警惕网络钓鱼新花样—“刷钻、刷信用”

警惕网络钓鱼新花样—刷钻、刷信用

/项有建

如今,买家逛网店第一步就是先要看看这家店的信用评分,高等级会吸引更多买家,“钻石卖家”、“皇冠卖家”自然也成为很多店主的追求目标,“刷钻”这一行业潜规也由此而生。黑客们都是些见缝插针之徒,此等机会又怎会放过,他们会利用网民急于升级的心理,借为网民刷信用之机,以各种借口要求网民提供个人信息甚至支付宝帐号密码,这样做的安全风险不言而喻。

瑞星近日发布的《2010年第三季度网络钓鱼报告》称,现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成。除了传统意义上的钓鱼网站之外,网络与客户端软件结合、甚至与传统电话结合,成为新型的显著特点,比如刷钻、刷信用等已经成为黑客赚钱常用的手法,网民损失超50亿元。

现在,在百度上搜索“QQ刷钻,可以找到近70万条结果,其中就有所谓“QQ刷钻外挂下载网友运行刷钻外挂后,软件会提示填入手机号即可升级到黄钻,用户填入手机号后,会被诱骗订阅昂贵套餐。与QQ刷钻类似,淘宝刷信用骗局在近期的钓鱼中也有相当大的比例,我们很容易看到所谓“1000元刷到皇冠,见效后付款等广告,尽管都信誓旦旦的宣称十分安全,但点进去许多都是钓鱼网站。

这些网站通常会直接骗取用户的手机话费和账户里的钱,因此危害性极大。最让人郁闷的是,刷钻、刷信用本身就属于不合法的灰色地带,即使网民被骗,往往也只能“打掉牙齿往肚里咽”。

除了通过 “QQ刷钻淘宝刷信用骗钱外,中奖骗局也是近期典型的网络钓鱼案例。数据显示,本季度截获的钓鱼网站中,以假中奖假购物网站等方式出现的钓鱼网站占到九成之多,而在涉及到具体事件时,某一类李鬼网站则会出现相应的井喷。比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,这一类钓鱼网站制作精良,如果不仔细甄别地址,单从页面信息上很难分辨真伪。

即将推出的瑞星2011新版软件,将采用智能化的方式,根据钓鱼网站的颜色、布局、行为特征等进行判断,拦截有效率达90%以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征,都逃不出瑞星的慧眼

你可能感兴趣的:(qq,新浪微博,百度,活动)