根据中国反钓鱼网站联盟2012年最新数据显示,2月份认定并处理的钓鱼网站数量达2350个,其中,在线支付交易类网站数量高达1819个,占处理总量的77.4%。事实上,该类网站一直以来都是钓鱼网站的 “重灾区”,2011年网络支付交易类网站受到钓鱼攻击的次数是攻击总数的80%。
钓鱼网站的仿冒对象集中在支付交易类网站,主要原因在于大众对网络购物消费逐步适应、熟悉的同时,对网站信息的真伪缺乏鉴别和防范意识,往往轻信通过QQ、MSN等即时聊天工具传来的网站链接,令不法分子可以依靠钓鱼网站大肆欺诈。
除了支付交易类网站之外,金融证券类网站受钓鱼网站侵扰的比例也很高,此类钓鱼网站频频现身,页面模仿得极其逼真,不仅有知名券商的各种标识,虚假的工商注册、网站备案信息、各种资格证书的扫描版等也都一应俱全。
从钓鱼网站的活动规律上看,大多都是遵循网民的上网习惯的,例如最为显著的“节假日效应”,在“五一”、“十一”和春节期间,大量网民青睐网上购物的便捷,同时还计划安排旅游活动,大量购物、旅游、票务类钓鱼网站趁机活动,令网民很受伤,网上订购火车票更是成为犯罪分子研究网络钓鱼的新领域。另外,网购促销的高峰期也成为钓鱼网站高发期。从钓鱼手段上看,不法分子同样“与时俱进”。近两年微博应用火爆的同时,大量虚假的抽奖、中奖类信息通过微博平台进行传播,诱骗网民上当受骗。
中国反钓鱼网站联盟秘书处相关负责人提示广大网民,谨防网络钓鱼,预防为先,提升网络诈骗防范意识很重要。首先不要轻信陌生人发来的网站链接;其次,由于钓鱼网站普遍是仿冒知名正规网站,网民在网络上搜索到相关信息时,一方面要尽量核对网站域名等信息,同时还要多点击一下页面上各模块,看看能否正常打开;一些以.pl、.tk、.com、.ms、.in结尾的域名更要留意,这类域名是钓鱼网站的最爱。
据了解,中国反钓鱼网站联盟是由中国互联网络信息中心(CNNIC)联合国内银行证券机构、电子商务网站、域名注册服务机构等共同发起成立的国内唯一为解决钓鱼网站问题而成立的协调组织。目前,联盟成员已有300余家,涉及银行、证券、电子商务、互联网安全厂商等众多企业和机构。网民一旦发现钓鱼网站或疑似钓鱼网站,均可向联盟秘书处进行举报,联盟秘书处将依据第三方技术认定机构的最终判定,对钓鱼网站进行处理并中止其危害。与此同时,本着“共防、共享、共治”的理念,中国反钓鱼网站联盟还联合多家浏览器厂商、网络安全厂商、搜索引擎厂商,向网民提供钓鱼网站的风险提示。