网络钓鱼(英文为Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击),传统意义上指的是利用伪造银行网站的方式,窃取用户银行帐号的行为。但随着网络应用越来越复杂,中国互联网上出现了很多对其“发扬光大”的诈骗形式。比如在2008年5月,汶川地震期间,就有黑客仿造“中国红十字会网站”,企图骗取捐款
因此我们可以认为,凡是企图利用人们对著名品牌、网站和机构的信任,通过网络进行诈骗活动的行为,都可以称为“网络钓鱼”。由于绝大多数钓鱼网站无木马病毒或恶意代码,所以安全厂商通过技术手段很难全面监控并及时去除处理钓鱼网站的威胁。
而目前,多数钓鱼网站为逃避相关部门对其监控和取证,生命周期很短,通常一个钓鱼网站在网上的生存时间不超过一个月,有的只存活几天甚至几个小时。
所以,基于上述原因,现阶段安全厂商无法全面、准确收集钓鱼网站的权威数据。2010年上半年,瑞星“云安全”系统截获的钓鱼网站数累计达86307个,目前存活的钓鱼网站大约有2万多个。钓鱼网站类型排名第一是【假冒中奖信息的钓鱼网站】,有81%的钓鱼网站使用;【假冒购物网站的钓鱼网站】占总数的16%;【假冒银行网站】占3%。但据估计,真实存在的钓鱼网站数量应该是此数量的数十倍。
传统上“钓鱼网站”通常仅指假冒银行、假冒邮箱的网站,但近年来,随着互联网应用的出现,多种发端于互联网的“网络钓鱼骗局”开始出现,而钓鱼网站更成为庞大的互联网诈骗中的重要环节。比如:近年来多次出现的假冒著名网站销售伪劣商品,假冒支付网站骗取钱财,假冒证券网站骗取股民咨询费等等。
仿冒著名网站是互联网上最古老、最传统的钓鱼诈骗方式。最早被诈骗者瞄准的目标都是国际著名银行——如花旗银行、汇丰银行早在十几年前就成为互联网上被假冒的对象。目前,国内主要有以下七类网站常被黑客仿冒用来钓鱼:
第一、仿冒QQ网站及客户端
此类仿冒网站通常用来骗取用户的QQ帐号和密码。黑客会在一些不良网站嵌入代码,模仿QQ弹窗时的声音,并随之在右下角出现一个仿真度很高的QQ消息提醒窗,当用户点击该窗口去登陆QQ、或者领取奖品时就会受骗。用户在假QQ网站填写帐号和密码后,黑客会把这些号码私下出售牟利。如果是“QQ中奖类”的骗局,骗子会要求用户“先交手续费再领奖”。
第二、仿冒邮箱
黑客会构造仿真度极高的邮箱登陆页面。根据数据统计,目前被仿冒居前三位的是QQ邮箱、163邮箱、Gmail邮箱。尤其因QQ邮箱用户众多,又与QQ帐号密码通用,附加有更多的利益,更是黑客觊觎的重点对象。
第三、仿冒银行网站
目前所有主流银行网站都是黑客仿冒的对象,尤其以网络支付开展较好的招商银行、工商银行等更为黑客所青睐。黑客一般会通过邮箱、手机短信等方式向用户发送信息,谎称“您的银行账户有异常,请修改密码”,但当用户点击邮件里的地址,打开的就是假冒银行网站,当用户在假网站填写帐号密码后,银行资金就会被窃取。
第四、仿冒支付宝类网络支付工具
支付工具在网络购物中起到的作用越来越大,目前包括支付宝、腾讯财付通、快钱等,都已经成为黑客仿冒的对象。尤其是支付宝、财付通等,当卖家和用户在交易中使用聊天工具时,双方经常发送各种网址,有的黑客就趁机装作顾客,把假冒卖家网站的钓鱼网址发送给卖家,用来骗得卖家的支付宝帐号,一旦得逞,就会在几分钟内转走所有的钱。
第五、假冒淘宝等购物网站
淘宝、京东商城、亚马逊卓越等著名购物网站,目前都被黑客频繁仿冒。黑客仿冒淘宝网的目的多是为了骗取用户的淘宝帐号,再伺机通过淘宝帐号去猜测、骗取支付宝帐号,进而达到窃取资金的目的。而假冒京东商城、卓越网的目的,则主要是借助著名BtoC网站品牌的名气,推销劣质商品。
第六、仿冒医疗、药品网站
此类网站通常冒充著名医院、研究所,借机推销癌症、糖尿病等疑难病症的“新疗法、新药品”。当用户把钱汇到骗子账户之后,有的是石沉大海,有的则寄来一些没有药品批号、没有合格证明的伪劣药品,借以蒙骗用户。
