“恭喜您已被‘非常6+1’选为十月幸运之星获得58000奖金,活动网站www.cctvti.cn……”
类似的“钓鱼”诈骗短信,相信很多用户都收到过。来自中国反钓鱼网站联盟(下称“反钓鱼联盟”)的最新统计数据显示,截止10月22日,经反钓鱼联盟秘书处认定并处理的钓鱼网站域名已累计达8342个,其中,腾讯、淘宝网、工商银行位列网络钓鱼对象前三。
“钓鱼诱饵”防不胜防
在电话诈骗日渐为人们所防范之后,手机短信诈骗、钓鱼网站已日渐成为了“钓鱼者”常用的伎俩。期间,“钓鱼者”会利用中奖信息诱使用户登录钓鱼网站,随后进一步要求用户填写注册详细信息,顺藤摸瓜来套取用户相关资料。
“中国目前的网民已经超过3.3亿,稳居全球网民数量最多的国家,‘钓鱼者’哪怕成功几率只有万分之一,对于网民所造成的损失也是难以估量的,更何况这个几率远高于万分之一。”瑞星安全专家王占涛在接受记者采访时坦言。
“针对腾讯、淘宝网、工商银行等三大网站的网络钓鱼占举报总量的80%以上。”反钓鱼联盟秘书处负责人齐麟如是说。而来自CNNIC《第24次中国互联网网络发展状况统计报告》的统计报告显示,截止到6月30日,中国的网民总数突破3.38亿人,其中,1.1亿的网民在半年内曾遭遇账户或密码被盗的情况,也就是说,平均3个网民中就会有1个中招。
与此同时,在信息网络安全问题带来的损失中,网民最担心网上银行账号和个人资料被盗的比例高达42.1%。与此同时,由于我国网民的网络交易信任水平偏低,仅有29.2%的网民认为网上交易是安全的。网络安全问题已经严重制约了电子商务、网络支付等交易类应用的发展。
实际上,除了电话诈骗、手机短信诈骗外,目前最泛滥的仍是通过QQ、MSN、飞信等即时通讯工具进行传播的“诱饵”。由于部分网民对网络安全防范知识知之甚少,比如,在尝试网银支付时误入钓鱼网站,给“钓鱼者”带来机会。
“为了达到窃取用户资料的目的,同样或近似的页面内容和设计的钓鱼网站会长期、反复出现。”齐麟分析,目前钓鱼网站主要有三大类:一是仿冒联盟成员网站,窃取用户账户、密码等个人信息;二是通过虚假网上购物网站,以低价商品吸引用户购买,诱导用户进行网上支付,此类钓鱼手段相对隐蔽,在监测中难被发现;三是仿冒虚假中奖、抽奖网站进行钓鱼,此类网站一般通过仿冒联盟成员的年庆、新年等活动,以奖品为诱饵,进行钓鱼活动。
网络信息安全立法待完善
“尽管钓鱼网站、短信诈骗肆虐,然而摆在广大网民面前的现实是,‘网络钓鱼’在我国还只是一个计算机领域内的概念,甚至没有以独立的形式进入法律的视野。不仅如此,在国内企业互联网化进程加快,电子商务应用日益广泛以及网银逐渐成熟的背景下,钓鱼网站的危害正日益加深。”中国政法大学知识产权研究中心研究员杨力如是评价。
事实上,尽管《中华人民共和国刑法修正案(五)》增加的第一百七十七条之一规定窃取、收买或者非法提供他人信用卡信息资料的行为构成妨害信用卡管理罪。然而,如果“钓鱼者”所“钓”的是信用卡资料以外的敏感信息,或者使用欺诈性手段而不是窃取的手段获取信用卡信息资料,该条法律就无能为力。
杨力建言,打击“网络钓鱼”首先必须完善网络信息安全立法。“好的法律制度能够加强互联网的健康运作和信息安全,刑法作为最后的保护屏障,能够起到一般预防和威慑作用,减少‘网络钓鱼’的发生与蔓延。”
金山毒霸反病毒专家则向记者强调,对于用户而言,最重要的还是加强网络自我防范意识,特别是公司企业和网络用户更要提高警惕,避免上当受骗,一旦发现资料被盗,应立即修改相关交易密码或进行银行卡挂失或者暂停使用网上交易,以避免和减少损失。此外,网民最好通过安全工具进行钓鱼网站的初步识别。
“只有通过法律、科技和自我防范来共同防范与打击‘网络钓鱼’,才能最大限度地控制住‘网络钓鱼’的攻击。”杨力说。