網路仿冒(Phishing),這類網路安全事件是指不法分子在網際網路上仿冒知名的電子交易站點(如銀行或拍賣網站)的網頁,誘使用戶訪問假站點,騙取用戶的賬號和密碼等信息,從而竊取錢財。
中文名稱 | 網路仿冒 |
英文名稱 | phishing |
定 義 | 一種通過各種方式偽造網際網路上的銀行、電子商務等服務,騙取用戶個人信息,從而竊取用戶利益的攻擊行為。 |
套用學科 | 通信科技(一級學科),網路安全(二級學科) |
基本介紹
- 中文名:網路仿冒
- 外文名:Phishing
- 本質:網路安全事件
背景,現狀,特點,國內有關機構很少主動尋求幫助,國內主機安全性不高,國內許多用戶不知道如何配合處理,反網路仿冒的建議,
背景
隨著電子商務及網上銀行作為購物與金融交易的手段而被廣泛採用,網路仿冒類詐欺正變得日益猖獗。多數情況下,不法分子利用某種漏洞進入其他無辜用戶的主機來運行假冒網頁,然後製作並大面積散發極有迷惑性和欺騙性的電子郵件。這些郵件有的貌似來自銀行,聲稱有某種迫切要求,需要收件者對賬戶進行更新;有的貌似來自零售商,稱有新產品待售。對此,缺乏安全防範意識的網際網路用戶往往按郵件提示,點擊郵件中看似正常實為仿冒的網頁連結。一旦用戶點擊此連結,便會被提示輸入賬戶資料、信用卡號、交易密碼等重要個人信息,不法分子最終獲得這些信息,繼而從用戶的賬戶里竊取錢財。
現狀
隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及,網路仿冒層出不窮,造成的損失也越來越大。據美國銀行及信用卡公司統計,2003年由於網路詐欺造成的損失達 12 億美元,平均每個受害者損失1200美元。另據英國安全機構 M I2G 統計,2003年由於網路仿冒詐欺,全球經濟損失超過了 322 億美元,原因包括客戶的減少、業務被中斷,以及用於恢復品牌信譽方面的成本。2004年僅第一季度報告的網路仿冒攻擊數就超過了 2003年全年的數字,而相應的經濟損失也已逾 248億美元。面對如此巨大的經濟利益誘惑,很多黑客轉而去實施網路仿冒攻擊。垃圾郵件過濾公司Brightmail的數據表明,全球網路仿冒(Phishing)郵件總量增長迅猛,這些黑客的專業性也令欺詐網頁的處理面臨著巨大的壓力。他們利用先進的技術和最新的系統漏洞,令很多安全專家感到頭痛。
這種利用網路進行欺詐的攻擊行為一出現,就引起了網路安全界、金融界、利用網上業務提供金融服務的機構以及法務部門的高度重視。國家計算機網路應急技術處理協調中心(CNCERT/CC)自 2004 年以來就對網路仿冒這一新的網路攻擊形式給予了重視,作為重點事件進行了處置。
2002年和 2003年,CNCERT/CC 掌握的針對國內金融網站的仿冒活動均只有1 起,而在 2004 年CNCERT/CC 接到網路仿冒類事件報告達到 223件,絕大多數來自國際應急組織和安全小組。2004 年底國內也出現了多起金融網站被仿冒的事件。2005 年,CNCERT/CC 共收到來自國外的網路仿冒事件報告456件,其中完成處理 145 件。這些網路仿冒類事件絕大部分是國際應急組織和安全小組報告並要求協助處理的,被仿冒的網站多是國外的著名金融機構。
從 CNCERT/CC 接受和處理的報告事件數量來分析,涉及我國的網路仿冒事件呈逐年增加的趨勢,至今仍居高不下。這和國際上的趨勢也是大致相同的。
特點
從 CNCERT/CC 處理的網路仿冒事件特點來看,下述問題不容忽視。
國內有關機構很少主動尋求幫助
以 2005年的數據為例,向 CNCERT/CC 報告網路仿冒事件的機構涉及 40多個國外的組織機構,其中 40%來自 eBay。
從 CNCERT/CC掌握的情況看,國內也發生了一些針對銀行、公司的網路仿冒事件,但被仿冒者很少向有關部門報告,尋求幫助。出現這種情況,一個客觀原因是國內的有關機構在發生網路仿冒事件時,不知道向哪些部門求助,並要及時關閉假冒網站;另一個原因是,出於種種考慮,不希望別人知道自己網站被仿冒了。實際上,不及時求助、關閉網站和不及時提醒用戶注意,會導致更多的用戶上當受害。一旦這些用戶發現由於被仿冒網站單位不及時上報而造成了損失,那么,被仿冒網站單位的名譽損失和負面影響可能會更大。因此,國內有關機構應對網路仿冒事件處置有更深刻的認識。一旦發生網路仿冒事件,應及時向有關部門求助,關閉假冒網站,採取措施提醒用戶,以避免造成更大的損失和負面影響。
國內主機安全性不高
國際上,不法分子實施網路仿冒行為時,通常會選擇其他國家或地區的計算機來建立仿冒網頁,以逃避本國司法和執法部門的調查和處罰。目前,很多境外黑客入侵併控制我國境內的主機,用以建立仿冒網頁。
有些政府部門網站及重要信息系統網站被入侵後,甚至被用來開展網路金融詐欺活動,上述情況對我國政府網站和重要信息系統網站形象造成了較大的負面影響。2006年 4月,國外多家媒體以“中國某銀行網站被用作Phishing”為題,報導了中國建設銀行網站被植入假冒Paypal網站的事件。
從某種意義上講,中國已經成為欺詐網頁的培養基地,這在相當程度上影響了我國網際網路的安全形象。很多欺詐網頁運行在被入侵的中國主機上,說明了我國的主機安全狀況,包括政府部門網站及重要信息系統網站的安全不容樂觀。
國內許多用戶不知道如何配合處理
網路仿冒事件的突出特點是,從受害用戶訪問假網站,泄漏重要個人信息,到最終損失錢財,整個過程往往只發生在短暫的時間內。因此,被仿冒的主機所有者,應迅速積極地配合處理正在發生的網路仿冒事件,及時制止正在進行中的不法活動,有效地幫助更多網路用戶避免經濟損失。
反網路仿冒的建議
首先,我國司法、執法部門和有關部門,應提高對以網路仿冒為代表的新形式的計算機犯罪的重視程度,推動有關方面立法,制定規章制度,加大對網路仿冒的打擊力度。
其次,國內需要建立類似國際反網路仿冒工作組(APW G)的合作應對機制,成立由政府部門、執法機構、金融界、應急組織、供應商等有關各方組成的組織,發揮各自的特長和優勢,共享技術、信息和資源,才能更好地應對這一網路安全新威脅。
再次,積極參與反網路仿冒的國際交流和合作也具有重要意義。由於網路仿冒的跨國性質,在國際中提高知名度成為中國反欺詐網頁工作中的重點。這樣有利於減少盲目投訴,使數據系統化,協調更為便利。同時,可以了解國際上的新技術及工具套用等信息,對整體反欺詐網頁工作國際化有著推動作用。
最後,提高終端用戶和中小單位網管的安全意識和對網路仿冒的認識,才能從根本上減少我國的網路仿冒事件。