首页 >> 通信新闻 >> 互联网 >> 正文
 
关于近期“钓鱼盗号”网络欺诈最新变化的应对
http://www.cww.net.cn   2013年4月9日 16:22    

最近上网要小心一些。一些网络诈骗活动有了新的动向,犯罪分子攻破部分企业及媒体官网的防线,利用这些网站的漏洞实施钓鱼盗号的现象日益猖獗。其最大特征变化是,利用这一漏洞或网站对URL跳转判定的缺陷,其产生的欺诈URL与该网站本身的URL特征无异,导致可以躲过安全软件的拦截,从而被误认为是安全URL而幸存,进而可以顺利实施钓鱼盗号犯罪。管家安全团队监测数据显示,进入3月以来,此类钓鱼盗号URL已经增长了近10倍。

作为在国内具有最为丰富反钓鱼经验的本管家,最先发现 “7天连锁酒店”、“CCTV养生频道”等一批企业机构官网存在这一现象,及时发出警示,嗣后,随着管家扩大跟踪范围,发现谷歌、新浪、adobe这些知名大站也未能幸免。

近两个月,本管家发现被钓鱼盗号集团利用的网站数量已经超过2000家,其中不乏一些知名的企业官方网站、媒体官方、部分政府网站,本管家已在第一时间通知相关问题站点,提醒删除。因为该钓鱼网页是利用网站本身的漏洞生成的所谓“正常网页”(其类同于癌细胞与正常细胞的基因基本一致相类同),因此,增加了识别、查杀的难度。而这一“时间差”期间,本管家本着为网民负责的态度,及时对危险网站提出安全警示。但这一警示,又会对所涉网站全网产生影响,甚至引起网站站长强烈反弹。

对此,管家也对自身的反馈处理流程,以及对存在问题站点的风险提示方面,做了总结、梳理与调整。本管家认为,网民利益与站长利益应该兼顾,其具体策略调整为,不对存在问题的网站全网提出警示,仅对网站的危险区域提出警示;同时,将危险警示的原因等直接告知网民,请网民自行选择是否打开网页。以上调整,一周内能够技术实现;在此期间,对有严重安全危险的网站,本管家仍将提出全网警示,而对危险较小的网站,暂时不提供警示或提供轻度警示。

透明、公开,是我们一直奉行的安全理念。因为,此为互联网安全领域的新问题,本管家将全力以赴,誓与钓鱼盗号集团做坚决的斗争,并最大限度地保护用户与网站的利益。对发现有危险的网站,本管家将在第一时间给予通知,并希望所有相关网站,在获得信息或网站有相关警示时,有任何问题,可以通过以下方式通知本管家服务团队:

相关问题反馈QQ群:92557936。

管家官网反馈:http://guanjia.qq.com/online_server/complain_url.html (管家官网-在线服务-网站申诉)

感谢所有形式的信息反馈,感谢各位的理解。

腾讯电脑管家安全团队

2013年4月8日通信世界网

关注通信世界网微信“cww-weixin”,赢TD手机!
来源:腾讯电脑管家   编 辑:葛逊
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:盗号  谷歌  反钓鱼  网络欺诈  网络诈骗  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动