瑞星报告认为,黑客广泛的利用社会工程学原理发动攻击,把其应用到钓鱼诈骗的各个环节之中,使得国内网民面临比以往更大的安全风险。据分析,从黑客建立网站开始,共有四个主要环节,建立网站→推广→浏览(建立信任)→支付。在这四个环节当中,黑客尤其对后三个环节不断进行创新,加强推广效果,降低体现难度。
在推广钓鱼网站的方式上,黑客主要利用了搜索引擎攻击、手机短信、IM软件、电子邮件群发等四种方式。其中搜索引擎攻击SEA(Search Engine Attack)作为一种有效的传播方式,得到了黑客的重点使用。
常见的搜索引擎攻击方式包括:利用病毒点击提高网站权值,攻击大型网站在其中放入钓鱼网站的链接,热点词优化,甚至通过购买搜索引擎广告的方式来推广钓鱼网站。种种花样翻新的攻击方式,使得网民对于钓鱼网站防不胜防。
搜索引擎广告中的钓鱼网站
除了钓鱼网站之外,黑客以窃取到的用户数据库为基础,频繁尝试进行“充值卡诈骗”、“假快递诈骗”等。2011年下半年,通过QQ、MSN等聊天软件推广钓鱼网站、或直接进行诈骗的案例有大幅上升。具体表现形式为,黑客登录窃取的QQ号、MSN账号等,给其好友发送钓鱼网站,或者直接要求好友帮其购买手机充值卡、网游点卡等容易销脏的数字卡产品。中招者无法统计,数量级可能在数万到数十万之间。
搜索引擎广告中的钓鱼网站
安全专家介绍说,由于黑客对国内一些大型互联网站进行了“拖库攻击”,直接窃取大批用户密码,或者通过已泄露的密码去猜测其他网站的密码,在这波攻击中,IM软件未曾幸免。
2011年,黑客通过攻击大型网站来进行诈骗的案例大幅上升,很多教育网站、新闻类、科研机构网站的安全防护程度很低,但他们本身的品牌、网站权值、知名度都相当高,甚至被选入百度新闻新闻源、搜搜新闻源,当他们被黑客攻陷后,黑客在其服务器上建立钓鱼网站,当用户在搜索引擎中搜索时,就可能被引导到这些网站上,进而受骗。
网络安全需要进一步加强
报告指出,从统计数据来看,个人端的安全防护比起以往已经有了长足的进步,但企业服务器端的防护将成为整个安全链条上的薄弱环节,目前网络安全的主要矛盾已经转移到“普通网民越来越高的安全需求和目前大中型网站的安全投入不足之间的矛盾”。这给整个互联网安全带来巨大安全隐患,而CSDN、天涯等密码泄露,就是这种安全隐患的一次集中爆发。
互联网安全的改善和好转,不但需要安全技术的创新和积累,更需要各个厂商踏踏实实的努力,需要与用户资料安全需求相匹配的安全投入。安全是一切业务的基石,缺乏安全和信任的互联网,将是所有网民、网站和厂商的噩梦。
(责任编辑:)