扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
前段时间,海淀区某公司IT部门的小张遇到一件怪事,公司同事的电脑总是不停地中病毒,明明公司的各台电脑都装了正版的杀毒软件,怎么还是会中病毒呢?小张经过仔细的调查,认为是公司内部无序的上网行为为病毒肆虐打开了“入口”,于是他申请在公司互联网出口处安装一台网康科技上网行为管理(网康ICG),公司批准了小张的申请,安装了网康上网行为管理。
一段时间之后,向小张抱怨电脑病毒事件的同事大大减少,但在查看是否有员工浏览含有不良信息或安全隐患的网站时,小张在“钓鱼网站”这个类别下面发现了一条淘宝网的地址,打开一看,内容也跟平时看到的淘宝网买卖宝贝的页面一模一样。这是怎么回事呢?淘宝网怎么会被分类到钓鱼网站呢?难道,是网康的URL库分类出错了?
要回答这个问题,我们先要从钓鱼网站的定义说起——
何谓“钓鱼网站”
“钓鱼网站”是近年来新兴起的词汇,百度百科上对它的定义是这样的:“所谓‘钓鱼网站’是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。”
随着全球互联网的迅猛发展,新技术层出不穷,极大丰富和方便了人们的日常生活。而在种种主流的网络应用中,网络商务交易受到越来越多的关注。在中国互联网络信息中心最新发布的2009年中国互联网络发展状况统计报告中,列举的我国网民网络应用使用率最高的前20位中,商务交易类的五种网络应用分列第十二位到第十六位,虽然使用率并不是最高,但在增长率排名中,这五种应用占据了前五名的位置。这五种应用分别是:网络购物,网上银行,网上支付,网络炒股和旅行预订。
在网络商务交易飞速发展的同时,部分不法分子利用一些网民对网络应用不是十分了解的情况,伪造与真实的网络交易网站url地址页面内容相似的网站,并以低廉的价格或诱人的优惠吸引网民,从而借机窃取用户的私人资料。经常有用户因不小心而上当受骗,后悔莫及。
“钓鱼网站”实例
光知道钓鱼网站的定义是远远不够的,骗子的骗术越来越高明,必须细加甄别才能看出其中门道,下面我们来看几个最近比较热门的例子:
1、QQ中奖通知
最近各种类型的中奖消息层出不穷,网上也时常可见有询问中奖信息是否可信的帖子。看网站上还写有“腾讯公司 版权所有”的字样,url也跟QQ的网址非常相似,这到底是不是真的呢?其实,这是骗子在我们常见的url上动点手脚,看起来跟正常的网站url非常相似,但内容却是骗子用来窃取用户个人信息的虚假中奖消息。
2、非法证券网站
招商证券是国内知名的证券公司,这个页面乍一看没什么问题,但是网站上信誓旦旦宣称每天专家推荐3支涨停股,这可信吗?再仔细一看,招商证券的网址怎么会是几个字母加数字这种不规范的组合呢?到搜索引擎一查就会发现,这个网站是一个地道的“李鬼”,是假冒招商证券的名号进行招摇撞骗的。其实,这类非法假冒证券公司的网站也是国家工信部最近重点打击的对象之一。
3、仿冒购物网站
如图这个页面,想必很多熟悉淘宝的人都会觉得眼熟,但是一个知名品牌的笔记本电脑价格怎么会如此低廉呢?再仔细一看,这个网站的url也有问题,不是我们常见的http://item.taobao.com/...格式,而是在后面又多了一点内容,变成http://item.taobao.auction.com/...。其实,这是骗子常用的骗术之一,在知名网站的url后面添加其他内容,看起来是正常的页面,但其实已经是另外一个完全不相干的网站了。这也就是IT管理人员小张所遇到的情况。
网康教你如何识别钓鱼网站
钓鱼网站的危害是非常大的,这类网站通常需要用户填写自己的真实信息,比如姓名,身份证号码,银行卡或信用卡的卡号密码等,更有甚者,有的钓鱼网站会在页面植入各种病毒,一不小心,用户的电脑就会感染病毒,从而将电脑中的私人信息或公司资料泄露,后果不堪设想。
虽然骗子的花招层出不穷,但是如果细心观察,我们仍能发现一些规律,帮助大家甄别钓鱼网站,避免受骗上当,造成损失。
1、 url
钓鱼网站的页面通常模仿或假借知名网站的内容及名称,但是钓鱼网站的url大部分是一串数字,或是一串字母与数字的组合,并以.cn结尾。还有一种情况,有的钓鱼网站url会模仿知名网站的url,但是在主域名前或后做一些细微的改动。所以在看到可疑网站时,如果url是一串数字,或者一串字母与数字的组合,或者与知名网站的url相似,但有一些不同,就要引起我们的警惕了。
2、 内容
当我们看到一些低价出售或高价收购商品的网站时,首先要判断网站标识的价格与市场价格是否相差甚远;如果价格太低或太高,其中就一定有问题,切莫贪小便宜吃大亏;其次,要注意网站上是否故意使用一些夸张或绝对的广告词,例如医药网站是否号称自己的产品药到病除;证券公司的网站是否宣称一定会有超过正常范围的收益等等,这些都是可疑网站的象征;最后要查看网站上公司地址、电话、网站ICP备案号是否齐全、详细。如果网站上的公司地址写的很含糊,或者没有地址和电话,只有几个客服QQ号,这也要引起我们的注意。
网康URL库介绍
作为专业的上网行为管理厂商,网康拥有全球最大、分类最全的中文url库,包括44个类别、超过1500万条URL。并且能够及时更新。网康时刻关注着互联网的最新动向,及时调整URL的类别,从而适应用户和市场随需应变的需求。
如此强大的URL库,体现在用户使用的界面上的是操作简便、性能全面的类别封堵功能,可以使用户封堵高风险网站,并给出相应提示,从而帮助用户轻松达到安全上网,真正实现“上好网,用好网”的目的。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者