釣魚網站去年“偷錢”超200億 受害網民4411萬人次--傳媒--人民網
人民網

釣魚網站去年“偷錢”超200億 受害網民4411萬人次

張太凌

2011年03月16日07:59    來源:《新京報》     手機看新聞

  中國反釣魚網站聯盟(APAC)秘書長齊麟昨日表示,2010年新增釣魚網站175萬個,受害網民高達4411萬人次,損失超過200億元。目前,支付交易等類型的詐騙網站,因為能直接盜取包括銀行賬戶等用戶信息、直接獲利最為常見。

  釣魚網站成本僅幾十元

  如何認定一個網站屬於釣魚網站?齊麟認為,網站內容與被仿冒對象網站內容雷同,存在誤導訪問者可能性,使用域名相似,商號、標志高度對應,並以竊取用戶信息為目的,均可以認定為釣魚網站。

  “制作一個釣魚網站成本隻有幾十元。”齊麟介紹,釣魚網站制作者將網站代碼賣給釣魚網站經營者,網站經營者在運營網站同時,通過病毒、木馬、流氓軟件來彈出釣魚網站的廣告,為釣魚網站帶來“人氣”,吸引網民訪問釣魚網站,隨之詐騙受害者錢財或個人信息。

  “網絡釣魚仿冒目標相對集中,極具中國特色。”齊麟介紹,淘寶、騰訊、工行和央視網站目前是釣魚網站最重要的侵害目標,地震募捐、工信部網站備案、廣州亞運會等社會熱點事件,也會成為網絡釣魚攻擊的目標。

  並且,“.tk”及“.co.cc”為代表的免費域名,近來成為釣魚犯罪的最愛,免費政策客觀上降低了犯罪成本,一定程度上已成為釣魚網站的幫凶。

  支付交易詐騙網站最常見

  據介紹,目前主動注冊域名建立釣魚網站,仍然是釣魚的主要方式。不過,入侵正規網站加挂釣魚頁面、入侵正規企業郵箱發送釣魚郵件的情況有所增多。

  從去年開始,“釣魚”者逐漸使用病毒木馬技術,在網購用戶最后的支付環節進行詐騙。

  齊麟表示,目前,支付交易等類型的詐騙網站,因為能直接盜取包括銀行賬戶等用戶信息、直接獲利最為常見。旅游、票務、團購也是釣魚網站屢次出現的領域。

  齊麟說,根據有關機構調查,2010年新增釣魚網站175萬個,受害網民高達4411萬人次,損失超過200億元。

  ■ 貼士

  網絡購物防范四招


  中國反釣魚網站聯盟(APAC)秘書長齊麟表示,對於假冒網站的甄別方法,學會四招就可識破假冒釣魚網站騙局。

  第一招:查驗可信網站。通過第三方網站身份誠信認証辨別網站真實性。目前不少網站已經在網站首頁安裝了“可信網站”等第三方網站身份誠信認証。

  第二招:核對網站域名。假冒網站一般和真實網站有細微區別,有疑問時要仔細辨別其不同之處,比如在域名方面,假冒網站通常將英文字母“I”替換為數字“1”,“CCTV”被換成“CCYV”或者“CCTV-VIP”這樣的仿造域名。

  第三招:比較網站內容。假冒網站上的字體樣式不一致,仿冒網站上大多存在死鏈接,用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

  第四招:查看安全証書。目前大型的電子商務網站在交易頁面都應用了安全傳輸技術,交易頁面的網址都是“https”打頭的,如果發現不是“https”開頭,應謹慎對待。

  ■ 簡介

  中國反釣魚網站聯盟概況(APAC)


  成立於2008年7月18日,由國內銀行証券機構、電子商務網站、域名注冊管理機構、域名注冊服務機構、專家學者組成,工業和信息化部、公安部、中國科學院等部門有關人士為聯盟提供指導。是國內唯一為解決釣魚網站問題而成立的協調組織。

  ■ 案例

  1 資深網民網購遭騙5萬余元


  日前,一位資深網民在網購時被詐騙54600元。近日,多家網絡安全廠商發布消息提醒廣大消費者,眾多病毒集團將“業務”重心轉向網絡購物人群。

  2月25日晚,經常通過網絡購物的資深網民宋先生在淘寶網上欲購買郵票,通過搜索找到了一家網店,並看中了其所售賣的郵票,數量為100件。

  宋先生說,該店員表示由於數量較大,讓其與老板通過QQ協商價錢。遂加了對方QQ號。

  雙方溝通后,宋先生提出要看實物圖片,對方通過QQ發了個rar壓縮包,宋先生解壓並點擊后報錯。宋先生詢問“為什麼發.exe可執行文件?”對方回答“發成店鋪裝修工具了”,然后重新傳遞了照片。隨后,宋先生決定購買向支付寶付款。

  但宋先生通過招行網銀付款后發現,淘寶仍提醒“等待買家付款”。

  宋先生立即通過招銀客服電話查詢匯款去向,結果三筆訂單根本沒支付給支付寶,而是到了上海的“匯付天下有限公司”。宋先生報警。

  宋先生查詢后得知,他支付的54600元通過“匯付天下有限公司”(此系第三方支付公司)進入了“網之易信息技術有限公司”的某個賬戶,已經被購買了游戲點卡和手機充值卡。

  宋先生表示,其已經向上海的“匯付天下有限公司”發了律師函。

  該公司表示,也安排工作人員與其進行了溝通。

  2 全國打假網遭兩次山寨

  據介紹,全國打假網(www.daja.net.cn)是國家工商總局中國消費者報社主辦,配合工商系統的打假工作而設立的。該網站管理中心主任蔣和葆說,由於該網站對申請入網企業有嚴格要求,一些假冒分子發現了商機,他們通過假冒的網站發展會員、亂收費,並開通假冒防偽查詢系統。

  去年初,全國打假網監控出了一家網站,對方無論網站中文名稱、內容、LoGo,都和打假網一模一樣,只是域名有稍微差別。在工商、工信等部門的配合下,全國打假網追究了對方的非法所得。

  去年夏天,全國打假網又發現第二起山寨事件。一個稱為“中國打假網”的網站宣稱可開展“3·15防偽查詢系統”業務活動,其網站採用類似名稱,網站內容和網站備案信息也冒用全國打假網的材料。

  蔣和葆說,雖然他們發現后盡快報案,工商局和警方均介入,他們的公司也已經被查封,但騙子卻“人間蒸發了”。

  ■ 對話

  電子商務立法成緊迫任務


  全國打假網管理中心主任表示電子商務糾紛佔投訴七成,電子商務法律建設滯后

  新京報:近一年來,全國打假網管理中心收到的電子商務類消費投訴有多少?

  蔣和葆:關於電子商務類消費投訴每天差不多有10余起,佔整體消費投訴大約七成。這個數量一方面說明電子商務這個產業確實生機勃勃,另一方面,說明這個產業亟待規范,因為這是一個全新的課題。

  新京報:消費者維權有什麼困難?

  蔣和葆:目前電子商務面臨網上誠信難、安全保障難、退換貨難三大問題。購買者因網絡購物與經營者發生糾紛后,也面臨著“三難”的法律問題:一是責任主體確認難。二是確認管轄法院難,舉証困難。再是訴訟成本高、司法資源浪費嚴重。

  而且,一個比較突出的問題是,電子商務法律建設滯后。我認為,構建一套專門針對網絡購物即電子交易中消費者權益保護的法律體系和制度體系,已成為網絡經濟時代面臨的緊迫任務。

  新京報:電子商務法律方面滯后的原因是什麼?

  蔣和葆:有多方面原因,這是一個全新的事物,人們對這一新興事物還缺乏足夠的認識,其規律和矛盾還沒有徹底的被我們認識到。即使西方一些國家和地區對其有所立法,但也不夠完備,或者說徹底適用。

(責任編輯:宋心蕊)

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 傳媒推薦
  • 精彩博客