伴随春节来临,钓鱼网站疯狂来袭,不少消费者称在网购火车票、礼品券、充值卡等物品时被“钓鱼”,损失钱财,追索无门。业内人士提示,网民在网上购物时须睁大眼睛,谨防被“网络钓鱼”所伤。
节前网上“钓鱼”猖獗
春节临近网购忙,大量钓鱼网站“应时而生”。中国反钓鱼网站联盟2012年年报称,钓鱼网站的活动规律有明显的“节假日效应”,在节假日以及购物网站促销高峰期,大量购物、旅游和票务类钓鱼网站会大肆活动。
安全厂商瑞星公司1月15日发布的《瑞星2012年中国信息安全综合报告》称,钓鱼攻击已逐步取代网页挂马,成为主流的网页攻击形式。微博平台、手机网络成为钓鱼网站新“据点”,针对大型正规网购平台和银行动态密码的新型钓鱼网站也频频出现,时常出现消费者银行账号和密码被盗,钱财一空的情况。
“我当时整个人就懵了。”谈及去年12月8日被“钓鱼”经历,河南安阳内黄县一家公司的出纳员李航依然愤怒不已,本来想为自己的财付通转账100元,结果却被“钓”走了55932元。李航在银行查询交易明细后得知,这笔钱先是被转到快钱清算支付有限公司,继而又被转入上海巨人网络有限公司,充入某位游戏玩家的账号里。
与李航经历相似的受害者们已经建了两个QQ群,抱团维权。在这些受害者中,损失5000元以上的有115人,最多的被骗20多万元。钓鱼网站均是在网络交易平台、第三方支付企业和银行之间在网络购物交易链中实施欺骗,获取虚拟商品。
中国反钓鱼网站联盟2012年年报显示,2012年钓鱼网站涉及行业的前三位分别为支付交易类、金融证券类、媒体传播类,占处理总量的94.61%,其中淘宝网处于钓鱼网站仿冒对象的第一位。
难防难查难追究责任
中国反钓鱼网站联盟2012年年报认为,中国钓鱼网站威胁严重,恶意软件感染电脑比率非常高,有54.10%的个人电脑被感染。钓鱼网站搭上网络游戏平台使其更为难防、难查,难追究责任。
金山网络公司安全专家李铁军表示,涉及巨人网络的“钓鱼手法”较为新颖:当消费者在第三方支付平台付款时,支付动作被木马捕捉到,款项被劫持到跟网络游戏有关的账号中,然后以倒卖游戏道具的方式牟利。
李铁军认为,虚拟货币的平台之所以容易被钓鱼网站利用,是因为诈骗者可以迅速购买游戏点卡、充值卡等虚拟产品,继而转手获利,完成洗钱动作,且难以被追查。上海巨人网络有限公司称,对网游运营商而言,如何甄别正常玩家充值与涉嫌网银欺诈的资金充值,一直是个行业难题。
瑞星公司称,部分第三方支付平台准入门槛低,服务商注册资金及资质没有严格审核标准,并且存在注册账户随意租借、买卖等现象,为钓鱼网站的欺诈行为提供了机会,增加了治理难度。
国际认证反洗钱师周锦贤则认为,目前第三方支付平台对IP地址和订单来源的比对工作还比较薄弱,因此网络钓鱼者截取合法网店的链接后,能绕过第三方支付平台的监管,从事诈骗活动。李铁军认为,当前网络支付的交易接口是可以被篡改的,从技术的角度看,现在还没有很好的办法堵上这个漏洞。
网购者须提高警惕
专家认为,在目前的情况下,根除钓鱼网站难以做到,但可以集各方之力,将钓鱼网站隔离在有效“杀伤”范围之外,让消费者与之“绝缘”。
李铁军建议,消费者应提高自我保护意识,在网络交易时,不要轻易接收对方的不明文件,更不要轻易打开文件。“在我们的经验中,卖家试图发文件给消费者的,几乎百分之百是骗子,如果有此防范,上当受骗的概率会大量减少。”他说。
上海理工大学教授杨坚争提醒消费者,操作网银确认付款时,要对收款商户名称和付款金额进行二次核实,完全没有问题之后再提交。
周锦贤认为,中国可以借鉴韩国大战钓鱼网站的经验:监管部门要求各银行均成立专门监控力量,一旦有关于诈骗的投诉或者发现相关账户用于诈骗,第一时间通过联网的中央系统,将嫌疑人账户资料通报到所有银行,把嫌疑人其他相关账户资金冻结,并把该嫌疑人列入黑名单。
“不管通过什么渠道,最终资金都要通过银行账户,所以韩国的这一联网监控就相当于把犯罪分子所有的路都堵上了。”周锦贤说。