钓鱼网站的鉴别方法与防范策略研究
2012-05-18郭萍
郭 萍
(仙桃职业学院 计科院,湖北 仙桃 433000)
引言
随着互联网技术及应用的飞速发展和日益普及,我国网民的数量急剧增长。根据《第29次中国互联网络发展状况统计报告》和《2011-2012年度中国互联网安全报告》,中国网民规模已经达到5.13亿,其中手机网民规模达3.56亿,现有网站230万个。同时,我们必须看到以下严峻现实:截至2012年3月,中国反钓鱼网站联盟累计认定并处理钓鱼网站81916个,占实际网站数的3.57%,每天约有超过1.2%网民遭遇网络钓鱼,且70%的钓鱼网站并未被目前已有的安全工具识别。根据国家计算机网络应急中心估算,国内网络钓鱼去年让网民损失了76亿元,给社会带来的间接损失可能超过200亿元。与此同时,钓鱼网站的数量呈逐步上升的趋势,每天增加800至900个。因此,钓鱼网站的鉴别与防范显得尤其重要。
一、钓鱼网站的本质特征
“钓鱼网站”是不法分子利用各种技术手段,精心设计与目标组织网站非常相似的仿冒网站,或者是利用网络服务器上的漏洞,在网站的关键页面中插入危险的网页代码,以此来骗取用户姓名、手机号、通信地址、身份证号、银行账号、网络游戏账号和密码等重要私密信息,进而盗取受害者银行资金,假冒受害者进行欺诈性在线交易活动,假冒受害者向好友发送信息进行行骗,从而获得非法经济利益。“钓鱼网站”实质是一种网络欺诈行为。
二、钓鱼网站的主要类型
假冒央视、腾讯等“抽奖网站”。如假冒“非常6+1抽奖”“腾讯QQ庆典抽奖”节目中奖信息骗取网民钱财。该类钓鱼网站的主要特征是谎称用户中奖,诱使网络用户填写身份信息和银行账户信息,让用户深信自己已经中奖,从而进行诈骗活动,骗取所谓公证费、税金、手续费、汇费等。
假冒证券交易网站、手机充值网站、网游交易网站和各类网上银行等在线支付页面,以银行对帐或银行密码重置等内容为引诱,直接获取用户网上银行账号、密码,盗取用户的网银资金。
通过假冒产品和广告宣传获取用户信任,收集用户个人隐私信息,骗取用户金钱,贩卖用户个人信息,甚至是敲诈用户。
假冒旅游、票务、医疗药品、团购、淘宝等网站,假借“限时抢购”“秒杀”“团购”等噱头,以所谓“超低价”“免税”“走私货”等名义出售商品,让用户不假思索地提供个人信息、网银账号和密码、支付宝账号密码,进而获利。
随着电子商务应用的不断普及,网购人群已经成为钓鱼网站的主要欺诈目标。
三、钓鱼网站的传播途径
弄清楚钓鱼网站的传播途径,才能从源头上断其传播链条,按传播形式可以分为以下八种:
1.通过群发手机短信,诱使网民按骗子的引导上网操作进入钓鱼网站。
2.通过搜索引擎,在中小网站投放广告,吸引用户点击钓鱼网站链接。
3.通过模仿QQ、阿里旺旺等弹出聊天窗口,用户点击后进入钓鱼网站。
4.通过微博、Twitter中的短连接散布钓鱼网站链接。
5.恶意导航网站、恶意下载网站弹出仿真悬浮窗口,用户点击后进入钓鱼网站。
6.通过即时通讯工具,如QQ、阿里旺旺、MSN等传播钓鱼网站链接。
7.通过信箱论坛,如Email、论坛、博客、SNS网站批量发布钓鱼网站链接。
8.伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,一旦用户出现输入错误,就会自投落网,误入钓鱼网站。
四、钓鱼网站的鉴别方法
(一)安全标志查验法
用户在进行网络交易等重要操作时应养成查看网站身份标识信息的使用习惯。
1.可信网站查验
可信网站查验是通过中国互联网络信息中心(CNNIC)验证服务来鉴别网站的真实性的方法。通过认证后的网站进入CNNIC运行的我国最高目录的“可信网站”数据库中,网络用户可点击网页底部的“可信网站”验证标识,确认该网站的真实身份,查看其验证信息与安全信息。“可信网站”在网站身份证明、数据传输加密、木马病毒监控、网页篡改监护和网站运行监护等方面都能得到有效保护。
2.查看veriSign标识
VeriSign天威诚信标识是全球范围内最为可信的安全站点标志,在浏览器地址栏的右侧显示VeriSign标识。它采用128位强制加密技术,能自动激活浏览器显示“锁”型安全标志,地址栏以“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条安全加密通道,此时用户在线输入的银行卡号、交易密码等机密信息,在网络传输过程中将不会被截获、窃取和修改。
VeriSign天威诚信标识通过浏览器地址栏颜色对网站的安全等级进行区分:绿色为安全可靠网站,网上银行均为绿色;蓝色为较安全;黄色为可疑网站;红色为网址在黑名单中的,有恶意代码的,属于不安全网站。
目前支付宝等网上支付平台都应用了可信证书,网址都是以“https”开头的,如果不是以“https”开头,应谨慎访问和使用。
3.身份标识认证
在使用微软IE9浏览器、360安全浏览器、腾讯浏览器、阿云浏览器和115浏览器时,浏览器地址栏右边显示网站身份标识铭牌。网站身份标识是以浏览器公司作为第三方认证机构,经过对有认证需求的企业网站进行全面审核并对其身份和安全状态给予确认的服务。认证通过的企业网站能得到认证标识,网民只要看到此标识,便可放心访问该网站。
(二)域名结构分析法
对域名结构进行分析是识别钓鱼网站最基本的方法。了解域名结构,您就能迅速识破钓鱼网站。
域名最前面的http://或https://是超文本传输协议,域名的htt*://……到第一个单斜杠“/”之间,这是域名所在的位置。在此从后往前倒数的第二个点“.”后面的部分才是真正的主域名,前面的部分是三级、四级……多级域名,不要理会。无论域名前面有多长,也不管第一个单斜杠以后有多长。这是识别当前页面网址的主域名属于那一个网站的唯一必杀技。
常见的钓鱼网站网址如:http://item.tabao.com.ucrotin.co.cc/***,主域名是co.cc,这样的多级域名可能是专业的钓鱼网站所有,也可能是利用某些空间商提供的空间而搭建成的钓鱼网站,根本不可能属于淘宝。要注意不法分子把二级、三级域名定义成了taobao来骗人了。
淘宝域名规范为htt*://***.taobao.com/。注意:htt*://后面第一个单斜杠前面为taobao.com。仅此一招,足以识别真假淘宝网站了。
注意:域名后缀与顶级域名、二级域名、三级域名之间是用“.”分开的,不是下划线“_”,也不是横线“-”等其他符号。如果域名中带有下划线“_”或横线“-”,那么它是属于域名名称的一部分。
(三)网站地址对比法
1.打开实际网址
当您访问某一网站时,要仔细查看您所打开页面后的具体网址,而不是只看打开网页前的网址。如果在登陆页面和个人信息填写页面网址出现了跳转,不是官方域名,哪怕页面再相似,都可以断定为钓鱼网站。
2.注意相近字符
钓鱼网站一般用外观字形容易混淆的字符来代替使用,达到迷惑用户的目的。用户在使用敏感信息和进行电子交易时,要仔细辨别其不同之处,比如c和o、O和0、a和e、I和L、I和1、L和1等字母和数字从外形看非常相近。如果您认为http://taoba0.com和http://www.tacbao.com是淘宝,那您就错了,如果您认为http://cctv-1.com/或http://www.ccyv.com/是中央电视台(http://www.cntv.cn/),您也错了。
还有,曾经出现过如用http://1cbc.com.cn假冒工商银行网站(http://www.icbc.com.cn/),用http://bank-off-china.com假冒中国银行网站(www.bank-of-china.com/),用http://www.1enovo.com假冒联想公司网站(http://www.lenovo.com/)。
3.查看IP地址
如http://220.181.111.147/、http://173.194.70.160/,有谁能一眼认出这就是百度和谷歌的IP地址呢?钓鱼网站其中一招就是利用IP地址不透明、不易理解和可读性差的特点,把本该用域名显示的网址以IP地址的形式显示。由于许多网站合法URL有时也包含IP地址,因此,对网址中出现IP地址时,可以通过百度搜索引擎查看IP地址所在的确切地理位置。只有进行认真比对,或进行IP地址查询才能确认是否是钓鱼网站。
4.显示超级链接
如钓鱼网站是通过WORD文档或网页中的超级链接传播,显示内容和它实际指向的URL是可以不同的。钓鱼网站利用这种显示和链接的内在差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。即便是一个有着丰富知识的用户,他在看到消息中显而易见的URL后也可能不会想到去检查其真实的URL。其实,只要将鼠标放在超链接上,其URL就会在状态栏中显示出来,这时就可对网址进行比对了。但这也可能被攻击者利用JavaScript或URL隐藏技术所更改。
(四)QQ传输验证法
如果是QQ聊天中发来的链接,要注意链接前的标识。如果是绿色盾牌并上面有钓勾标志,说明此网站为QQ信任的网站,在大多数情况下访问是安全的;如果是蓝色盾牌并上面是问号标志,说明此网站可能存在安全隐患,访问时要提高警惕。
前两类为信任网站,一般都是日访问量较高的大型正规网站,可放心访问。
第三类属安全性未知的网站,QQ为其增加了“蓝色?号图标”。这些网站的安全性需要用户自行判断,谨慎访问。如果网址来源于自己的好友,也要注意好友的QQ号是否被盗用;如果是陌生人发送的,一般就不要打开,避免遭受安全威胁。
第四类属于危险网站,QQ为其增加了“红色×号图标”,该网站已被大量用户举报,一定不要打开。
其实,应该还有第五类,那就是已经被认定的恶意网站,只是这类网站的网址被QQ安全中心阻止,不能在QQ中传播。
阿里旺旺也具备同样的功能,如果通过阿里旺旺发来的链接,不用看网址结构也能识别。网址前面是绿色的勾,就是淘宝官方网链接,不是绿色的勾,就不是淘宝网的链接。
提示:如果从其他途径得到的网站链接,也可通过以上方法在好友中发送进行鉴别。
(五)信息尝试输入法
当您收到他人发来的一个网址,或您正在访问一个不太了解的网站,在不能确定这个网页是否安全时,您可以打开这个网站。但是,如果需要你登录或者输入个人信息,可以采用“信息尝试输入法”,也就是在登录框内连续多次输入错误的用户名和密码,此时如果居然还可以登录成功,那么您就可以断定这个网站为套取用户密码的钓鱼网站了。
(六)网站内容比较法
仔细辨认,您会发现钓鱼网站在字体的颜色和样式上,与正规网站还是存在一定差异的。有的图片和字体模糊不清,有的在网页上没有或很少链接。用户可以点击栏目或图片中的各个链接,测试是否能顺利打开。出现登录界面要求输入验证码时,可多次刷新更换验证码。如果只有少量的验证码在循环显示,完全可断定该网站就是钓鱼网站。正规的网站验证码是不可能循环和重复的。
当用户在支付宝收银台付款,选择支付宝余额付款时,如果是钓鱼网站,其页面是不会显示余额数字的,而真实的支付宝收银台是会显示账户余额的。
如果您有一定网络技术基础,则可以查看网页源文件,从源代码的层面上对钓鱼网站进行分析和判断,即可发现添加的账号密码信息被提交至不法分子接收用户私密信息的地址中去了。
(七)网站备案查询法
通过工信部ICP备案管理网站(http://www.miibeian.gov.cn/)可以查询网站拥有者、网站的基本情况、ICP经营性许可证和合法备案,查询网站名称、经营内容是否与备案相符。
通过百度和谷歌等搜索引擎可以进行相关查询,核对域名和内容是否相匹配。可在输入框中输入可疑网站的标题或相关关键词,如果是钓鱼网站,搜索结果中会有相关信息。如果输入“腾讯QQ周年庆典抽奖”,搜索结果中会有大量受害者上当受骗的报道。看到这些活生生的例子,我们就可以断定,那一定是骗人的钓鱼网站。
五、钓鱼网站的防范策略
为了抵制钓鱼网站,作为被钓鱼网站方可采取如HTTPS协议、多重密码保护、动态口令牌、数字证书认证、预留验证信息、短信提醒和用户端安全保护措施等多种方法,增加被假冒的难度。作为普通的网络用户,应对钓鱼网站主要有以下八种防范策略:
(一)增强安全的防范意识
钓鱼网站是利用人们的心理弱点来进行的一种诈骗行为。之所以有不少人上当受骗,一是缺乏安全防范意识,在网上填写个人信息,特别是电子商务和网上银行等重要信息时,缺乏安全防范意识,根本没有验证网页的合法性与真实性;二是相信有天上掉馅饼的好事,在获得“大奖”或其他物质奖励的诱惑下兴奋不已,放松了戒备;三是缺乏对网站合法性与真实性进行验证的知识和方法。
如果收到有人让你提供个人资料的邮件,或者在邮件中带有指向需要你提供个人信息的网站的链接,这都是网络钓鱼诈骗的伎俩。因为正式公司是绝不会通过电子邮件让人提供任何个人信息。
笔者认为,要防患于未然,认识骗局、认识钓鱼网站,早发现、早拒绝,免受时间和财物的损失。另外,网上交易时要选择具有良好信誉的知名公司网站,其中最安全的方法就是手工输入网址,并添加到浏览器的收藏夹中,以便下次使用。
(二)使用安全的个人电脑
第一,全面开启防火墙。设置防火墙能够检查来自网络的信息,并根据信息的安全性确定这些信息是否能够进入计算机。Windows操作系统的防火墙只能抵御一些可以预知的外来的入侵行为,而无法预防一些可疑的对外连接。如要提高防火墙的防御效果,可以关闭Windows防火墙,安装瑞星、360、天网等第三方防火墙,有效地应对来自网络的安全威胁。
第二,及时安装杀毒软件。不得在未安装杀毒软件的电脑上登录个人帐户。个人电脑都要安装杀毒软件并及时更新病毒特征库,当杀毒软件没有打开或者没有及时更新时,杀毒软件的安全功能也不能得到及时有效的发挥。
第三,定期进行木马扫描。如电脑上安装有360安全卫士等安全产品,要定期对系统进行体检。以“360安全卫士”为例:打开主界面->点击右上方的主菜单->“设置”->“体检设置”->在体检扫描频度设置中选择“手动进行体检”->选择“提醒周期”天数。
第四,谨慎使用网上银行。不要在网吧、游戏机室等安全系数不确定的电脑上登录个人网上银行等敏感帐户,不要在办公室等公共电脑上保存帐号信息和个人资料,尽量使用软键盘输入密码,离开使用过的电脑前要退出所有已登录的帐户并清除相关历史资料。
第五,设置系统登录密码。如果是个人单独使用的电脑,也要设置操作系统登录密码,防止非法用户登录本机。
(三)安装安全的正版软件
尽量使用正版软件,对从网上下载的共享软件,在安装前后都要经过杀毒软件扫描检测方可使用。要开启操作系统及其他软件的自动更新设置,及时修复系统及第三方软件漏洞。要定期进行全盘病毒和木马扫描,定期清理可疑插件和临时文件。
Windows操作系统及应用软件的漏洞很容易被恶意程序利用,非常容易感染盗号木马。要定期使用系统漏洞修复工具(如QQ医生、360安全卫士)扫描系统漏洞,并进行修复。
对于Windows操作系统,要确保系统处在“自动更新(推荐)”状态,或者经常进行手工更新。方法如下:在Windows XP中,打开“开始->控制面板->安全设置(在分类视图中)->自动更新”;在Windows 7中,打开控制面板->系统和安全(默认是在类别视图下) ->Windows Update->点击“更改设置”,选择自动安装更新(推荐),点击“确定”,其他选项默认即可。
(四)提高安全的浏览等级
360浏览器、傲游浏览器、谷歌浏览器和IE8浏览器等都具备识别钓鱼网站的功能,并能对其进行有效的屏蔽。当被屏蔽过的网站地址出现在浏览器地址栏时,浏览器就会弹出“不安全网站”提示框,并显示该钓鱼网站类别,以及强行访问会后产生什么样的严重后果,或者根本就不可能访问这样的网站。
以360安全浏览器为例,当用户在地址栏输入一个已知的钓鱼网站域名时(如:http://www.hnkmoo.com/),浏览器地址栏背景变为红色,在右侧显示明显的红色“危险”标志,并自动弹出危险提示窗口,提示该钓鱼网站的类别,包括虚假的购物网站、假冒淘宝网的网站、假冒QQ的网站、假冒CCTV的网站、虚假的彩票网站等提示,点击“关闭当前页面”即可避开访问钓鱼网站。这对不具备域名识别能力的用户非常方便。
对于IE8浏览器,要想上网浏览更加安全,也要对其安全等级进行相应的设置。选择命令“工具→Internet选项→安全”,单击“受信任的站点”图标,然后单击“站点”按钮。输入经常要访问的确认安全的网站地址,单击“添加”按钮。如果需要添加更多的“受信任的站点”,可以反复进行以上操作。清除“对该区域中的所有站点要求服务器验证(https:)”复选框。完成以上设置后,单击两次“确定”按钮即可。
IE8中内嵌的钓鱼欺诈过滤器可保护用户远离钓鱼欺诈网站,保护隐私,所有发往反欺诈服务器的请求都将使用SSL进行加密。IE8采用向反钓鱼欺诈服务器实时查询的方式,而不是像一些反间谍软件那样定时下载一份站点列表文件。欺诈过滤器确实可以定时下载一份已知为安全的站点列表,但钓鱼欺诈攻击可以在24~48小时内转移到新的地址,这比发布站点列表要更快。
(五)访问安全的大型网站
尽量访问安全的大型网站,不要访问包含黄色、暴力和反动言论等不良信息的网站,不要访问包含大量弹出式、流动式等广告内容的网站;对于浏览过程中意外弹出的下载文件或安装插件等提示,一般应予拒绝;登录个人网上银行和电子商务网站时,一定要注意网站地址;不要轻信诸如“中奖”“退税”等信息,更不要轻易向陌生帐户汇款;对来历不明的电子邮件,不要轻易打开附件或内容中的网址;对来自网络的不确定信息,要及时咨询专业人士;网上购物时,应尽可能使用“支付宝”或“财付通”等网上支付平台,或者采用货到付款形式;发现钓鱼网站,应及时举报。
(六)养成安全的操作习惯
不登录不熟悉的网站,键入网站地址的时候要认真校对,以防输入错误误入钓鱼网站;通过知名的网址导航站(如:http://site.baidu.com/、http://www.hao123.com/)进入网站;登录网上银行前,要留意浏览器地址栏,如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭IE窗口,以免账号密码被盗。
不在任何别人发来的网页或电子邮件中输入账号和密码;不使用即时通讯工具上传来的链接,不要点击来历不明的电子邮件中的任何链接,其内容很可能是陷阱。即使是朋友或熟悉的人发来的链接也要注意,因为其链接也可能是转发来的,也可能是被盗用的,其内容也可能存在安全隐患。
妥善保管好诸如身份证号码、出生日期、电话号码、银行帐号、个人帐户密码等个人人信息;不在聊天以及论坛留言中轻易泄露姓名、身份证号码、个人照片、家庭地址、联系电话等任何能够识别身份的信息;不在不知底细的网站注册会员,不向其提供个人资料;对包含隐私内容的个人空间(如QQ个人空间)设置访问密码;谨慎使用计算机共享资源和共享文件。
(七)构建安全的保护措施
钓鱼网站的最终目的是为了获取非法经济利益。如果涉及到网上购物或者网银交易,作为网络用户最后的防线就是管好自己的网上银行,可以采用以下几点防范措施:
1.开通网银U盾保护
在银行开通网上银行时,同时购买安全锁(如建行网银盾、工行U盾等)。在登录网上银行时,需将安全锁插入电脑USB端口并输入安全锁密码,如不小心因钓鱼网站泄露了网上银行用户名和密码,只要安全锁仍然掌握在自己手中,或者连安全锁也丢失但安全锁的密码仍然掌握在自己手中,不法分子是无法登录您的网上银行并进行网上支付的。
2.申请数字证书保护
数字证书是支付宝提供的保护账户资金安全的工具。使用了数字证书,即使发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,仍可以保证好自己的账户、资金安全。所以,要管好自己的数字证书,尽量避免在公用的计算机上使用网上银行。
3.采用其他保护措施
在银行开通网上银行时,还可以申请动态口令牌、预留验证信息和短信提醒等多种保护措施。
(八)及时采取补救措施
如果不小心或是好奇进了钓鱼网站,已经输入了密码等相关信息,请不要心存侥幸,应立即做出相应的处置,把损失降到最低限度。具体做法视情况而定:
1.如果还能继续登陆,请立刻修改登陆密码;如果是支付宝,应同时修改支付密码,并进入安全中心检查上一次登陆地,进入交易管理查看是否有可疑交易。
2.如果还输入了银行卡信息,请立刻致电银行客服热线和营业网点,申请临时冻结帐户或电话挂失,保证此时自己的银行帐户只能入账不能出帐,以将损失降到最低。
3.如果已经不能登陆支付宝,请立刻致电支付宝,申请对帐户进行暂时冻结。
4.使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登陆及支付密码。
5.冷静对待来自网络的欺骗性威胁和警告,如账户撤销、资金冻结等,这时可通过多种形式进行确认,可以打电话去公司或者机关查询。当然,电话一定要从黄页上查询,不然也可能会误入歧途。
发现QQ和阿里旺旺消息发来的转跳钓鱼网站连接,对有钓鱼行为的网站应立即举报,只有全社会共同应对,钓鱼网站才能成为老鼠过街,才能降低钓鱼网站所造成的社会危害。
中国反钓鱼网站联盟举报地址:http://www.apac.org.cn/jbpt/index_298.html
360钓鱼网站举报中心地址:http://wd.360.cn/report/
淘宝钓鱼网站举报地址:http://bbs.taobao.com/catalog/thread/154504-5969040.htm
淘宝反钓鱼网站地址:http://fandiaoyu.taobao.com/
六、打击钓鱼网站的难点与障碍
中国反钓鱼网站联盟(http://www.apac.org.cn/)并非官方机构,主要是针对假冒其成员单位的钓鱼网站。国家需要有打击钓鱼网站的统一的协调机制和治理体系,需要进一步完善打击钓鱼网站的法律法规。
钓鱼网站之所以如此猖獗并且能够频频得手,主要利用了人们疏于防范的心理以及贪图便宜的弱点,利用人们常见的各种感情,如信任、恐惧、贪婪和善良等,网页代码是完全合法的,也不包含任何恶意代码、电脑病毒和木马。这里既没有发生木马偷袭,也没有遭受黑客攻击,涉及的是社会工程学技巧。因此,不可能完全通过杀毒软件来发现,也不可能完全通过技术手段来防范。
有的钓鱼网站利用境外的服务器注册,受害者发现上当受骗报案后因网站的地域性往往难以对其追查处理。有的网站注册名称都是临时性的,电话号码也是网络软件虚拟生成的。
有的钓鱼网站为了逃避打击,实行的是游击战术,此起彼伏,借尸还魂,经常变换网址,打一枪换一个地方。钓鱼网站制作手法也是花样频出,有的会根据访问人数,自动关闭,自动生成新的地址。作案后网址和电话都会改变,这些层出不穷的钓鱼网站给案件的侦破带来了很大的难度。
钓鱼网站的制造手法也在不断翻新,让广大网民防不胜防。从直接复制伪造知名网站的页面,到利用XSS的漏洞攻击、制造多次跳转来达成钓鱼的目的。从起初的简单模仿网页到利用合法网站服务器程序上的漏洞,在站点的关键网页中插入恶意代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
有的钓鱼网站利用黑客技术、漏洞注入、脚本欺骗等多种手段,增强了隐蔽性和欺骗性,更加难以发现。如有的病毒会模仿QQ,在电脑的右下角做闪烁性的提醒,点击之后出现假冒的QQ弹窗,接着便进入“QQ中奖”骗局网页。
钓鱼网站制作成本、违法成本极低,其黑色产业链已经形成,诈骗行为发生后关联方又互相推诿,受害者难以维权。有的正规商业公司参与到了钓鱼网站“产业链”当中,形成了庞大的灰色网络势力,网民成为了钓鱼网站最大的受害者。
结语
整治钓鱼网站是一场持久战、技术战和攻坚战。网络安全机构要加强对钓鱼网站拦截与控制,建立健全“钓鱼网站”事前防范和事后处理相结合的综合机制;政府监管部门要加强监管与打击力度,对钓鱼网站的查处保持高压态势;网民自身要加强安全防范意识,提高自我防范能力。只有多方联动,共同努力,才能彻底消灭钓鱼网站,还网民一个安全、可信的网络空间。
参考文献:
[1]程科.新型电信诈骗:“钓鱼网站”初探[J].中国公共安全,2011,(03).
[2]郭萍.用Windows7组策略实现互联网安全[J].网管员世界,2011,(7).
[3]贾敬华.整治钓鱼网站还需从长计议[J].互联网天地,2010,(10).
[4]郭萍.浅析高校校园网安全隐患及防范技术[J].湖北三峡职业技术学院学报,2010,(2).
[5]周燕新.防范钓鱼网站 保卫网上银行[J].现代经济信息,2011,(18).
