“网络钓鱼”窃取3万账户信息

本报记者 廖庆升　　据新华社报道，微软、谷歌、雅虎和美国在线等公司旗下的电子邮箱遭遇黑客“网络钓鱼”，至少3万邮箱账户信息失窃。据了解，微软旗下Hotmail电子邮箱1万个账户信息10月1日在一家计算机专业网站上被
曝光。随后网上又出现一份包含2万个电子邮箱账户地址及密码的清单，这些邮箱的服务商包括微软、谷歌、雅虎和美国在线。　　“网络钓鱼”是一种利用网络骗取用户个人信息的程序。黑客通常利用这种程序假扮成享有信誉的公司，如银行或在线商店等，以此向用户索要账户名及密码等信息。为此，专家指出，黑客愈加狡猾，用户更需关注网络安全，采取一定措施保护账户安全。　　“网络钓鱼”现象频现　　据国外媒体报道，美国加州、内华达州和北卡罗来纳州的执法人员10月7日逮捕了33名涉嫌参与国际“钓鱼”犯罪的嫌疑人。这33名嫌疑人涉嫌通过虚假邮件诱骗用户向假冒网站提交自己的私人及财务数据。这次行动由美国联邦调查局发起，锁定了至少100名嫌疑人，目前至少还有20名美国嫌疑人在逃。美国联邦调查局表示，2007年1月至9月期间，美国当局已经对至少47名同案嫌犯提起诉讼。而这次是对网络犯罪集团提起的规模最大的一次诉讼。　　在此之前，洛杉矶的一个联邦大陪审团公布的起诉书共包含51项控诉。起诉书显示，犯罪嫌疑人利用电子邮件诱骗富国银行和美国银行的用户访问伪造的银行网站，随后窃取受害人的用户名和密码。犯罪嫌疑人随后将受害人账户中的资金转移到新的账户。　　美国联邦调查局洛杉矶外勤组发言人艾米勒表示，他们怀疑该犯罪团伙共盗取了数千人的网络银行账户信息，转移资金超过150万美元。但艾米勒表示，并未追回全部资金，因为银行需要与政府合作，以确认究竟有哪些账户被用于转移资金。涉案的53名犯罪嫌疑人均被控密谋实施银行欺诈和电子欺诈，倘若罪名成立，这些嫌疑人最多将面临20年监禁。部分嫌疑人还被控犯有更多罪名，并有可能因此面临更长刑期。　　“网络钓鱼”的问题正在日渐凸显，根据国际行业组织反钓鱼工作组的数据，今年6月新建的独立钓鱼网站就高达4.9084万个。　　网络安全问题不断扩大　　据了解，最近“网络钓鱼”事件的发生有上升趋势。据《环球时报》报道，美国国土安全部长纳波利塔诺10月1日表示，她所领导的部门已经获准在未来三年招募1000名网络安全专家。这是美国继设立网络战司令部之后，在网络安全领域采取的又一重要措施。同时，美国还要求全社会的个人和机构都参与到网络安保中来，从而将网络安保工作渗透到全社会。　　此外，美国还发起了“国家网络安全意识月”。相关人士表示，“有效的网络安全要求各方——个人、社区、政府机构和私人部门共同努力保护网络，增强网络承受力。”　　其实，美国在网络安全方面一直不遗余力。今年5月，奥巴马批准公布了国家网络安全评估报告，指出来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一。6月，美国国防部长盖茨正式宣布成立“网络战”司令部，成为世界上第一个创建网络战司令部的国家。9月，美国参议院提交了一份议案，计划赋予总统在紧急状态下关闭互联网服务的权利，但因遭到本国互联网企业和个体的强烈反对而搁置。　　与此同时，世界各国也纷纷采取各种措施应对“日新月异”的网络安全问题。　　用户需小心防范　　据专家介绍，在全球互联网化进程加快，电子商务应用越来越广泛，
网上银行建设逐渐成熟的背景下，利用“网络钓鱼”来诈骗的安全事件将会越来越多，“网络钓鱼”的危害将加深。这种诈骗会快速蔓延到通过电子邮件与客户通信的所有商业领域，任何拥有在线业务的公司都将成为潜在的受害者。　　因此，为避免被“网络钓鱼”冒名，行业用户最重要的是加大制作网站的难度——包括安全和加密技术的应用；同时，企业应及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系。企业还应专门针对“网络钓鱼”对员工进行安全培训，提升防范意识。　　对于个人用户而言，不要开启来历不明的邮件，一旦发现邮件中有需要输入银行帐号密码等信息的内容应立刻与所在银行核实。个人用户在网上购物时也应留意网址，看是否与购物网站网址吻合，仿冒网站与真实网站在网址上会有细微差别。