据中国之声《新闻纵横》报道,表面上看,明明是一个正规网站,你通过它购物,付了钱,最后却发现被骗了。如果你有这样的经历,那么,我们很不幸地告诉你,你遇到的是钓鱼网站。
根据国家计算机网络应急技术处理协调中心发布的最新数据显示,中国境内网站受大规模攻击事件平均每天有334起之多。国家计算机网络应急技术处理协调中心副主任云晓春介绍,今年上半年,中国就有近1.6万个网站被黑客篡改,这其中,金融和电子商务领域的网站成为重灾区。
云晓春:境外有近1.3万个IP通过植入后门对境内近1.6万个网站实施了远程控制,金融行业网站已经成为了不法分子骗取钱财和窃取隐私的重要目标,网络违法犯罪行为的趋利化特征日益明显,大型的电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象。
今年6月,著名编剧宁财神就在微博上公布了他遭遇的一次钓鱼网站行骗,这个案例非常典型。当时,他在某购物网站上看中一款价格相对较便宜的相机,在与所谓的“店主”沟通之后,对方单独给了他一个付款链接,付款之后对方却马上消失了。
其实这个骗局并不复杂,骗子首先盗取了购物网站正规店家的账号,然后将商品价格改得比同类产品便宜一大截,以吸引买家,之后再把与正规页面几乎一模一样的“钓鱼”网站页面发给买家,让其付款,这个时候,如果你没有火眼金睛,及时识破,那么结果就很可能是财物的损失了。
支付宝安全策略经理励夏证实,这样的情况的确不是个案。他说,当前以钓鱼网站为主,木马病毒和钓鱼网站相结合已经成了网络诈骗的最新特点。
励夏:这个演变让网民在支付过程中遭受损害的可能性不断变大,而且原先可能是泄漏一些虚拟财产的帐户信息,慢慢变成是网民真正的金融领域的一些非常隐私的信息。
听起来真的是挺让人担心的,那么,如何识别这些骗子网站的真实身份呢,中国KNET公司总经理刘志江认为,找出网站的“身份证”,有专业的方法。
刘志江:我以前在互联网信息中心工作,我知道一些途径识别这个域名的服务器IP地址在哪,通过这些信息可以判断这个网站是国内还是国外注册的。现在基本上国内注册的网站比较靠谱,因为国内有很多管理规定、网站一旦是国外的,大半要打个问号风险是很大的。
不过,即使是查询到网站的IP地址在国内,也不能保证一定是安全的。还要再查询网站是否备案,是否经过国家主管部门进行验证?甚至要查询这个公司是不是还存在?是不是已经被工商查处了?最后通过工商数据库信息来查验一个网站,这对普通的网民来说有点麻烦。
不过,刘志江也点出几招比较简单的办法,虽然咱们使用的浏览器都不一样,不过,它们都有个验证可信网站的功能,您不妨在上网时留意一下。
刘志江:搜狗浏览器的右上角会有个网页安全卫士,左下角是有个网站验证,如果这个网站是经过可行性网站验证就会有标识,鼠标放在上面会出现这个网站是经过验证的,这是很方便的方式,所以这是一个非常方便的方式,不用你查那么多专业数据库,只要你有浏览器。 |