去年平均月访问钓鱼网人数4000到7000万

2019-05-24 10:28:41  浏览:595  作者:IDC圈

 

中国IDC圈3月28日报道:在这个网购越来越普及的年代,网络上的“江洋大盗”也越来越猖獗。骗子们从传统的木马病毒,到通过钓鱼网站、钓鱼邮件等各种新兴手段,将用户账户中的资金“乾坤大挪移”,让无数用户尝到了“血的教训”。近期,本市警方在有关部门密切协作下,首次破获利用钓鱼邮件骗取淘宝卖家信息盗窃支付宝款项的案件,成功抓获2名涉嫌盗窃的犯罪嫌疑人,一举破获案件32起,涉案金额达23万元。

日前,国内知名互联网安全厂商发布的《2011-2012中国互联网安全研究报告》(以下简称《报告》)显示,钓鱼网站取代病毒木马成为互联网第一大安全威胁,而在2011年新增的钓鱼网站中,“假淘宝”网站独占鳌头,总计竟达到12.64万个,占总量的28.21%.

《报告》显示,2011年新增钓鱼网站在45万个左右,年底相比年初约增长了一倍。钓鱼网站影响的网民人群相当惊人:平均每个月访问到钓鱼网站的人数在4000万到7000万之间,约占网民总数的10%-15%,每个月钓鱼网站的访问量高达4亿-11亿次。据统计,这些网民访问到钓鱼网站的概率大约在5%-7%之间,差不多每浏览14个网页就有一次碰到钓鱼网站。

来自国家互联网应急中心的统计则让网络支付的安全问题更加清楚地展示在用户面前,从2010年开始,网络违法犯罪行为的趋利化特征明显,大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要模仿对象。

所谓“钓鱼网站”是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

案例一

本市首次破获利用钓鱼邮件盗窃支付宝现金案

一封邮件骗走14.7万

日前,南开警方在有关部门密切协作下首次破获利用钓鱼邮件骗取淘宝卖家信息盗窃支付宝款项的案件,成功抓获2名涉嫌盗窃的犯罪嫌疑人,一举破获案件32起,涉案金额达23万元。

网店卖家遭“钓鱼”

家住本市南开区的马小姐在淘宝上开了一家经营礼品的网店,生意不错。今年1月9日,一名为“二进制***”的买家通过“旺旺”与马小姐联系,欲购买一些礼品。然而到了付款程序时,这位“二进制***”告诉马小姐,系统提示马小姐的支付宝账户“被暂时监管”,付款始终不能成功。同时还截了“付款未成功”的图片给马小姐看,截图上显示,“支付宝安全中心”已发送确认邮件到马小姐的邮箱,用户需进入指定路径解除监管后,买家才可以重新付款。

马小姐见支付宝出了问题,担心影响生意十分着急,赶紧按提示进入邮箱,点击收到的确认邮件中相关链接“解除账户监管”。其间按链接中提示先后输入了用户名、密码以及数字证书的验证码,当页面出现“支付宝正常”的提示后,马小姐顿时松了一口气。可那位“二进制***”的买家却又无声无息了,马小姐虽然奇怪但也没太拿这一个半个客户当回事。可直到转过天来,马小姐在进入支付宝账户时突然发现,账户里14.7万余元余额已经无影无踪。

由于涉及网络犯罪,接到马小姐的报案后,公安南开分局刑侦七大队立即会同分局网监支队、刑侦一大队、三大队、八大队以及市刑侦局等有关部门成立专案组对案件展开调查,市公安局也将此案列为挂牌督办案件限期侦破。

津陕警方联手擒贼

侦查中,专案组发现马小姐支付宝账户中的14.7万余元已经被分批购买了手机充值卡,随即兵分两路,一方面追查这批充值卡的来源去向,另一方面与远在杭州的支付宝公司联系,从支付宝后台风险控制系统中梳理线索。支付宝工作人员发现,近期已发生多起卖家被骗点击钓鱼页面后支付宝账户被盗受损的案件。在这许多起类似案件中,有30余起案件与名为“二进制***”的买家有关联,涉案金额达20余万元。于是办案民警对这些受骗卖家多方联系取证,终于从一位卖家那里获取到重大线索。据该卖家介绍,当初被骗过程中,曾经与这名“二进制***”有过短暂沟通,对方无意中说过自己是西安人。

与此同时,前往北京追查充值卡线索的一路民警也反馈线索,他们几经曲折也查明购买这批充值卡后又在淘宝上低价转手变卖的“二进制***”落脚点恰恰也是西安。在掌握嫌疑人蛛丝马迹后,专案组远赴西安,在当地警方大力协助下连续工作十余日,最终于2月20日在一出租屋内将犯罪嫌疑人李某、张某抓获归案。

经过审讯,犯罪嫌疑人如实交代了多次利用邮件向淘宝卖家发送植入木马程序的假支付宝页面,冒充买家通过旺旺发信息截图,诱使卖家点击骗取账号、密码以及数字证书的验证码等信息后,再以卖家名义盗用支付宝内现金的全部犯罪事实。

案例二

大概涉及100名顾客 冻结有余额及礼品卡账户

当当网客户账号被盗刷

自去年12月21日CSDN的600万用户密码遭泄露以来,网络密码泄露事件不断,近期京东商城、当当网又爆出客户账号被盗刷事件。

近一个月来,京东商城、当当网接连卷入“CSDN泄密门”,部分用户账户被盗刷的现象引起了社会各界的关注。当当网更是在3月19日至3月21日期间冻结有余额及礼品卡的当当账户。“账户盗刷大概涉及100名顾客,金额为几百元、数十元不等;对于冻结之前发生的损失,经审核确认后,当当网将分批给予用户全额补偿。不过账户冻结并不影响用户通过网银支付进行购物。”当当网公共关系部经理叶小舟表示。“从目前掌握的证据来看,本次被盗,是因为不法分子从他处盗取了用户的账户密码,而很多互联网用户在不同网站使用了相同的账户密码,这就给犯罪分子留下了可乘之机。不法分子利用这些从他处盗取的数据,通过不停地在各大电商网站尝试登录,非法牟利。所以,本次事件很有可能和去年互联网用户信息大规模被盗有关。”

网秦工程师刘晶晶表示,当当、京东账号相继被盗刷,暴露了电商运营技术上的漏洞。“一些网站的CIO疏于在安全控制方面投入高成本。”刘晶晶认为,经济环境的平稳,让一些网站放松了警惕,“它们近年来都没有配置更为高级的安全服务器”,而这一问题,直接导致了安全技术方面的落后,让网络信息在黑客的攻击面前显得不堪一击。

评论区

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

其他推荐

返回顶部