分享到人人
分享到QQ空間伴隨春節來臨,釣魚網站瘋狂來襲,不少消費者稱在網購火車票、禮品券、充值卡等物品時被“釣魚”,損失錢財,追索無門。業內人士提示,網民在網上購物時須睜大眼睛,謹防被“網絡釣魚”所傷。
“釣魚”受害者組建QQ群維權
“我當時整個人就懵了。”談及去年12月8日被“釣魚”經歷,河南安陽內黃縣一家公司的出納員李航依然憤怒不已,本來想為自己的財付通轉賬100元,結果卻被“釣”走了55932元。李航在銀行查詢交易明細后得知,這筆錢先是被轉到快錢清算支付有限公司,繼而又被轉入上海巨人網絡有限公司,充入某位游戲玩家的賬號裡。
與李航經歷相似的受害者們已經建了兩個QQ群,抱團維權。在這些受害者中,損失5000元以上的有115人,最多的被騙20多萬元。釣魚網站均是在網絡交易平台、第三方支付企業和銀行之間在網絡購物交易鏈中實施欺騙,獲取虛擬商品。
中國反釣魚網站聯盟2012年年報顯示,2012年釣魚網站涉及行業的前三位分別為支付交易類、金融証券類、媒體傳播類,佔處理總量的94.61%,其中淘寶網處於釣魚網站仿冒對象的第一位。
安全廠商瑞星公司1月15日發布的《瑞星2012年中國信息安全綜合報告》稱,釣魚攻擊已逐步取代網頁挂馬,成為主流的網頁攻擊形式。微博平台、手機網絡成為釣魚網站新“據點”,針對大型正規網購平台和銀行動態密碼的新型釣魚網站也頻頻出現,時常出現消費者銀行賬號和密碼被盜,錢財一空的情況。
中國反釣魚網站聯盟2012年年報認為,中國釣魚網站威脅嚴重,惡意軟件感染電腦比率非常高,有54.10%的個人電腦被感染。釣魚網站搭上網絡游戲平台使其更為難防、難查,難追究責任。
金山網絡公司安全專家李鐵軍表示,涉及巨人網絡的“釣魚手法”較為新穎:當消費者在第三方支付平台付款時,支付動作被木馬捕捉到,款項被劫持到跟網絡游戲有關的賬號中,然后以倒賣游戲道具的方式牟利。
李鐵軍認為,虛擬貨幣的平台之所以容易被釣魚網站利用,是因為詐騙者可以迅速購買游戲點卡、充值卡等虛擬產品,繼而轉手獲利,完成洗錢動作,且難以被追查。上海巨人網絡有限公司稱,對網游運營商而言,如何甄別正常玩家充值與涉嫌網銀欺詐的資金充值,一直是個行業難題。
瑞星公司稱,部分第三方支付平台准入門檻低,服務商注冊資金及資質沒有嚴格審核標准,並且存在注冊賬戶隨意租借、買賣等現象,為釣魚網站的欺詐行為提供了機會,增加了治理難度。
國際認証反洗錢師周錦賢則認為,目前第三方支付平台對IP地址和訂單來源的比對工作還比較薄弱,因此網絡釣魚者截取合法網店的鏈接后,能繞過第三方支付平台的監管,從事詐騙活動。李鐵軍認為,當前網絡支付的交易接口是可以被篡改的,從技術的角度看,現在還沒有很好的辦法堵上這個漏洞。
 |
