据国家">计算机网络应急中心估算,目前国内“网络钓鱼”让网民的损失已达76亿元。也就是说,全国3.16亿网民平均每人损失24元;若按其中8788万的活跃网购用户来计算,平均每人损失86.5元。
已形成一条龙产业链
日前,网民乔小姐对新快报记者讲述了她的一次“被钓”经历:12月12日,她在一家网店看到某款心仪已久的超长靴,而且标注绝对正品,380元的标价也比专柜便宜很多。于是,乔小姐就给卖家留言(事后才知道卖家账户已经被钓鱼者盗号),“卖家”随即通过QQ发来了宝贝链接。“点击打开后,和网店里的页面是一样的,我就毫不犹豫地输入了用户名密码,然后付款……”幸运的是,乔小姐的账户里面只有400元的存款,因此没有被骗走更多存款。
乔小姐的被骗经历只是国内网购安全环境问题的一个缩影。一位了解内情的人士对记者透露,网络钓鱼行骗团伙如果做的假网站足够高仿,选择的售卖商品又足够畅销,一月就可以有数十万元收益进账。该人士透露网络钓鱼者也曾拉其入伙,“他们开出的合作价码高达每月20万-30万元,但我考虑到风险太大就拒绝了。”另有知情人士透露,“网络钓鱼”已经形成“设计——实施——洗钱”一条龙的地下产业链。“目前网上存在不少的钓鱼网站部署程序,可以让很多不法分子速成,只要申请一个域名,就能很快新建一个钓鱼网站。”金山毒霸反病毒专家李铁军告诉记者。
日增300左右钓鱼网站
记者从其他曾从事过“网络钓鱼”人士处了解到,目前游戏点卡售卖是“网络钓鱼”主要目标对象,情况好的时候,一天会有几十笔交易,单笔交易从几十元到几百元不等。金山网盾数据中心获得的最新数据也表明:今年11月,每日新发现的钓鱼网站数量都在300个左右,其中80%的钓鱼网站都会被买家或者卖家点击,在被网购用户点击到的这240个钓鱼网站中有20%-30%交易成功。
据了解,一个钓鱼网站只要在一天之内获得一笔成功交易记录,就可以在短短两分钟之内把你支付账户里的存款全部吞掉。李铁军表示,“据内部统计,一个被活跃运作的钓鱼网站,每个月可以通过各种渠道获得近千笔的非法交易。”
安全专家认为,临近元旦网购热潮,网民提高自我防护意识仍是避免被钓的首要因素。首先,不要轻易打开没有经过网盾认证的链接;如果打开,也要注意金山网盾是否有警报;遇到需要登录的时候要特别留心;支付宝和网银行卡的数字认证一定要办理,把风险降低到最小;不要轻易通过MSN、QQ或者其他方式发来的链接进行交易。