本报讯 (记者 戈清平) “截至2010年11月底,中国反钓鱼网站联盟秘书处累计认定并处理的钓鱼网站达32496个,其中,2010年1-11月,累计认定并处理钓鱼网站20570个,较去年同期大幅上涨136%。”从中国反钓鱼网站联盟近日发布的《2010年中国反钓鱼网站联盟工作报告》显示,钓鱼网站呈现出“扎堆”、“假日”和“热点”三大效应和“境外域名为主、主动建网站为主、非法入侵挂马和假冒侵权网站冒头”等四大特点。 从钓鱼网站类型来看,网络交易类、虚假中奖类、金融证券类网站位列钓鱼攻击的前三位;针对这三类网站的网络钓鱼占举报总量的80%以上,网络钓鱼扎堆效应明显。 面对越来越严峻的网络钓鱼形势,我国网络钓鱼处理机制和处理能力也日趋完善。CN域名钓鱼网站处理率高达100%,非CN域名钓鱼网站处理率超过90%。浏览器方面,遨游、谷歌、opera的提示率均超过60%,其中,遨游提示率高达100%;安全软件方面,金山、360、趋势的提示率均超过62%,其中,金山提示率高达96.8%,360提示率高达94.06%,有效遏制了网络钓鱼的蔓延速度和泛滥趋势。 此外,中国反钓鱼网站联盟也在不断扩大处理钓鱼网站的手段。从扩大钓鱼网站受理范围看,中国反钓鱼网站联盟联盟目前可受理包括.com、.net、.cn等在内的大量顶级域名的钓鱼网站举报;从丰富钓鱼网站处理方式看,联盟不仅具备对钓鱼网站的域名进行处理这一手段,伴随合作单位的增加,联盟现已通过联合微软、遨游、火狐等浏览器厂商,以及金山、趋势等网络安全厂商,百度等搜索引擎厂商,实现在浏览器、搜索引擎和杀毒软件端对网民进行主动提示和预警。 此外,大量联盟成员单位还主动实施了“可信网站”验证,亮出网站真实身份供网民进行防伪核验,完善假冒钓鱼网站事前防范机制,2010年完成“可信网站”验证的成员单位包括淘宝、腾讯、百度、团宝、富国基金、民生证券等数十家网站。 来自工信部、公安部、中科院等的有关专家纷纷表示,联盟网络钓鱼治理工作成效显著,呼吁整个互联网业界联合起来,积极加入中国反钓鱼网站联盟并参与到联盟的工作中来,探索更有效的反钓鱼处理对策,为构建可信安全的互联网群策群力。
网络钓鱼形势严峻处理机制日趋完善
时间: 2024-10-24 11:55:09
网络钓鱼形势严峻处理机制日趋完善的相关文章
公安部正制定网络安全条例 大数据保护机制将完善
一个多层次的大数据安全网正在织起. 记者获悉,继网络安全法今起实施之后,我国还将进一步完善国家层面的大数据保护机制,加快推进大数据安全保护法律法规和制度建设. 公安部网络安全保卫局副局长李彤在日前闭幕的2017中国国际大数据产业博览会(下称"2017数博会")上透露,目前公安部正在制订网络安全保护条例,拟将大数据.云平台.物联网.工控系统纳入,并进一步完善等级保护措施,重点加强对国家关键基础设施和大数据的安全保护. 2004年以来,根据计算机信息安全等级保护条例,公安部会同相关单位共同
网络信息监管机制期待完善
商报记者 吴辰光 目前我国网民数量已经达到了2.53亿,居世界第一位,由于缺乏完善的网络监管机制和相关法律法规,网络诈骗案件呈逐年上升趋势,为避免不必要的麻烦,网络安全专家建议上网时一定要选择比较安全的环境,不要泄露自己的私密信息. 诈骗手段层出不穷 最近,张先生陆续接到朋友的电话,说是要给他汇钱,张先生感到很诧异,因为他并没有向朋友借过钱.后来张先生才知道,是有人盗用了他的QQ号,以他的名义向QQ好友行骗. 回家后,张先生上网后发现,他的QQ号在异地登录过,他急忙修改了密码.4月30日下午4时
网络钓鱼利用障眼法
一个是"钓鱼网站":http://www.1cbc.com.cn;一个是真正的中国工商银行网站:http://www.icbc.com.cn.二者的差别,仅仅是小写字母i和数字1的不同,但诈骗者就是利用这种障眼法,欺骗用户输入自己的账户密码.这是当前"网络钓鱼"的典型手段之一.根据"中国反钓鱼网站联盟"的最新统计,截至今年9月30日,反钓鱼网站联盟累计收到反钓鱼网站投诉近8700例,并对其中认定的7301个涉嫌"网络钓鱼"的网
全面解析网络安全新威胁“网络钓鱼”式攻击
什么是网络钓鱼?网络钓鱼(Phishing)一词,是"Fishing"和"Phone"的综合体,由于黑客始祖起初是以电话作案,所以用"Ph"来取代"F",创造了"Phishing"."网络钓鱼"攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号.账户用户名.口令和社保编号等内容.诈骗者通常会将自己伪装成知名银行.在线零售商和信用卡公司等可
安全教程:网络钓鱼完全解读
老谋深算的电子邮件骗局,成为互联网世界潜伏的灾难. "'网络钓鱼( Phishing)'作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗",一位国内的安全技术人员评论说. 尽管在安全技术人员眼里"网络钓鱼"只是小菜一碟,但它在过去一年中非常猖獗-Gartner公司最近一项调查表明,约5700万名美国消费者收到过此类仿冒的电子邮件,有高达5%的人都会对这些骗局作出响应.由于"网络钓鱼"技术不断升级,Gart
随着未来平台建设日趋完善,整个手游行业将面临洗牌
在市场一片忧虑和风险警示之中,创业板指数屡创历史新高.其中以 中青宝 (300052.SZ)为代表的手机游戏(下称"手游")概念股炒作尤甚.另一方面,不但一些主营业务涉及游戏的公司在业内展开并购,传统媒体.车模公司等与游戏相关度较低的公司,都纷纷加入收购手游公司的行列. 在这些并购重组当中,上市公司使用"圈来"的大量闲置资金,10倍以上的溢价收购手游公司,这对这些手游公司原股东产生了巨大的"造富效应".不过"一夜暴富"并非没有
网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)
网络钓鱼攻击可窃取身份信息,摧毁生活.这种攻击会波及到每个人,上至高级银行经理下至从未听说过网络诈骗的未成年人均有可能被感染.不过,令人遗憾的是,网络钓鱼攻击已有10多年的历史,但很多人仍因不了解该攻击的基本原理而沦为此类网络诈骗的受害者. 首先让我们了解一下成功的网络钓鱼攻击所采取的攻击方式: 利用数据访问受害者的账户,然后提款或进行在线交易,如购买产品或服务. 利用数据以受害者名义开设虚假银行账户或信用卡,然后利用非法支票套现. 在受害者的计算机系统中安装病毒和蠕虫,向受害者的联系人传播钓鱼
Web2.0滋生隐患 网络安全问题形势严峻
本文讲的是Web2.0滋生隐患 网络安全问题形势严峻,[IT168 资讯]虚拟机.应用软件.社交网站.Web应用,成为滋生网络安全隐患的新温床. 截至2008年底,我国互联网普及率为22.6%,超过21.9%的全球平均水平.网民规模近3亿,总带宽625G,IP地址1.8亿个,手机上网用户1.17亿.不可避免的,网络安全问题也更加迅猛. 云.虚拟化与安全 "云安全"无疑是现在网络安全行业最热的关键词.安全威胁的演变直接推动了安全技术的发展,病毒的互联网化使得安全形势发生了根本性的改变,而
安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机
机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 Usenix 2017 上发表了论文<企业环境中检测凭证鱼叉式网络钓鱼>.论文描述了利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报. 鱼叉式网络钓鱼是一种社会工程攻击方法,针对特定个人进行,精心编造电子邮件,诱骗收件人安装恶意文件或访问恶意网站. 此类