2月21日,360安全中心發(fā)布 《2011-2012年度互聯(lián)網(wǎng)安全報告》(簡稱報告)。2012將會成為“社交安全年”,此外,由于2011年“拖庫”事件,泄密的賬號及密碼可能會在2012年被利用。2012年全方位改善社交安全將成網(wǎng)絡(luò)安全新課題。
【報告發(fā)布】
網(wǎng)站“拖庫”已成黑客產(chǎn)業(yè)鏈
CNNIC統(tǒng)計數(shù)據(jù)顯示,2011年我國微博用戶數(shù)量達到2.5億,較上一年底增長了296.0%;此外,開心網(wǎng)、人人網(wǎng)用戶數(shù)量也積累到了2.44億。在海量用戶基礎(chǔ)上,社交商務(wù)得到飛速發(fā)展,企業(yè)信息在社交網(wǎng)絡(luò)中快速流通,涉及各種公司的市場活動、客戶服務(wù)、人員招聘、產(chǎn)品戰(zhàn)略等各個層面,其信息價值已不亞于游戲盜號所能獲取的虛擬貨幣和裝備。
伴隨著微博等應(yīng)用蓬勃興起,基于社交網(wǎng)絡(luò)的釣魚欺詐威脅正在急劇顯現(xiàn)。社交安全問題主要在于好友關(guān)系間的天然信任,從而為不法分子盜號后竊取信息、誘騙廣告點擊、借錢欺詐等非法活動提供了便利。同時,不少網(wǎng)民為圖方便,習(xí)慣以常用郵箱和密碼注冊各種網(wǎng)絡(luò)服務(wù)。一旦遭遇網(wǎng)站被黑客“拖庫”,不僅可能導(dǎo)致游戲賬號和支付賬戶余額被盜,黑客還會利用其微博、聊天軟件等社交賬號刷粉絲,發(fā)布釣魚網(wǎng)址、廣告、借錢等欺詐信息,形成一條完整的“拖庫”吸金產(chǎn)業(yè)鏈?!秷蟾妗贩Q,2011年國內(nèi)共新增釣魚網(wǎng)站501708家,其中約15.7%的釣魚網(wǎng)站主要利用社交好友關(guān)系傳播,包括虛假抽獎活動、購物欺詐、假Q(mào)Q空間釣魚等。360分析預(yù)測稱,基于社交網(wǎng)絡(luò)的安全威脅很可能在2012年翻倍增長,全方位改善社交安全將成網(wǎng)絡(luò)安全新課題。
據(jù)調(diào)查,在QQ、MSN、微博等盜號重災(zāi)區(qū),黑客對網(wǎng)站“拖庫”造成的盜號現(xiàn)象占比高達80%左右,遠遠超過傳統(tǒng)盜號木馬。
釣魚網(wǎng)站已經(jīng)取代木馬病毒 成為互聯(lián)網(wǎng)第一大安全威脅
360安全中心根據(jù)用戶反饋的釣魚網(wǎng)站統(tǒng)計,15.7%的比例來自用戶聊天賬號、微博等好友關(guān)系傳播,包括購物欺詐、抽獎欺詐、虛假Q(mào)Q空間釣魚等。因此,網(wǎng)站泄密不僅影響用戶自身賬號安全,還為釣魚網(wǎng)站開辟出全新的社交網(wǎng)絡(luò)傳播渠道,使其更具欺騙性?!秷蟾妗凤@示,2011年國內(nèi)共新增釣魚網(wǎng)站501708家,360安全產(chǎn)品日均攔截釣魚網(wǎng)站訪問量達590.1萬次。這意味著,每天約有88.5萬次利用“泄密”賬號傳播的釣魚網(wǎng)站,尤其以購物類釣魚網(wǎng)站最為泛濫。
現(xiàn)實中用戶去大型商城、小店鋪、地攤購物時,可輕易判斷商家資質(zhì)。而在網(wǎng)絡(luò)上,因建立網(wǎng)站內(nèi)容偽造成本低,釣魚網(wǎng)站可輕易以假亂真,普通網(wǎng)民很難察覺諸如交易、充值等形式的購物網(wǎng)站是否合法,特別是當聊天或微博好友發(fā)來網(wǎng)址鏈接時,用戶更容易被釣魚網(wǎng)站蒙蔽,從而造成直接經(jīng)濟損失。
針對網(wǎng)站“不安全”現(xiàn)狀,《報告》建議,使用聊天、微博關(guān)聯(lián)郵箱注冊其它網(wǎng)絡(luò)服務(wù)時,應(yīng)設(shè)置不同的密碼,以免其它網(wǎng)站泄密而導(dǎo)致賬號被黑客惡意利用。此外,360網(wǎng)站安全檢測平臺提供網(wǎng)站漏洞檢測、篡改檢測等免費服務(wù),可以協(xié)助網(wǎng)站管理者排除安全風(fēng)險,更有效地保護用戶賬號安全。
【特別提醒】
用戶應(yīng)對密碼進行分級管理
22日下午,記者就釣魚網(wǎng)站一事采訪了360的相關(guān)工作人員,他說,一個是要為電腦安裝安全軟件攔截釣魚欺詐信息。同時,互聯(lián)網(wǎng)用戶應(yīng)對密碼進行分級管理,重要賬號單獨設(shè)置高強度密碼,并定期更換密碼,一般每3個月?lián)Q一次,可以把網(wǎng)站泄密對賬號安全的影響降到最低。此外,要善于利用安全檢測平臺提供網(wǎng)站漏洞檢測、篡改檢測等免費服務(wù),可以協(xié)助網(wǎng)站管理者排除安全風(fēng)險,更有效地保護用戶賬號安全。
除360安全中心外,金山毒霸也發(fā)布了2011年度互聯(lián)網(wǎng)安全報告,該報告稱,釣魚網(wǎng)站已取代木馬病毒成為首要安全威脅。全年新增釣魚網(wǎng)站達到45萬個,單月攔截次數(shù)最高達到11億次,網(wǎng)民瀏覽14個網(wǎng)頁就有一次遇到釣魚;每100臺電腦有4-8臺含有病毒;來自江蘇、浙江的黑客最多。
【本報調(diào)查】
許多網(wǎng)友都曾遭遇網(wǎng)絡(luò)盜號
本報記者通過微博、QQ、阿里旺旺、游戲?qū)υ挼确绞綄?2位網(wǎng)友進行了網(wǎng)絡(luò)安全調(diào)查,其中31位曾遭遇盜號。
2月20日晚,網(wǎng)友“濤-萬景”在自己的QQ同學(xué)群里發(fā)布一則信息,“請大家注意,提防有人用這樣的方式盜取密碼對方先提供一個網(wǎng)址,然后告訴你:我在我朋友空間看見你的照片,你進去看一下是不是?如果點開看了,就會發(fā)現(xiàn)它是家釣魚網(wǎng)站,你的QQ密碼很快會被其盜取,并用來敲詐勒索你的QQ好友。”
就在不久前,記者剛剛收到來自朋友劉女士的短信,告知QQ號碼已被盜,正在用來勒索其親朋好友,提醒大家要注意。其實,類似的釣魚詐騙只是其中一種形式,如果你在微博上輸入關(guān)鍵詞“釣魚網(wǎng)站”,會搜到122403條相關(guān)結(jié)果。
大學(xué)生小馮在家里玩網(wǎng)絡(luò)游戲時收到一封管理員寄來的奇怪郵件,他趕緊與管理員取得聯(lián)系,誰知對方從未發(fā)過這樣的郵件,所謂的申訴網(wǎng)址其實是個釣魚網(wǎng)站,其仿真度很高。原來,網(wǎng)游已經(jīng)成了釣魚網(wǎng)站追蹤的新陣地。
21日上午,廣州公安在官博上提醒熱衷網(wǎng)購的網(wǎng)民,近期有不法分子發(fā)送“U盾證書過期,須登錄網(wǎng)銀升級”的短信詐騙,市民可撥打銀行電話進行查問。據(jù)悉,不法分子會引領(lǐng)用戶登錄其精心策劃的釣魚網(wǎng)站進行“升級”,而一旦登錄,他們就能獲取用戶的賬號信息。
2月21日,360安全中心發(fā)布 《2011-2012年度互聯(lián)網(wǎng)安全報告》(簡稱報告)。2012將會成為“社交安全年”,此外,由于2011年“拖庫”事件,泄密的賬號及密碼可能會在2012年被利用。2012年全方位改善社交安全將成網(wǎng)絡(luò)安全新課題。
【報告發(fā)布】
網(wǎng)站“拖庫”已成黑客產(chǎn)業(yè)鏈
CNNIC統(tǒng)計數(shù)據(jù)顯示,2011年我國微博用戶數(shù)量達到2.5億,較上一年底增長了296.0%;此外,開心網(wǎng)、人人網(wǎng)用戶數(shù)量也積累到了2.44億。在海量用戶基礎(chǔ)上,社交商務(wù)得到飛速發(fā)展,企業(yè)信息在社交網(wǎng)絡(luò)中快速流通,涉及各種公司的市場活動、客戶服務(wù)、人員招聘、產(chǎn)品戰(zhàn)略等各個層面,其信息價值已不亞于游戲盜號所能獲取的虛擬貨幣和裝備。
伴隨著微博等應(yīng)用蓬勃興起,基于社交網(wǎng)絡(luò)的釣魚欺詐威脅正在急劇顯現(xiàn)。社交安全問題主要在于好友關(guān)系間的天然信任,從而為不法分子盜號后竊取信息、誘騙廣告點擊、借錢欺詐等非法活動提供了便利。同時,不少網(wǎng)民為圖方便,習(xí)慣以常用郵箱和密碼注冊各種網(wǎng)絡(luò)服務(wù)。一旦遭遇網(wǎng)站被黑客“拖庫”,不僅可能導(dǎo)致游戲賬號和支付賬戶余額被盜,黑客還會利用其微博、聊天軟件等社交賬號刷粉絲,發(fā)布釣魚網(wǎng)址、廣告、借錢等欺詐信息,形成一條完整的“拖庫”吸金產(chǎn)業(yè)鏈?!秷蟾妗贩Q,2011年國內(nèi)共新增釣魚網(wǎng)站501708家,其中約15.7%的釣魚網(wǎng)站主要利用社交好友關(guān)系傳播,包括虛假抽獎活動、購物欺詐、假Q(mào)Q空間釣魚等。360分析預(yù)測稱,基于社交網(wǎng)絡(luò)的安全威脅很可能在2012年翻倍增長,全方位改善社交安全將成網(wǎng)絡(luò)安全新課題。
據(jù)調(diào)查,在QQ、MSN、微博等盜號重災(zāi)區(qū),黑客對網(wǎng)站“拖庫”造成的盜號現(xiàn)象占比高達80%左右,遠遠超過傳統(tǒng)盜號木馬。
釣魚網(wǎng)站已經(jīng)取代木馬病毒 成為互聯(lián)網(wǎng)第一大安全威脅
360安全中心根據(jù)用戶反饋的釣魚網(wǎng)站統(tǒng)計,15.7%的比例來自用戶聊天賬號、微博等好友關(guān)系傳播,包括購物欺詐、抽獎欺詐、虛假Q(mào)Q空間釣魚等。因此,網(wǎng)站泄密不僅影響用戶自身賬號安全,還為釣魚網(wǎng)站開辟出全新的社交網(wǎng)絡(luò)傳播渠道,使其更具欺騙性。《報告》顯示,2011年國內(nèi)共新增釣魚網(wǎng)站501708家,360安全產(chǎn)品日均攔截釣魚網(wǎng)站訪問量達590.1萬次。這意味著,每天約有88.5萬次利用“泄密”賬號傳播的釣魚網(wǎng)站,尤其以購物類釣魚網(wǎng)站最為泛濫。
現(xiàn)實中用戶去大型商城、小店鋪、地攤購物時,可輕易判斷商家資質(zhì)。而在網(wǎng)絡(luò)上,因建立網(wǎng)站內(nèi)容偽造成本低,釣魚網(wǎng)站可輕易以假亂真,普通網(wǎng)民很難察覺諸如交易、充值等形式的購物網(wǎng)站是否合法,特別是當聊天或微博好友發(fā)來網(wǎng)址鏈接時,用戶更容易被釣魚網(wǎng)站蒙蔽,從而造成直接經(jīng)濟損失。
針對網(wǎng)站“不安全”現(xiàn)狀,《報告》建議,使用聊天、微博關(guān)聯(lián)郵箱注冊其它網(wǎng)絡(luò)服務(wù)時,應(yīng)設(shè)置不同的密碼,以免其它網(wǎng)站泄密而導(dǎo)致賬號被黑客惡意利用。此外,360網(wǎng)站安全檢測平臺提供網(wǎng)站漏洞檢測、篡改檢測等免費服務(wù),可以協(xié)助網(wǎng)站管理者排除安全風(fēng)險,更有效地保護用戶賬號安全。
【特別提醒】
用戶應(yīng)對密碼進行分級管理
22日下午,記者就釣魚網(wǎng)站一事采訪了360的相關(guān)工作人員,他說,一個是要為電腦安裝安全軟件攔截釣魚欺詐信息。同時,互聯(lián)網(wǎng)用戶應(yīng)對密碼進行分級管理,重要賬號單獨設(shè)置高強度密碼,并定期更換密碼,一般每3個月?lián)Q一次,可以把網(wǎng)站泄密對賬號安全的影響降到最低。此外,要善于利用安全檢測平臺提供網(wǎng)站漏洞檢測、篡改檢測等免費服務(wù),可以協(xié)助網(wǎng)站管理者排除安全風(fēng)險,更有效地保護用戶賬號安全。
除360安全中心外,金山毒霸也發(fā)布了2011年度互聯(lián)網(wǎng)安全報告,該報告稱,釣魚網(wǎng)站已取代木馬病毒成為首要安全威脅。全年新增釣魚網(wǎng)站達到45萬個,單月攔截次數(shù)最高達到11億次,網(wǎng)民瀏覽14個網(wǎng)頁就有一次遇到釣魚;每100臺電腦有4-8臺含有病毒;來自江蘇、浙江的黑客最多。
【本報調(diào)查】
許多網(wǎng)友都曾遭遇網(wǎng)絡(luò)盜號
本報記者通過微博、QQ、阿里旺旺、游戲?qū)υ挼确绞綄?2位網(wǎng)友進行了網(wǎng)絡(luò)安全調(diào)查,其中31位曾遭遇盜號。
2月20日晚,網(wǎng)友“濤-萬景”在自己的QQ同學(xué)群里發(fā)布一則信息,“請大家注意,提防有人用這樣的方式盜取密碼對方先提供一個網(wǎng)址,然后告訴你:我在我朋友空間看見你的照片,你進去看一下是不是?如果點開看了,就會發(fā)現(xiàn)它是家釣魚網(wǎng)站,你的QQ密碼很快會被其盜取,并用來敲詐勒索你的QQ好友。”
就在不久前,記者剛剛收到來自朋友劉女士的短信,告知QQ號碼已被盜,正在用來勒索其親朋好友,提醒大家要注意。其實,類似的釣魚詐騙只是其中一種形式,如果你在微博上輸入關(guān)鍵詞“釣魚網(wǎng)站”,會搜到122403條相關(guān)結(jié)果。
大學(xué)生小馮在家里玩網(wǎng)絡(luò)游戲時收到一封管理員寄來的奇怪郵件,他趕緊與管理員取得聯(lián)系,誰知對方從未發(fā)過這樣的郵件,所謂的申訴網(wǎng)址其實是個釣魚網(wǎng)站,其仿真度很高。原來,網(wǎng)游已經(jīng)成了釣魚網(wǎng)站追蹤的新陣地。
21日上午,廣州公安在官博上提醒熱衷網(wǎng)購的網(wǎng)民,近期有不法分子發(fā)送“U盾證書過期,須登錄網(wǎng)銀升級”的短信詐騙,市民可撥打銀行電話進行查問。據(jù)悉,不法分子會引領(lǐng)用戶登錄其精心策劃的釣魚網(wǎng)站進行“升級”,而一旦登錄,他們就能獲取用戶的賬號信息。