亚洲成AV人的天堂在线观看,久久av免费精品首页,av这里只有精品大帝,免费国产一级av片

今年上半年病毒和木馬的數(shù)量和危害性都在減弱，但釣魚網(wǎng)站卻異軍突起成為互聯(lián)網(wǎng)的最大威脅，據(jù)估計，網(wǎng)絡(luò)釣魚給社會帶來的間接損失超過200億元。

病毒、木馬是害群之馬，恐怕是會用電腦的人都知道的常識，但如果現(xiàn)在告訴你，曾經(jīng)的一代“毒王”在互聯(lián)網(wǎng)時代已經(jīng)“退位讓賢”，你會不會感到驚訝？根據(jù)一份最新的安全報告顯示，今年上半年病毒和木馬的數(shù)量和危害性都在減弱，但釣魚網(wǎng)站卻異軍突起成為互聯(lián)網(wǎng)的最大威脅，據(jù)估計，網(wǎng)絡(luò)釣魚給社會帶來的間接損失超過200億元。有安全專家表示，釣魚網(wǎng)站的最大威脅在于目前尚沒有完全可靠的技術(shù)手段將其封殺，而且釣魚網(wǎng)站背后已經(jīng)形成了完整的利益鏈，讓釣魚網(wǎng)站處于難以遏制的狀態(tài)。

網(wǎng)購網(wǎng)站成受害重災(zāi)區(qū)

網(wǎng)絡(luò)釣魚成新“毒王”

安全廠商瑞星發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》顯示，上半年互聯(lián)網(wǎng)上流傳的病毒總數(shù)比去年同期下降了53.7%，被病毒感染的網(wǎng)民數(shù)字為5.96億人次，比去年同期的11.2億人次大幅下降；瑞星監(jiān)測到的掛馬網(wǎng)站總數(shù)也比去年同期大降90%。這兩組數(shù)字顯示病毒和木馬對網(wǎng)民的危害已經(jīng)大為減弱。

但這并不意味著我們現(xiàn)在上網(wǎng)更安全了。報告指出，網(wǎng)絡(luò)釣魚的黑色產(chǎn)業(yè)鏈初步形成，以醫(yī)藥、美容、成人用品、證券咨詢等傳統(tǒng)行業(yè)受害最為嚴(yán)重。這給受害者帶來極大的經(jīng)濟損失，有的網(wǎng)民甚至?xí)或_數(shù)十萬元。整個網(wǎng)絡(luò)釣魚行業(yè)給社會帶來的間接損失可能超過200億元。

網(wǎng)絡(luò)釣魚“黑鏈條”

網(wǎng)絡(luò)釣魚（英文為Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊），傳統(tǒng)意義上指的是利用偽造銀行網(wǎng)站的方式，竊取用戶銀行賬號的行為。但隨著網(wǎng)絡(luò)應(yīng)用越來越復(fù)雜，中國互聯(lián)網(wǎng)上出現(xiàn)了很多對其“發(fā)揚光大”的詐騙形式。比如在2008年5月，汶川地震期間，就有黑客仿造“中國紅十字會網(wǎng)站”，企圖騙取捐款。

瑞星安全專家指出，隨著傳統(tǒng)病毒產(chǎn)業(yè)鏈遭受專業(yè)安全軟件的有效遏制，導(dǎo)致黑客和不法分子開始逐步將獲取經(jīng)濟利益的手段轉(zhuǎn)向網(wǎng)絡(luò)釣魚，這是釣魚網(wǎng)站成為目前互聯(lián)網(wǎng)上主要危害之一的原因。除黑客以外，一些黑心的虛假廣告商、惡意團購網(wǎng)站和色情網(wǎng)站為在短期內(nèi)擴大收益，也不惜借助網(wǎng)絡(luò)釣魚來欺騙用戶牟取暴利。

據(jù)了解，網(wǎng)絡(luò)釣魚的牟利方式很多樣化，釣魚網(wǎng)站或大量收集個人隱私信息，通過販賣個人信息或敲詐用戶牟利；或記錄用戶網(wǎng)上銀行賬號、密碼，盜取用戶的網(wǎng)銀資金。時下流行的網(wǎng)購也是釣魚者的主要目標(biāo)，假冒網(wǎng)上購物、在線支付網(wǎng)站往往能欺騙網(wǎng)民直接將錢打入黑客賬戶；惡意團購網(wǎng)站或購物網(wǎng)站也可能假借“限時搶購”、“秒殺”等噱頭，騙取用戶個人信息和銀行賬號；國內(nèi)知名C2C商城淘寶網(wǎng)、B2C網(wǎng)站京東商城，乃至第三方支付平臺快錢等都曾經(jīng)經(jīng)受假冒釣魚網(wǎng)站的侵害，釣魚者已經(jīng)明目張膽地將陷阱布置到了普通網(wǎng)民的腳下。

釣魚危害單靠技術(shù)難解決

網(wǎng)絡(luò)釣魚為何會如此泛濫？安全專家分析指出：目前殺毒軟件通常使用的URL辨別法來處理釣魚網(wǎng)站，但現(xiàn)在黑客已經(jīng)采用了頻繁更換域名、更換URL的方式來繞過這種傳統(tǒng)方式的攔截，這是造成釣魚網(wǎng)站屢打不絕的技術(shù)層面原因。

而且，釣魚網(wǎng)站與病毒不同，很多釣魚行為、特征分辨需要人工處理，可能耗費極大的人工審核成本，規(guī)模不足的安全廠商無法承擔(dān)先期巨大的投入，因此其技術(shù)門檻較高。“就目前的安全行業(yè)來講，現(xiàn)今對于釣魚網(wǎng)站還主要是通過URL來進行辨別，對于直接帶毒或者帶有安全問題的假冒QQ、假冒淘寶等網(wǎng)站進行防范和打擊。但這些網(wǎng)站只占釣魚網(wǎng)站的一小部分，沒有最終解決大量網(wǎng)民遭到假購物、假醫(yī)療等釣魚網(wǎng)站威脅的問題?！?/p>

專家指出，從監(jiān)管層面上看，對于釣魚網(wǎng)站的打擊和治理同樣存在較大的困難。目前，國家和權(quán)威部門對于“釣魚網(wǎng)站”還沒有明確的定義，行業(yè)內(nèi)也沒有對釣魚網(wǎng)站做出特別明確的公認(rèn)的辨別辦法。另外，目前的“反釣魚工作”是分散在各個受害廠商中獨立進行的，比如工商銀行、淘寶、中信證券、騰訊、招商銀行等，都設(shè)立了自己專門的反釣魚部門和安全部門，從事打擊釣魚網(wǎng)站的工作。如果這些網(wǎng)站能聯(lián)合起來，共同行動，就可以對“釣魚網(wǎng)站”進行全面圍剿。