數(shù)據(jù)來(lái)源:中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟
制圖:宋嵩
核心提示
收到提醒銀行卡升級(jí)測(cè)試的短信,點(diǎn)擊鏈接網(wǎng)址,上網(wǎng)僅僅十幾分鐘���,賬戶上的44萬(wàn)元就不翼而飛——最近��,安徽桐城的章先生一不小心�,就上了“釣魚(yú)網(wǎng)站”的當(dāng)。
據(jù)今年6月份的一項(xiàng)統(tǒng)計(jì)�,此前一年時(shí)間,全國(guó)就有6000萬(wàn)網(wǎng)民因網(wǎng)絡(luò)欺詐損失300多億元�����,30%的網(wǎng)購(gòu)者曾遭遇釣魚(yú)網(wǎng)站攻擊�����。釣魚(yú)網(wǎng)站為何屢禁不止��?如何徹底根除釣魚(yú)網(wǎng)站�?請(qǐng)看本報(bào)記者報(bào)道。
誤入釣魚(yú)網(wǎng)站�,被騙44萬(wàn)元
12月19日,安徽省桐城市公安局治安大隊(duì)網(wǎng)監(jiān)中隊(duì)的民警蘇暢向記者介紹了章先生受騙的經(jīng)過(guò)��。
章先生在桐城市范崗鎮(zhèn)工業(yè)園經(jīng)營(yíng)一家小企業(yè)���。12月3日下午�,他收到一條手機(jī)短信����,“提醒”他的銀行卡賬號(hào)需要升級(jí)測(cè)試。章先生誤以為短信是由銀行發(fā)來(lái)的�����,便將它轉(zhuǎn)發(fā)給妻子�。
章先生的妻子登錄短信上提供的網(wǎng)址“www.bbocbbc.com”,并按提示輸入了網(wǎng)銀賬號(hào)���、密碼�、驗(yàn)證碼和U盾密碼。沒(méi)想到的是�����,章先生很快接到一條來(lái)自中國(guó)銀行的短信提示�,賬戶上的44萬(wàn)多元已被轉(zhuǎn)走。
驚慌的章先生立即與銀行取得聯(lián)系�,并得知在短短十幾分鐘的時(shí)間內(nèi),44萬(wàn)元存款已被轉(zhuǎn)移到多達(dá)二三十個(gè)賬戶�。章先生隨即向桐城市公安局刑警大隊(duì)報(bào)警。后經(jīng)查實(shí)�����,資金轉(zhuǎn)移到的賬戶都是一個(gè)叫陳鵬的人在蘭州開(kāi)的���。
對(duì)比中國(guó)銀行網(wǎng)站和章先生妻子登陸的網(wǎng)站��,可以發(fā)現(xiàn)中國(guó)銀行的網(wǎng)址為“www.boc.cn”����,而受害人登陸的則是“www.bbocbbc.com”�。
盜走章先生巨款的,便是臭名昭著的“釣魚(yú)網(wǎng)站”��。所謂“釣魚(yú)網(wǎng)站”���,是指不法分子利用各種手段�,仿冒真實(shí)網(wǎng)站的地址以及頁(yè)面內(nèi)容����,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼,以此來(lái)騙取用戶銀行或信用卡賬號(hào)�、密碼等私人資料。
“釣”法花樣迭出����,令人防不勝防
由于欺騙手段的隱蔽性、欺騙方式的多樣性����,釣魚(yú)網(wǎng)站往往令網(wǎng)民難以識(shí)別,導(dǎo)致嚴(yán)重?fù)p失��。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)顯示�,釣魚(yú)網(wǎng)站誘騙支付在網(wǎng)絡(luò)不安全事件中已經(jīng)占據(jù)首位。
據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心副主任齊麟介紹�,釣魚(yú)網(wǎng)站主要集中在有較多登錄����、支付操作的網(wǎng)站或頁(yè)面���,要么是單純的域名模仿����,要么是把域名嵌入到一系列字符串中���,具有迷惑性����。
據(jù)統(tǒng)計(jì)�����,釣魚(yú)網(wǎng)站涉及的重災(zāi)區(qū)集中在支付交易�、金融證券、媒體傳播等行業(yè)�����,其中�����,涉及淘寶網(wǎng)、工商銀行�、央視和騰訊公司四家單位的釣魚(yú)網(wǎng)站總量占到舉報(bào)總量的80.09%��。
隨著網(wǎng)絡(luò)購(gòu)物的持續(xù)升溫以及打擊力度的不斷加大����,各類釣魚(yú)網(wǎng)站也在不斷改頭換面,表現(xiàn)出新的特點(diǎn)�。
據(jù)瑞星“云安全”平臺(tái)監(jiān)測(cè),釣魚(yú)網(wǎng)站緊跟時(shí)下熱播的體育賽事��、大型選秀���、電視相親等廣受歡迎的電視節(jié)目設(shè)下陷阱���,通過(guò)發(fā)送中獎(jiǎng)信息等誘騙網(wǎng)民。
據(jù)中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟秘書(shū)處相關(guān)負(fù)責(zé)人介紹��,前一段時(shí)間�����,隨著“中國(guó)好聲音”節(jié)目的熱播,部分不法分子便假借節(jié)目組的名義制作釣魚(yú)網(wǎng)站騙取用戶信息�����,從而達(dá)到詐騙錢財(cái)?shù)哪康摹?/p>
據(jù)介紹�����,節(jié)慶日是釣魚(yú)網(wǎng)站猖獗的高峰期�。2012年國(guó)慶節(jié)前一周,某一殺毒軟件攔截到的假機(jī)票網(wǎng)站就超過(guò)430萬(wàn)次���,每天新增的票務(wù)類釣魚(yú)網(wǎng)站多達(dá)上百家�����。“雙十一”期間�����,中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟認(rèn)定并處理釣魚(yú)網(wǎng)站1371個(gè)�����,約占當(dāng)月處理總量的50%左右���。而“雙十二”電子商務(wù)網(wǎng)站大促銷期間���,新增釣魚(yú)網(wǎng)站有1萬(wàn)家。
“易容術(shù)”加“隱身術(shù)”��,監(jiān)管難度大
事實(shí)上����,釣魚(yú)網(wǎng)站為害已久�����,各類詐騙案例也不新鮮��,在相關(guān)部門不斷整治的情況下��,釣魚(yú)網(wǎng)站為什么還能找到生存的土壤��?
專家指出�,釣魚(yú)網(wǎng)站的騙術(shù)并不高明,無(wú)非是精心化裝之后�,偽裝成正規(guī)網(wǎng)站的樣子,招搖撞騙��。但由于網(wǎng)民缺乏充分了解,一旦釣魚(yú)網(wǎng)站被打開(kāi)�����,上當(dāng)?shù)目赡苄跃头浅4蟆?/p>
中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟監(jiān)測(cè)顯示�����,大部分釣魚(yú)網(wǎng)站使用的是免費(fèi)開(kāi)放的頂級(jí)域名�。追查釣魚(yú)網(wǎng)站所用的IP地址發(fā)現(xiàn),絕大部分IP地址位于美國(guó)和中國(guó)香港��,這給釣魚(yú)網(wǎng)站的治理帶來(lái)不小的難度��。
北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉指出�����,目前對(duì)于仿冒網(wǎng)站�����、釣魚(yú)網(wǎng)站的監(jiān)管存在技術(shù)困難�����,只能通過(guò)用戶舉報(bào)或公安機(jī)關(guān)偵破案件來(lái)發(fā)現(xiàn)。就域名注冊(cè)而言�,現(xiàn)有的《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》不允許相同域名出現(xiàn),但無(wú)法阻止一些人利用類似域名行騙�����。
釣魚(yú)網(wǎng)站還會(huì)通過(guò)地下產(chǎn)業(yè)鏈����,購(gòu)買不良網(wǎng)站和流量推廣聯(lián)盟的訪問(wèn)流量,甚至通過(guò)購(gòu)買或搜索引擎優(yōu)化技術(shù)�,來(lái)獲得搜索引擎推廣或靠前位置����,此外也會(huì)利用郵件、即時(shí)通訊軟件群發(fā)消息�����、微博推送等方式廣泛傳播鏈接�����。
長(zhǎng)期研究釣魚(yú)網(wǎng)站的中國(guó)人民公安大學(xué)李懷勝博士指出,網(wǎng)絡(luò)詐騙的查處成本比較高����。借助于網(wǎng)絡(luò)的虛擬性和超時(shí)空性,釣魚(yú)網(wǎng)站通常不易被司法機(jī)關(guān)察覺(jué)��,即使被發(fā)覺(jué)了����,若要固定證據(jù)和查證事實(shí)又需要投入大量的資源,并需要較高的技術(shù)手段���。例如��,一些網(wǎng)絡(luò)詐騙采用頻繁多次的小額詐騙方式進(jìn)行�,詐騙額無(wú)法達(dá)到詐騙罪的最低定罪標(biāo)準(zhǔn)����,以躲避司法機(jī)關(guān)的立案處理。
專家建議健全法律法規(guī)���,防范和打擊網(wǎng)絡(luò)詐騙
中華全國(guó)律師協(xié)會(huì)陳際紅指出�����,隨著網(wǎng)絡(luò)應(yīng)用的普及����,網(wǎng)絡(luò)詐騙呈現(xiàn)多發(fā)趨勢(shì),這主要是三方面的原因:一是宏觀法律環(huán)境不完善����,缺少專門性的防范網(wǎng)絡(luò)詐騙的立法。二是政府部門執(zhí)法不充分��,許多假冒網(wǎng)站沒(méi)有被及時(shí)發(fā)現(xiàn)和處理�����。三是第三方認(rèn)證組織發(fā)育不完善���。
李欲曉建議�,主管部門、行業(yè)協(xié)會(huì)或者研究機(jī)構(gòu)可以發(fā)布“網(wǎng)站相似性報(bào)告”���,政府相關(guān)部門或第三方組織也可以搜集已有的釣魚(yú)網(wǎng)站���,制作黑名單��,提醒用戶注意防范��。
李懷勝說(shuō)�����,刑法中的詐騙罪條款可以適用大多數(shù)網(wǎng)絡(luò)詐騙�����。同時(shí)�����,也應(yīng)研究出臺(tái)針對(duì)釣魚(yú)網(wǎng)站���、網(wǎng)絡(luò)詐騙等的相關(guān)法規(guī)�����。
“立法是一項(xiàng)嚴(yán)肅的事情�,它需要前期論證,需要足夠的犯罪基數(shù)的支撐����,需要立法技術(shù)的跟進(jìn)�����,更需要國(guó)家立法機(jī)關(guān)在資源上的投入和政策上的傾斜���。打擊和防范包括網(wǎng)絡(luò)詐騙在內(nèi)的一切網(wǎng)絡(luò)犯罪,需要政府各部門群策群力�,各位階法律法規(guī)協(xié)同配合,尤其是制訂和完善適應(yīng)網(wǎng)絡(luò)時(shí)代新的罪情變化的法律法規(guī)�����。”李懷勝說(shuō)�����。
專家提醒網(wǎng)民����,提高對(duì)釣魚(yú)網(wǎng)站的警惕���,杜絕貪占小便宜的心理����,防患于未然�����,可以最大程度規(guī)避損失��。另外��,上當(dāng)受騙后��,應(yīng)當(dāng)及時(shí)向公安機(jī)關(guān)報(bào)案�����,減少和追回?fù)p失����,還應(yīng)當(dāng)注意采取彌補(bǔ)措施��,比如更改銀行密碼等�。
