伴隨春節來臨,釣魚網站瘋狂來襲,不少消費者稱在網購火車票、禮品券、充值卡等物品時被“釣魚”,損失錢財,追索無門。業內人士提示,網民在網上購物時須睜大眼睛,謹防被“網絡釣魚”所傷。
中國反釣魚網站聯盟2012年年報稱,釣魚網站的活動規律有明顯的“節假日效應”,在節假日以及購物網站促銷高峰期,大量購物、旅游和票務類釣魚網站會大肆活動。
安全廠商瑞星公司1月15日發布的《瑞星2012年中國信息安全綜合報告》稱,釣魚攻擊已逐步取代網頁掛馬,成為主流的網頁攻擊形式。微博平臺、手機網絡成為釣魚網站新“據點”,針對大型正規網購平臺和銀行動態密碼的新型釣魚網站也頻頻出現,時常出現消費者銀行賬號和密碼被盜,錢財一空的情況。
中國反釣魚網站聯盟2012年年報顯示,2012年釣魚網站涉及行業的前三位分別為支付交易類、金融證券類、媒體傳播類,占處理總量的94.61%,其中淘寶網處于釣魚網站仿冒對象的第一位。
該年報還認為,中國釣魚網站威脅嚴重,惡意軟件感染電腦比率非常高,有54.10%的個人電腦被感染。釣魚網站搭上網絡游戲平臺使其更為難防、難查,難追究責任。
金山網絡公司安全專家李鐵軍表示,涉及巨人網絡的“釣魚手法”較為新穎:當消費者在第三方支付平臺付款時,支付動作被木馬捕捉到,款項被劫持到跟網絡游戲有關的賬號中,然后以倒賣游戲道具的方式牟利。
瑞星公司稱,部分第三方支付平臺準入門檻低,服務商注冊資金及資質沒有嚴格審核標準,并且存在注冊賬戶隨意租借、買賣等現象,為釣魚網站的欺詐行為提供了機會,增加了治理難度。
專家認為,在目前的情況下,根除釣魚網站難以做到,但可以集各方之力,將釣魚網站隔離在有效“殺傷”范圍之外,讓消費者與之“絕緣”。
李鐵軍建議,消費者應提高自我保護意識,在網絡交易時,不要輕易接收對方的不明文件,更不要輕易打開文件。“在我們的經驗中,賣家試圖發文件給消費者的,幾乎百分之百是騙子,如果有此防范,上當受騙的概率會大量減少。”他說。