不下，这也和国际上的趋势大致符合。 　　 　　诸多问题不容忽视 　　 　　从CNCERT/CC处理的网络钓鱼事件特点来看，有如下问题不容忽视： 　　1．国内有关机构主动寻求帮助的太少 　　以2005年的数据为例，向CNCERT/CC报告网络钓鱼事件的机构涉及40多个国外的组织机构，其中40%来自eBay。在报告网络钓鱼事件数量最多的组织机构中，前10名全部来自国外。 　　但从CNCERT/CC掌握的情况来看，国内还是发生了一些针对银行、公司的网络钓鱼事件，但向有关部门报告、寻求帮助的很少。出现这种情况，一个客观原因是国内的有关机构在发生针对自己的网络钓鱼事件时，不知道向哪些部门求助，以及时关闭网站; 另外一个原因是，出于种种考虑，不希望别人知道自己网站被仿冒了。实际上，不及时求助关闭网站，以及不及时提醒用户注意，会导致更多的用户上当受害，一旦用户发现是由于被仿冒网站单位的原因，那么被仿冒网站单位的名誉损失和负面影响可能会更大。因此，国内的有关机构应对网络钓鱼事件处置有更深刻的认识。一旦有网络钓鱼事件涉及自己，应及时向有关部门求助，关闭假冒网站，采取措施提醒用户，以避免造成更大的损失和影响。 　　2．国内许多主机安全性不高 　　在国际上，不法分子实施网络钓鱼行为时，通常会选择其他国家地区的计算机来建立仿冒网页，以逃避本国司法和执法部门的调查和处罚。目前，很多境外黑客利用其所入侵并控制的我国境内的主机来建立仿冒网页。 　　根据国际权威机构反网络钓鱼工作组(APWG)公布的运行仿冒网页主机所在国家的分布情况统计，2005年上半年中国主机运行仿冒网页的情况不容乐观。具体情况如图所示。 　　从某种意义上讲，中国已经成为欺诈网页的