腾讯淘宝工行成“钓鱼”重灾区

8342个钓鱼网站被处理 反钓鱼“管片”将扩至境外域名　　

　　本报讯（记者孟为）中国反钓鱼联盟昨天宣布，截至2009年10月22日，该联盟已认定并处理的钓鱼网站域名累计达到8342个，腾讯、淘宝、工商银行位列钓鱼对象的前三位，针对这三大网站的网络钓鱼占举报总量的80%以上。
 

　　钓鱼网站通过伪装成银行、电子商务等类型的网站，窃取访问者提交的账号和密码信息，从而达到非法目的。

　　中国反钓鱼联盟秘书处负责人齐麟介绍，仅今年以来，联盟就处理钓鱼网站5131个，每月处理数量呈上升趋势。钓鱼网站的大面积爆发在暑假期间和国庆节前表现尤为明显。钓鱼的类型，主要是仿冒他人网站，仿冒虚假中奖、抽奖网站，以及通过即时通讯软件和垃圾邮件传播钓鱼网站。

　　对于反钓鱼联盟下一步工作安排，齐麟透露，“前段时间查处的域名主要针对CN域名，今后将逐步扩大钓鱼网站处理范围，受理COM等境外域名下的钓鱼网站。”反钓鱼联盟将与国际反钓鱼组织APWG合作，共享钓鱼网站数据，扩大受理范围。

　　据了解，中国反钓鱼联盟由8家国内银行证券机构、6家电子商务网站以及41家域名注册服务机构、2家网络安全厂商于2008年7月16日成立，秘书处设在中国互联网络信息中心（CNNIC）。RJ038

　　曝光：

　　钓鱼网站三大类型

　　据介绍，常见钓鱼网站的三大类型为：

　　1、仿冒联盟成员网站，窃取用户账户、密码等个人信息。此类钓鱼网站占联盟收到举报的三分之一。

　　2、通过虚假网上购物网站，以低价商品吸引用户购买。用户选择网上支付时，链接到仿冒的银行网上支付页面以窃取用户银行卡信息。此类钓鱼网站数量仅占联盟收到举报的10%，但是由于手段隐蔽更难被发现。

　　3、仿冒虚假中奖、抽奖网站进行钓鱼，占联盟收到钓鱼网站举报的50%。此类网站一般通过仿冒联盟成员的年庆、新年等活动，以奖品为诱饵，进行钓鱼活动。我国即时通讯工具用户数量庞大，通过即时通讯工具和垃圾邮件传播假冒中奖钓鱼网站地址，是目前此类钓鱼网站的主要传播方式。

　　趋势：

　　钓鱼网站“闪现”增加处理难度

　　淘宝网信息安全部总监倪良昨天表示，与往期相比，钓鱼网站增加的速度及数量提高了近3倍。

　　另外，钓鱼网站也出现一些新情况。首先注册域名的多样化。目前，由于CN的处理比较及时，一些不法分子已经开始使用.com,.me,net,.org,mobi等各式各样的域名。

　　其次，钓鱼网站趋于隐蔽性。目前部分不法分子在打时间差，也就是当他们使用时采用钓鱼网站程序，不使用时就替换为正常网页。这给取证工作带来了难度，而且联盟在最终处理时也有难度。

　　再有，不法分子恶意投诉。一些钓鱼网站已经不仅仅是仿冒官方网站，而是用来引导用户输入一些信息，如制作充值钓鱼网站，引导用户输入卡密。这类网站实际上是钓鱼网站，但是一旦查封后他们会进行恶意投诉。

　　治理：

　　网络信息安全立法须完善

　　中国政法大学知识产权研究中心研究员杨力表示，“网络钓鱼”在我国还只是一个计算机领域内的概念，甚至没有以独立的形式进入法律的视野。“网络钓鱼”不但侵犯了个人和公司的利益，同时也侵犯了整个网络的安全性和完整性。 “网络钓鱼”在中国的危害正进一步加深。

　　他认为，“网络钓鱼”是一项综合利用社会工程学和技术手段的犯罪行为。打击“网络钓鱼”，除了加强网络自我防范意识、改进技术防范手段、建立及时有效的问题快速处理机制外，最重要的是完善网络信息安全立法。好的法律制度能够加强互联网的健康运作和信息安全。刑法作为最后的保护屏障，能够起到一般预防和威慑作用，减少“网络钓鱼”的发生与蔓延。

　　背景：

　　认为网上交易安全的网民不足三成

　　据中国互联网络信息中心发布的《第24次中国互联网络发展状况统计报告》显示，截止到2009年6月30日，1.1亿的网民在半年内曾遭遇账户或密码被盗的情况。我国网民的网络交易信任水平偏低，仅有29.2%的网民认为网上交易是安全的。

　　钓鱼网站

　　快速处理流程

　　联盟成员/用户举报钓鱼网站

　　↓

　　秘书处和认定机构核实钓鱼网站

　　↓

　　域名注册服务机构暂停域名解析

　　↓

　　钓鱼网站关闭