● 現狀

釣魚網站按下葫蘆起來瓢

360互聯網安全中心發(fā)布的《2015年中國互聯網安全報告》顯示，2015年全年，360互聯網安全中心共截獲各類新增釣魚網站156.9萬個，相比2014年下降了40.1%;平均每天截獲新增釣魚網站4299個。從單月情況來看，3月(16.8萬)、4月(16.9萬)、5月(16.1萬)的新增釣魚網站最多。但是，“釣魚”攻擊的次數下降比例相對較少，僅為6.6%。2015年全年，360互聯網安全檢測產品共為全國用戶攔截各類釣魚網站攻擊379.3億次，相比2014年的406億略有下降。從單月情況來看，釣魚網站攔截量大致仍呈現逐步增長態(tài)勢。另外，在釣魚網站的攔截量方面，彩票釣魚占到了72.9%，排名第一;其次是虛假購物，為10.8%;網站被黑占4.9%。在新增的釣魚網站中，虛假購物的占比最大，達到了44.7%，其次是金融理財13.6%、虛假中獎10.8%位列其后。

“真的，現在上網都得特別小心，不管是電腦上網還是手機上網，稍微不留神就有可能被‘釣’，不敢說每天都能碰到吧，反正一個月碰到幾次是有可能的。”說起網絡“釣魚”現象，北京某信息公司IT業(yè)務主管吳先生深感憂慮，“很多情況下，攔截手段會稍微晚一點，從而給這些網絡騙子以可乘之機。對年輕人來說還好一點，警惕性和網絡知識都要多一點，但對中老年人來說威脅就要大得多了。”

從360互聯網安全中心發(fā)布的的報告來看，2015年360互聯網安全產品截獲的釣魚網站新增量和2013年、2014年相比有一定幅度下降。與此同時，在攔截量方面，相比2013年、2014年和2015年的攔截量增長了3至4倍，增長速度驚人。2015年，在攔截的各類釣魚網站攻擊中，PC端為331.3億次，占360各類終端安全產品攔截釣魚網站總量的87.4%;手機端為48.0億次，占12.6%。手機端攔截的總攻擊次數和在總攔截量中的占比，均創(chuàng)歷史新高。

綜合PC和移動端攔截釣魚網站的地域分布情況，可以看出廣東(28.9%)、北京(14.2%)、福建(9.7%)、廣西(7.3%)、湖南(5.1%)等五省市攔截次數最高。綜合PC端和手機端釣魚網站情況，新增釣魚網站服務器的地域分布情況為：大約有41.6%的釣魚網站服務器分布在境內地區(qū)，58.4%在境外地區(qū)。從境內新增釣魚網站服務器地域分布上看，60.5%分布在香港，居于首位;其次分別為廣東(7.0%)、北京(6.6%)、浙江(5.6%)、河南(3.4%)。從境外新增釣魚網站服務器地域分布上看，87.1%分布在美國，接近境外所有釣魚網站服務器總量的九成。

說起釣魚網站，經常上網、網購或應用網絡金融服務的消費者大多都不陌生。近年來，隨著網絡消費的快速發(fā)展，網絡“釣魚”手段也與日俱增，給消費者造成了難以估量的巨大損失。

全網滲透形勢嚴峻

“搜索引擎、微信、QQ、郵箱、手機短信等等，只要是能下手的地方，各種‘釣魚’鏈接就無孔不入、層出不窮。”對于網絡釣魚行為，曾經不小心點擊鏈接而被竊走網銀密碼的北京消費者李先生心有余悸，“好在那張卡里也就剩幾百塊錢了，否則損失就更大了。到現在為止，我都不敢輕易打開支付功能了。”

據了解，目前釣魚網站使用了包括模仿正規(guī)網站域名、篡改正規(guī)網站頁面、特殊設計躲避安檢、適配手機定向“釣魚”等多種花樣的“釣魚”攻擊技術來欺騙用戶，并與安全廠商“斗法”，而且釣魚網站的高仿真能力非常強悍，幾乎到了以假亂真的程度，所仿冒的對象也是應有盡有。

3月1日，遼寧省消費者協會與中國人民銀行沈陽分行發(fā)布六大銀行服務消費風險提示，揭露“釣魚”騙術。

騙術一：變身銀行官方號碼+偽基站。

通過手機和移動互聯網實施的詐騙中，利用偽基站群發(fā)“假冒銀行官方號碼+釣魚網址”的短信依然占據很大比重。消協和銀行專家提醒，如遇到類似情況且難辨真?zhèn)?，可致電相關銀行信用卡官方熱線進行核實。

騙術二：冒充客服“退款”發(fā)送釣魚網址。

詐騙分子通過利用消費者的真實信息，充當網店客服致電客戶，聲稱商品斷貨，需要客戶提供信用卡卡號、有效期等信息進行退款，隨后引誘消費者進入釣魚網站填入上述信息。一旦消費者上當泄露信息，信用卡就很可能被盜刷。有些不法分子還會冒充老同學、老鄉(xiāng)發(fā)送假相冊，甚至冒充“小三”通過激將法誘騙用戶點擊鏈接，其詐騙實質依然是“釣魚”。

騙術三：微信互動頁面嵌入釣魚網站。

很多不法分子會在微信互動界面中嵌入釣魚網址，用戶在點開鏈接的同時，其相關個人信息便被盜取。微信紅包也被不少不法分子利用，這些人會潛藏在人數較多的微信群中，通過分發(fā)嵌入釣魚網站的紅包，來盜取用戶信息。專家提醒消費者，千萬不能貪圖小利，或因為是熟人就點擊不明來路的鏈接與“紅包”。

騙術四：開發(fā)“山寨”公眾號推送釣魚網址。

趙先生是某手機游戲的熱心玩家，他在微信上搜索到某游戲的公眾號便添加關注，并在優(yōu)惠活動界面購買了游戲套餐產品，輸入了信用卡信息，結果發(fā)生了被盜刷事件。消協和銀行專家提醒，在關注公眾號時，要認真核對企業(yè)的公眾號名稱以及是否取得微信認證。在下載APP時，也要去正規(guī)網站下載安裝可靠的安全軟件，并注意安裝時軟件是否試圖獲取敏感度較高的用戶授權。

騙術五：免費WiFi存陷阱。

某銀行信用卡專家提示，盡量不要在公共場合隨意連接來源不明的無密碼WiFi，如果需要鏈接，也不要有涉及支付類的操作;若看到不明來源的掃二維碼、填信息免費送禮品等活動，也不要貪圖小便宜。一旦不慎中了木馬病毒，應該第一時間修改用戶賬戶密碼，立即解除所有網上支付綁定，聯系信用卡發(fā)卡行，從而確保信用卡安全。

騙術六：代辦大額信用卡廣告有風險。

詐騙分子通過冒充銀行的客服電話、聊天軟件或網頁等發(fā)布虛假辦卡信息，號稱可以辦理高額度信用卡，后以管理費、保證金等各種名目不斷收取高額費用，或以辦卡需要提交“存款證明”做“流水賬”，要求對方提供銀行借記卡卡號以及該卡預留的手機號，暗中利用到手的信息將對方借記卡中的資產進行轉移。

犯罪成本過低應被重視

調查發(fā)現，釣魚網站的類型主要是模仿正規(guī)網站域名：如模仿奇酷、小米、華為手機的釣魚網站域名，如果光看域名前綴，很容易上當;篡改正規(guī)網站頁面;冒充商業(yè)品牌官網的釣魚網站;一些適配手機端的釣魚網站，如冒充銀行官網、冒充政府機構等，專門適配手機終端訪問頁面，迷惑性非常高;其他手機端典型釣魚網站，如假冒正規(guī)手機廠商網站、假冒中國移動積分兌換的釣魚網站等。

“目前二手交易中的退款詐騙較為流行，如在淘寶或天貓購買東西時，如果賣家讓你到QQ上去聊，基本上可以確定就是騙局。因為在旺旺聊天時，旺旺會屏蔽所有非淘寶、非天貓的鏈接，在任何退款過程中，都不可能要你填寫密碼或者驗證碼之類的。”對于剛出現不久的新型網絡釣魚行為——退款詐騙，從事電子商務交易安全業(yè)務多年的重慶某信息安全公司劉總經理特別提醒消費者：“尤其是代辦信用卡，一定要通過正規(guī)渠道辦理，銀行不會收取任何費用，更不會向客戶索要密碼等支付信息。”

事實上，雖然網絡詐騙行為實施者采取的“釣魚手段”相對較為隱蔽，但是，如果消費者保持一定的警惕性，同時不要存在貪圖小便宜等不良心態(tài)，詐騙行為很容易露出馬腳：如冒充銀行以及其他公司注冊的網址會將網址偷梁換柱，將原網址中的字母“O”用數字“0”代替，字母“I”用數字“1”代替，消費者只要稍加辨別就會發(fā)現;還有詐騙網站打著“國家稅務管理處”“國家彩票管理中心”等一些子虛烏有機構的旗號，只要消費者在網上稍加搜索就會發(fā)現，這些單位根本不存在。“之所以網絡‘釣魚’如此猖獗，每年的攻擊量高達數百億次，根本原因還是犯罪成本太低了。”對于網絡釣魚現象愈演愈烈、花樣層出的現象，北京市公安系統(tǒng)一位預審警官告訴記者，“其實，我們在具體辦案過程中很清楚，這些搞網上釣魚的，包括寫代碼的，一開始設計就是惡意的，但這個原罪怎么追究，沒法追究，我們只能追究到具體實施詐騙的人，而且很多情況下，如果額度相對較小，消費者一般都不報案，所以涉案金額很難精準化，只能看破案時的具體查獲情況，這樣一來，對違法犯罪行為的懲處就很難真正到位。”

(本報記者 胡軍)