上“淘宝网”购物,货款被骗了个精光;上红十字会网站捐款,爱心款却进了骗子的口袋 中国反钓鱼网站联盟近日发布月报,称越来越多的钓鱼网站在网上布下重重陷阱,以各种手段欺诈网民钱财,目前国内网络钓鱼给网民造成的损失已经达到76亿元。
4500万网民蒙受76亿损失
中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件中的网民中,4500万网民蒙受了经济损失,占网民总数的11.9%。网络钓鱼给网民造成的损失已经达到76亿元。
国内知名互联网安全专家、360安全专家石晓虹博士表示,近期网络钓鱼事件频发,除了很多人购物被骗,还有不法分子以玉树赈灾捐款的名义制作了大量钓鱼网站,利用网友的爱心大肆诈骗。他们也连续发布了几个安全警示,因为网上骗子确实很多,即使是网络高手,也不一定能保证自己不被骗。
钓鱼网站除了给网民带来经济损失,同时也使大批网民对电子商务(电商频道)产生不信任心理,导致网民减少甚至避免使用某些网络应用,从而阻碍了我国互联网的深入发展。
中外网民皆中招
目前,“钓鱼网站”主要集中在两方面:一种是模仿央视等假冒抽奖网站,如多个地方出现了仿冒“非常6+1”节目中奖信息骗取网民钱财的网络诈骗事件;另一种是模仿淘宝、银行等在线支付网页,骗取网民银行卡信息或支付宝账户。
今年3月,吴小姐在一家淘宝店看到一款心仪已久的衣服,就打开卖家旺旺留言。卖家让吴小姐加他的QQ号码,然后通过QQ发来了宝贝链接,“点击打开后,和淘宝店里的页面是一样的,我就毫不犹豫地拍了。但系统提示让我登陆,我当时纳闷了一下,但没有多想,就输入了用户名和密码。之后就进入付款界面,我选择支付宝余额付款,输入支付密码然后没有跳到下一个界面。我就留意看了一眼,上面写的是即时到账,才开始有不好的感觉。”虽然丢掉380元的现金,但比较幸运的是,吴小姐的银行账户里面只有400元的存款,没有因此被骗走更多存款。
类似吴小姐的遭遇不仅仅局限于中国。据新华社报道,微软、谷歌、雅虎和美国在线等公司旗下的电子邮箱遭遇黑客“网络钓鱼”,至少3万邮箱账户信息失窃。据了解,去年10月,微软旗下Hotmail电子邮箱1万个账户信息在一家计算机专业网站上被曝光。随后网上又出现一份包含2万个电子邮箱账户地址及密码的清单,这些邮箱的服务商包括微软、谷歌、雅虎和美国在线。
验看网站资质信息是关键
面对日益复杂的钓鱼欺诈,中国反钓鱼网站联盟提醒网民,目前不少网站已经在网站首页底部安装了第三方网站资质的认证,网民应首先通过第三方权威机构的网站资质信息来判断网站的真实身份,以规避网络风险。
在进行网络操作时,网民还应重点关注以下几点:首先、不要轻易相信各种所谓的中奖信息;其次、不要轻易向他人透露自己的个人信息,尤其是银行帐号、个人身份信息等关键数据;第三、需要登录网上银行或者电子商务网站时,应直接在网址栏填写正确的网站地址;四、网民一旦发现钓鱼网站,要立即终止操作。
单一的查封域名、停止网站运营等手段并不能彻底杜绝假冒钓鱼网站,反钓鱼网站联盟认为,治本之策还在于提高网民的安全防范意识和技能,同时商家和各种支付系统要对用户负责任,有很好的配套措施。例如,网络商家要提供更好的网络诚信安全保障措施,主动安装第三方网站资质认证标示或数字证书等,方便网民判断网站是否合法守信等。