【PConline太原站 新聞】11.11將至，一年中最受廣大網(wǎng)友期待的電商促銷活動即將襲來。很多人都在摩拳擦掌，準備在11.11期間“血拼”一場。然而，網(wǎng)購高峰正是釣魚網(wǎng)站做亂之時，一些不法分子正是利用了這個購物高峰時期大肆行騙，讓網(wǎng)民防不勝防。數(shù)據(jù)顯示，2013年雙11.11期間，中國大陸地區(qū)的釣魚網(wǎng)站數(shù)量日均新增超3萬個，數(shù)量之多，令人瞠目。返回太原行情首頁]

    權威機構數(shù)據(jù)表明，臨近網(wǎng)購高峰，釣魚詐騙又有復蘇趨勢，在買家已有警惕的情況之下，還是頻繁中了“連環(huán)騙”的招數(shù)。王女士是一名上班族，由于工作比較忙，沒有時間去逛街，所以經(jīng)常通過網(wǎng)購來滿足生活所需。上周王女士在網(wǎng)上買了幾件衣服，當天下午便收到了一條聲稱是店家發(fā)來的短信，表示由于王女士購買的商品銷售火爆，庫存短缺，要求速聯(lián)系店家辦理退貨退款手續(xù)。

    王女士回想起昨天確實買了這樣一件衣服，看到退款短信，便將電話打了過去。接線的客服人員要求王女士提供當時付款的銀行卡號，以便把退款打入此銀行卡中，同時囑咐王女士不要掛斷電話，馬上就會收到一條退款校驗碼的短信，商家驗證校驗碼后便可完成退款。王女士1分鐘內(nèi)便收到了這條“退款”校驗碼，將校驗碼告知客服后掛了電話，等待退款。

    當天下午王女士突然發(fā)現(xiàn)銀行卡內(nèi)的存款不翼而飛，驚愕之余王女士開始回憶上午辦理退款的整個過程，一直不明白到底是哪個環(huán)節(jié)出了問題，自己從未向別人說起過銀行卡密碼，錢怎么就不見了呢？其實王女士正是中了釣魚攻擊，這種詐騙方式非常普遍，而廣大網(wǎng)民因為自己不曾提供過銀行卡密碼等重要信息而放松警惕，讓騙子有可趁之機。

    近日，北京電視臺記者就此采訪了網(wǎng)康科技網(wǎng)絡安全專家熊瑛先生。熊瑛表示，釣魚攻擊是一種比較常見的網(wǎng)絡詐騙手段，犯罪分子往往通過偽裝的銀行或購物網(wǎng)站頁面，騙取用戶賬號密碼等信息，并最終盜走用戶賬戶中的資金。

     近年來，隨著用戶的安全意識提升，網(wǎng)絡釣魚的行為已經(jīng)進化到了相當高的水平，當前的網(wǎng)絡釣魚行為呈現(xiàn)出復雜化的趨勢，簡單的模擬登錄行為已經(jīng)越來越少，在總體網(wǎng)絡釣魚事件中僅占到12.3%，而已經(jīng)引起足夠重視的虛假中獎行為也僅占到14.7%。和以往相比，利用虛假購物信息進行釣魚的比例進一步增加，已高達38.6%。

    據(jù)了解，在利用虛假購物信息進行詐騙的過程中，黑客往往會將整個詐騙過程拆分為多個環(huán)節(jié)，每個環(huán)節(jié)看似沒有問題，但其實詐騙者恰恰是通過多個環(huán)節(jié)逐步獲取受害人信任以及詐騙所需要的零散信息，最終形成一次成功的網(wǎng)絡釣魚。

    為了提升成功率，當今的網(wǎng)絡釣魚已經(jīng)從原先的“廣撒網(wǎng)”模式變?yōu)榱?ldquo;點對點”，詐騙者的目標性更強。在進行網(wǎng)絡釣魚活動之前，已經(jīng)通過種種手段做足了功課，例如在本次王女士遭遇的釣魚事件中，詐騙者很有可能在事先已經(jīng)攻破了受害人購物的網(wǎng)站，因為有很多的電商、購物類網(wǎng)站本身存在著安全漏洞，而又缺乏相應的防范措施，所以這些漏洞很容易被黑客利用，攻入網(wǎng)站的數(shù)據(jù)庫。換句話說，有誰在這個網(wǎng)站上買了東西，買了什么東西，黑客都可以實時的了解。另外，發(fā)送到王女士手機上的短信，其實也經(jīng)過了精心的偽裝，那個6位數(shù)字的校驗碼，其實并不是什么退款退貨的校驗碼，而是受害人銀行卡某項快捷支付功能的校驗碼。

    網(wǎng)康專家認為，網(wǎng)康互聯(lián)網(wǎng)控制網(wǎng)關（Internet Control Gateway, NS-ICG）NI5000-QG是一款軟硬件一體化、性能卓越的互聯(lián)網(wǎng)控制管理產(chǎn)品。NS-ICG為網(wǎng)絡管理者提供各種互聯(lián)網(wǎng)接入環(huán)境中的靈活身份確認、合規(guī)準入、網(wǎng)頁過濾、應用控制、帶寬管理、外發(fā)合規(guī)檢查，內(nèi)容留存審計，結果分析等功能。

    網(wǎng)康上網(wǎng)行為管理NI5000-QG主要功能：
    1、精細應用識別，管控您的網(wǎng)絡DPI+DFI深度行為識別技術，準確識別上百種P2P應用，并加以限流、封堵等精細化控制支持對市面主流30余種IM聊天工具進行識別并控制；能夠識別用戶論壇發(fā)帖行為，針對發(fā)帖敏感關鍵字設置過濾，并支持主動報警；對開心網(wǎng)、QQ農(nóng)場等網(wǎng)頁游戲，以及魔獸世界等多種主流網(wǎng)絡游戲進行識別并控制；支持30余種主流炒股軟件，并可細化識別行情查詢與在線交易，加以區(qū)分控制

    2、專業(yè)網(wǎng)頁分類，健康您的網(wǎng)絡。國際領先的網(wǎng)頁預分類技術，對含有有害、不健康內(nèi)容的網(wǎng)頁進行過濾，創(chuàng)建文明健康上網(wǎng)環(huán)境；高達2000萬條全球規(guī)模最大的中文URL數(shù)據(jù)庫，全面覆蓋中文地區(qū)站點，確保分類準確無遺漏；本地智能識別分類引擎，采用專業(yè)自學習算法為URL數(shù)據(jù)庫覆蓋范圍外的網(wǎng)址提供實時智能識別。

    3、終端用戶準入，規(guī)范您的網(wǎng)絡。20余種用戶身份識別/認證方式，確保入網(wǎng)用戶身份合法有效，避免外來隱患；對計算機終端環(huán)境進行管理，幫助管理者實施計算機準入規(guī)范；如：必須安裝殺毒軟件方可上網(wǎng)；禁止安裝、運行與工作無關的應用程序等。

    4、帶寬合理分配，優(yōu)化您的網(wǎng)絡。精確識別各種互聯(lián)網(wǎng)應用，包括各種對帶寬占用極大的主流P2P軟件與在線視頻軟件；基于應用或用戶對流量進行管理，對指定類型的流量進行限速，避免占用過多網(wǎng)絡帶寬；為關鍵業(yè)務提供帶寬資源保障，保留足夠可用帶寬，保障服務質(zhì)量。

    5、實時監(jiān)控審計，洞悉您的網(wǎng)絡。查看上線用戶的網(wǎng)絡使用時間與流量信息，及時發(fā)現(xiàn)異常用戶并加以處理；全面了解用戶上網(wǎng)行為，包括網(wǎng)頁訪問、郵件收發(fā)、即時聊天、論壇發(fā)帖、網(wǎng)絡娛樂等所有互聯(lián)網(wǎng)活動；對于用戶通過郵件、聊天、論壇等外發(fā)的言論信息進行合理監(jiān)控。

    網(wǎng)絡釣魚的行為之所以被黑客廣泛使用，主要是利用個人擔心蒙受損失或希望獲得實惠的心理，在面對利益、誘惑的情況下，往往會在短時間內(nèi)喪失警惕性，加上安全意識淡薄，很容易泄漏自己的敏感信息。在網(wǎng)絡技術日益普及的今天，和系統(tǒng)、終端的漏洞相比，人自身的弱點則是更大的漏洞。

    因此，網(wǎng)購高峰到來之際，建議網(wǎng)友更應提高警惕，在購物時盡量選擇比較知名的購物或電商平臺，在收到類似退貨、中獎之類的信息或郵件后，應核對發(fā)件人的號碼、郵箱地址等，尤其是要告知對方身份證號、手機號碼、銀行卡號等敏感信息之前，應當盡可能確認對方的身份，在沒有確定之前，盡可能不要透漏這些信息。同時，網(wǎng)康專家強烈呼吁，電商、支付類網(wǎng)站應當進一步提升對信息安全的重視程度，增強自身的安全防護，不但要部署一些專業(yè)的解決方案，同時應當加強管理，降低遭受攻擊、信息泄密的風險。企業(yè)自身信息系統(tǒng)的安全，就是廣大消費者的安全。