自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

網(wǎng)絡(luò)釣魚采用心理戰(zhàn)術(shù) 仍是執(zhí)法盲點

作者:ZDNET安全頻道
安全
一個是“釣魚網(wǎng)站”:http://www.1cbc.com.cn;一個是真正的中國工商銀行網(wǎng)站:http://www.icbc.com.cn。二者的差別,僅僅是小寫字母i和數(shù)字1的不同,但詐騙者就是利用這種障眼法,欺騙用戶輸入自己的賬戶密碼。

一個是“釣魚網(wǎng)站”:http://www.1cbc.com.cn;一個是真正的中國工商銀行網(wǎng)站:http://www.icbc.com.cn。二者的差別,僅僅是小寫字母i和數(shù)字1的不同,但詐騙者就是利用這種障眼法,欺騙用戶輸入自己的賬戶密碼。

這是當前“網(wǎng)絡(luò)釣魚”的典型手段之一。

根據(jù)“中國反釣魚網(wǎng)站聯(lián)盟”的最新統(tǒng)計,截至今年9月30日,反釣魚網(wǎng)站聯(lián)盟累計收到反釣魚網(wǎng)站投訴近8700例,并對其中認定的7301個涉嫌“網(wǎng)絡(luò)釣魚”的網(wǎng)站域名進行了名為“解析”的技術(shù)處理,使網(wǎng)民無法通過域名進行訪問。

是心理戰(zhàn)術(shù)?

安全技術(shù)人員稱:網(wǎng)站技術(shù)含量不高,個人要會防范

目前,“釣魚網(wǎng)站”主要集中在兩方面:一種是模仿央視、騰訊等假冒抽獎網(wǎng)站,如多地出現(xiàn)的仿冒“非常6+1”節(jié)目中獎信息騙取網(wǎng)民錢財?shù)木W(wǎng)絡(luò)詐騙事件,主要特征是以中獎為誘餌,欺騙網(wǎng)民填寫身份信息、銀行賬戶等信息;另一種是模仿淘寶、工行等在線支付網(wǎng)頁,騙取網(wǎng)民銀行卡信息或支付寶賬戶。

在安全技術(shù)人員眼里,“網(wǎng)絡(luò)釣魚”沒有太多技術(shù)含量,主要是利用人們的心理來實現(xiàn)詐騙。

中國互聯(lián)網(wǎng)絡(luò)信息中心的張杉杉認為,一是人們受中獎或其他物質(zhì)獎勵誘惑而放松戒備;二是人們?nèi)狈W(wǎng)站真?zhèn)涡则炞C的知識和方法。另外,多數(shù)受騙用戶在網(wǎng)上填報個人信息,特別是財務(wù)信息時缺乏防范意識,沒有仔細驗證網(wǎng)頁的真實性。

專家說,“釣魚網(wǎng)站”其實不難判別,一般假網(wǎng)站只有一個頁面,沒有任何鏈接。真的網(wǎng)站,首頁不僅內(nèi)容豐富,而且還能提供詳細的聯(lián)系方式。驗證一個網(wǎng)站的真?zhèn)?,還可以通過中國互聯(lián)網(wǎng)絡(luò)信息中心官方網(wǎng)站查詢真實域名,也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統(tǒng),獲得網(wǎng)站的真實信息。

他們同時提醒說,因為“網(wǎng)絡(luò)釣魚”都是以大獎?wù)T惑消費者,因此消費者要對網(wǎng)絡(luò)中獎活動提高防范意識;而在網(wǎng)絡(luò)支付時也要小心謹慎,通過域名注冊信息、第三方權(quán)威認證服務(wù)等多種手法驗證網(wǎng)站真實性,同時,網(wǎng)民一定要重視個人信息的保護,包括個人聯(lián)系方式、身份證號碼、銀行卡信息等。

是執(zhí)法盲點?

國內(nèi)現(xiàn)有處理機制都難以有效制止

據(jù)了解,對“網(wǎng)絡(luò)釣魚”的詐騙行為,工信部和公安部都設(shè)有專門的監(jiān)管機構(gòu)。其他各大部委也都有專門的監(jiān)管機構(gòu)負責行業(yè)內(nèi)的網(wǎng)絡(luò)安全管理。但由于“釣魚網(wǎng)站”頻繁出現(xiàn),現(xiàn)有的處理機制很難及時有效制止“釣魚網(wǎng)站”,在“中國反釣魚網(wǎng)站聯(lián)盟”成立前,國內(nèi)還沒有建立專門協(xié)調(diào)此問題的組織。

“中國反釣魚網(wǎng)站聯(lián)盟”并非官方機構(gòu),它的成員包括了域名管理機構(gòu)、注冊服務(wù)機構(gòu),以及銀行證券類、電子商務(wù)類、網(wǎng)絡(luò)安全類等企業(yè),目的就是為了發(fā)現(xiàn)和治理“釣魚網(wǎng)站”,主要是針對假冒其成員單位的“釣魚網(wǎng)站”。該聯(lián)盟在接到涉及聯(lián)盟成員的投訴后,權(quán)威技術(shù)鑒定機構(gòu)會立即對其進行判定,一經(jīng)認定,兩個小時內(nèi)暫停其域名解析,終止欺詐行為。從處理的及時性上大大降低了“釣魚網(wǎng)站”所造成的危害。

不過,專家也指出,聯(lián)盟的成員單位目前還是有限,對于層出不窮的“釣魚網(wǎng)站”,國內(nèi)反釣魚網(wǎng)站協(xié)調(diào)機制和反釣魚網(wǎng)站綜合治理體系的建設(shè)還需進一步推進。另外,國家有關(guān)的法律法規(guī)也有待進一步完善。

【編輯推薦】

  1. RSA 10月報告:中國網(wǎng)絡(luò)釣魚升至第六
  2. RSA報告稱中國托管網(wǎng)絡(luò)釣魚攻擊排名前十
  3. 網(wǎng)絡(luò)釣魚:誰來拯救迷茫的用戶?
責任編輯:趙寧寧 來源: ZDNET安全頻道
網(wǎng)絡(luò)釣魚執(zhí)法盲點心理戰(zhàn)術(shù)
相關(guān)推薦

2020-04-06 08:25:53

勒索軟件網(wǎng)絡(luò)攻擊惡意軟件

2023-07-11 06:32:03

2023-07-12 07:06:23

2017-09-14 15:16:56

2023-09-15 11:48:56

2015-02-03 09:38:07

2017-12-07 09:49:25

2010-09-03 13:55:25

2017-12-07 22:58:14

2017-09-14 15:55:20

2010-09-02 13:37:13

2017-02-17 07:12:24

2010-09-02 14:31:19

網(wǎng)絡(luò)釣魚

2011-10-09 15:00:05

交換機40 GbE GbE

2022-07-27 07:39:29

網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)犯罪

2022-02-11 15:09:55

AI模型DeepMind

2019-12-13 17:44:12

釣魚黑客電子商務(wù)

2021-07-28 23:05:12

網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2018-01-18 23:06:54

2015-12-16 11:15:01

點贊
收藏

51CTO技術(shù)棧公眾號