您现在的位置是:首页 > IT基础架构 > 网络与安全 >

无本万利 "网络钓鱼"者缘何月入数十万

2009-12-31 19:03:00作者: 来源:

摘要一种无本万利的“生意”,伴随网购热潮已经悄然兴起。8788万的网购用户活跃数,高达2500亿全年网购总交易量,这些阳光下的数字光环外,也暗藏不可告人非法交易。据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用...

一种无本万利的“生意”,伴随网购热潮已经悄然兴起。8788万的网购用户活跃数,高达2500亿全年网购总交易量,这些阳光下的数字光环外,也暗藏不可告人非法交易。据国家计算机网络应急中心估算,网络钓鱼带来的对电子商务用户损失目前已达76亿元,也就是说,平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。而“网络钓鱼”者高达数十万元的月收入,就在这些消费者乐此不疲的网购消费中产生。

家住北京朝阳区的乔彤,对自己的败家行为一直都很内疚,“三个月时间,就已经在淘宝有超过81笔的交易记录,是不很让人的口袋抓狂?”圣诞购物狂潮的前夕,电话那边的乔彤这样告诉记者,不过透过内疚的复杂心境,你还是能够听出乔彤言语中的得意,“81笔交易记录之前,我觉得自己可以称得上是位很安全的网购达人,至少在拍下那款褶皱牛皮超长靴之前,我对此还是非常自信。”

打破乔彤这81笔安全网购交易记录的缘由,还要事情回溯到12月12日,乔彤无意在一家淘宝店看到一款心仪已久的超长靴,而且标注绝对正品,380的标价也比专柜便宜很多,就打开卖家旺旺留言(乔彤事后才知道这个卖家旺旺账户已经被钓鱼者盗号),卖家说让乔彤加他的QQ专用号码,然后通过QQ发来了宝贝链接,“点击打开后,和淘宝店里的页面是一样的,我就毫不犹豫地拍了,但系统提示让我登陆,我当时纳闷了一下,但当时没有多想,就输入了用户名密码,之后就进入付款界面了,我选择支付宝余额付款,输入支付密码然后没有跳到下一个界面,我就留意看了一眼,上面写的是即时到帐,才开始有不好的感觉,是不被骗了?”虽然丢掉380元的现金,乔彤比较幸运的是,她的支付宝账户里面只有400元的余额,没有因此损失更多。

乔彤的被骗经历只是目前网购安全环境问题的一个缩影,据知情人士透露,“网络钓鱼”行骗团伙如果做的假网站足够“真”,选择的售卖商品又足够吸引人(比如便宜的iphone,;便宜的衣服),一月就可以有30万收益进帐。“目前网上存在不少的钓鱼网站部署程序,比如华盟论坛提供的演示程序,可以让很多不法分子根据教程就能很快新建一个钓鱼网站。”金山安全软件公司反病毒专家李铁军表示。

那么,这些钓鱼网站又是怎样轻松为“钓鱼者”挣得月收入数十万呢?“网络钓鱼”收益主要来源于网上银行存款的直接套现,也就是说钓鱼者需要积累越多的“受害者”就能获得更大的“利益”。钓鱼的过程通常是这样子的:买卖双方的交易过程当中,钓鱼者通过发让人心动的宝贝,然后如乔彤这样的买家通过某些途径发现这宝贝件,在买卖双方激烈的讨价还价后,卖家会在最激动的时候把钓鱼网站链接发给买家,如果买家点击这个钓鱼网址进行交易,就很有可能导致直接将钱打给钓鱼者,同时会导致支付宝帐号密码被盗。据网络钓鱼圈内人士披露,现在游戏点卡售卖是网络钓鱼主要目标对象,一天交易情况好的时候,会有几十笔交易,单笔交易从几十块钱到几百元钱不等。

“通过从金山网盾网址云安全中心获得的最新数据表明,11月,金山网盾每日和支付宝交换的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被淘宝用户点击到的这240个钓鱼网站,其中有20%-30%的钓鱼网站会交易成功,而一个钓鱼网站只要在一天之内获得一笔成功交易记录,就可以在短短两分钟之内把你支付账户里的存款全部吞掉,这显然是一种无本万利的生意。”李铁军告诉记者,据统计一个被活跃运作的钓鱼网站,每个月可以通过各种渠道获得近千笔的非法交易,非法盈利可以达到数十万元。

临近圣诞的网购热潮,反钓鱼专家提醒网民:首先,网上交易过程中不要打开任何可疑的链接;遇到需要的登录的时候要特别留心;支付宝和网上银行的安全增强业务一定要办理(比如动态手机密码等),把风险降低到最小;更不要轻易尝试点击QQ或者其他方式得到的交易链接。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们