8342個(gè)釣魚(yú)網(wǎng)站被處理 反釣魚(yú)“管片”將擴(kuò)至境外域名

　　中國(guó)反釣魚(yú)聯(lián)盟昨天(10月26日)宣布，截至2009年10月22日，該聯(lián)盟已認(rèn)定并處理的釣魚(yú)網(wǎng)站域名累計(jì)達(dá)到8342個(gè)，騰訊、淘寶、工商銀行位列釣魚(yú)對(duì)象的前三位，針對(duì)這三大網(wǎng)站的網(wǎng)絡(luò)釣魚(yú)占舉報(bào)總量的80%以上。

　　釣魚(yú)網(wǎng)站通過(guò)偽裝成銀行、電子商務(wù)等類型的網(wǎng)站，竊取訪問(wèn)者提交的賬號(hào)和密碼信息，從而達(dá)到非法目的。

　　中國(guó)反釣魚(yú)聯(lián)盟秘書(shū)處負(fù)責(zé)人齊麟介紹，僅今年以來(lái)，聯(lián)盟就處理釣魚(yú)網(wǎng)站5131個(gè)，每月處理數(shù)量呈上升趨勢(shì)。釣魚(yú)網(wǎng)站的大面積爆發(fā)在暑假期間和國(guó)慶節(jié)前表現(xiàn)尤為明顯。釣魚(yú)的類型，主要是仿冒他人網(wǎng)站，仿冒虛假中獎(jiǎng)、抽獎(jiǎng)網(wǎng)站，以及通過(guò)即時(shí)通訊軟件和垃圾郵件傳播釣魚(yú)網(wǎng)站。

　　對(duì)于反釣魚(yú)聯(lián)盟下一步工作安排，齊麟透露，“前段時(shí)間查處的域名主要針對(duì)CN域名，今后將逐步擴(kuò)大釣魚(yú)網(wǎng)站處理范圍，受理COM等境外域名下的釣魚(yú)網(wǎng)站?！狈瘁烎~(yú)聯(lián)盟將與國(guó)際反釣魚(yú)組織APWG合作，共享釣魚(yú)網(wǎng)站數(shù)據(jù)，擴(kuò)大受理范圍。

　　據(jù)了解，中國(guó)反釣魚(yú)聯(lián)盟由8家國(guó)內(nèi)銀行證券機(jī)構(gòu)、6家電子商務(wù)網(wǎng)站以及41家域名注冊(cè)服務(wù)機(jī)構(gòu)、2家網(wǎng)絡(luò)安全廠商于2008年7月16日成立，秘書(shū)處設(shè)在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）。RJ038

　　曝光：

　　釣魚(yú)網(wǎng)站三大類型

　　據(jù)介紹，常見(jiàn)釣魚(yú)網(wǎng)站的三大類型為：

　　1、仿冒聯(lián)盟成員網(wǎng)站，竊取用戶賬戶、密碼等個(gè)人信息。此類釣魚(yú)網(wǎng)站占聯(lián)盟收到舉報(bào)的三分之一。

　　2、通過(guò)虛假網(wǎng)上購(gòu)物網(wǎng)站，以低價(jià)商品吸引用戶購(gòu)買(mǎi)。用戶選擇網(wǎng)上支付時(shí)，鏈接到仿冒的銀行網(wǎng)上支付頁(yè)面以竊取用戶銀行卡信息。此類釣魚(yú)網(wǎng)站數(shù)量?jī)H占聯(lián)盟收到舉報(bào)的10%，但是由于手段隱蔽更難被發(fā)現(xiàn)。

　　3、仿冒虛假中獎(jiǎng)、抽獎(jiǎng)網(wǎng)站進(jìn)行釣魚(yú)，占聯(lián)盟收到釣魚(yú)網(wǎng)站舉報(bào)的50%。此類網(wǎng)站一般通過(guò)仿冒聯(lián)盟成員的年慶、新年等活動(dòng)，以獎(jiǎng)品為誘餌，進(jìn)行釣魚(yú)活動(dòng)。我國(guó)即時(shí)通訊工具用戶數(shù)量龐大，通過(guò)即時(shí)通訊工具和垃圾郵件傳播假冒中獎(jiǎng)釣魚(yú)網(wǎng)站地址，是目前此類釣魚(yú)網(wǎng)站的主要傳播方式。

　　趨勢(shì)：

　　釣魚(yú)網(wǎng)站“閃現(xiàn)”增加處理難度

　　淘寶網(wǎng)信息安全部總監(jiān)倪良昨天(10月26日)表示，與往期相比，釣魚(yú)網(wǎng)站增加的速度及數(shù)量提高了近3倍。

　　另外，釣魚(yú)網(wǎng)站也出現(xiàn)一些新情況。首先注冊(cè)域名的多樣化。目前，由于CN的處理比較及時(shí)，一些不法分子已經(jīng)開(kāi)始使用.com,.me,net,.org,mobi等各式各樣的域名。

　　其次，釣魚(yú)網(wǎng)站趨于隱蔽性。目前部分不法分子在打時(shí)間差，也就是當(dāng)他們使用時(shí)采用釣魚(yú)網(wǎng)站程序，不使用時(shí)就替換為正常網(wǎng)頁(yè)。這給取證工作帶來(lái)了難度，而且聯(lián)盟在最終處理時(shí)也有難度。

　　再有，不法分子惡意投訴。一些釣魚(yú)網(wǎng)站已經(jīng)不僅僅是仿冒官方網(wǎng)站，而是用來(lái)引導(dǎo)用戶輸入一些信息，如制作充值釣魚(yú)網(wǎng)站，引導(dǎo)用戶輸入卡密。這類網(wǎng)站實(shí)際上是釣魚(yú)網(wǎng)站，但是一旦查封后他們會(huì)進(jìn)行惡意投訴。

　　治理：

　　網(wǎng)絡(luò)信息安全立法須完善

　　中國(guó)政法大學(xué)知識(shí)產(chǎn)權(quán)研究中心研究員楊力表示，“網(wǎng)絡(luò)釣魚(yú)”在我國(guó)還只是一個(gè)計(jì)算機(jī)領(lǐng)域內(nèi)的概念，甚至沒(méi)有以獨(dú)立的形式進(jìn)入法律的視野?！熬W(wǎng)絡(luò)釣魚(yú)”不但侵犯了個(gè)人和公司的利益，同時(shí)也侵犯了整個(gè)網(wǎng)絡(luò)的安全性和完整性。 “網(wǎng)絡(luò)釣魚(yú)”在中國(guó)的危害正進(jìn)一步加深。

　　他認(rèn)為，“網(wǎng)絡(luò)釣魚(yú)”是一項(xiàng)綜合利用社會(huì)工程學(xué)和技術(shù)手段的犯罪行為。打擊“網(wǎng)絡(luò)釣魚(yú)”，除了加強(qiáng)網(wǎng)絡(luò)自我防范意識(shí)、改進(jìn)技術(shù)防范手段、建立及時(shí)有效的問(wèn)題快速處理機(jī)制外，最重要的是完善網(wǎng)絡(luò)信息安全立法。好的法律制度能夠加強(qiáng)互聯(lián)網(wǎng)的健康運(yùn)作和信息安全。刑法作為最后的保護(hù)屏障，能夠起到一般預(yù)防和威懾作用，減少“網(wǎng)絡(luò)釣魚(yú)”的發(fā)生與蔓延。

　　背景：

　　認(rèn)為網(wǎng)上交易安全的網(wǎng)民不足三成

　　據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第24次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截止到2009年6月30日，1.1億的網(wǎng)民在半年內(nèi)曾遭遇賬戶或密碼被盜的情況。我國(guó)網(wǎng)民的網(wǎng)絡(luò)交易信任水平偏低，僅有29.2%的網(wǎng)民認(rèn)為網(wǎng)上交易是安全的。

　　釣魚(yú)網(wǎng)站快速處理流程

　　聯(lián)盟成員/用戶舉報(bào)釣魚(yú)網(wǎng)站

　　↓

　　秘書(shū)處和認(rèn)定機(jī)構(gòu)核實(shí)釣魚(yú)網(wǎng)站

　　↓

　　域名注冊(cè)服務(wù)機(jī)構(gòu)暫停域名解析

　　↓

　　釣魚(yú)網(wǎng)站關(guān)閉