原標題:報告顯示 九成釣魚網站來自境外 專家稱防護牆仍是最有效應對方式
  國際在線消息(記者 朱宛玲):中國互聯網協會近日發佈的一份報告顯示,我國面臨著大量境外地址攻擊威脅。2013有3.1萬台主機通過植入後門對境內6.1萬個網站實施遠程控制;針對我國銀行等境內網站的釣魚頁面有3萬餘個,其中約9成釣魚網站位於境外。專家認為,防護牆仍是最有效應對方式。
  釣魚網站是指偽裝成銀行及電子商務、竊取用戶提交的銀行帳號、密碼等私密信息的網站。中國互聯網協會近日發佈的《中國互聯網發展報告》顯示,2013年釣魚網站數量繼續迅速增長。報告稱,國家互聯網應急中心共監測發現針對我國銀行等境內網站的釣魚頁面30199個,較2012年增長35.4%。這其中,約9成釣魚網站位於境外。360安全專家安楊分析稱,設在境外主要是為了逃避監管。
  “針對國內網民的中文釣魚網站,從360的監測數據來看,也是說美國、韓國、香港地區是最多的,尤其美國占一半左右。釣魚網站把服務器,還有主機空間以及域名放在境外就能在一定程度上逃避監管,當國內網民在釣魚網站上當受騙後,政府部門或公安機關去調查這個網站就受到限制,很難追查到國外這些網站的所有人。幕後的不法分子能在一定程度上避免被監管到。”
  並不只是境外的釣魚網站威脅到普通民眾的財產安全。一些網站被境外主機植入後門,導致用戶數據的泄露,也會讓普通用戶遭受損失。數據顯示,2013年,境外有3.1萬台主機通過植入後門對境內6.1萬個網站實施遠程控制。其中,位於美國的主機所控制的境內網站數量居首位,共有6215台主機控制著境內15349個網站,平均每個主機控制2.5個境內網站。對於網站被植入後門會造成的損失,安楊介紹說,“一方面網站正常的業務會受到影響。比如網站被植入後門後網站的數據會造成泄露。比如網站的用戶數據庫,可能被黑客通過後門獲取,像登錄的賬號密碼、註冊郵箱。另外,網站正常的,比如做電商的網站交易信息會被篡改,一些訂單和交易記錄會被泄露。另外用戶的賬號密碼就不安全了。一些訂單貨交易記錄會泄露。對用戶的影響就是,用戶的賬戶密碼就不安全了。”
  針對來自境外的釣魚網站,工信部電子信息產業發展研究院信息化中心互聯網研究所副所長陸峰認為,鑒於目前開展國際合作比較困難,目前最有效的方法還是通過建立防護牆,隔絕國內用戶與釣魚網站。
  “各個國家在網絡空間上的法律法規差異很大,管理起來比較困難。對釣魚網站最好的辦法是通過GFW直接攔截,這是國內通用做法,把它攔截了,國內網民訪問不上去,也不會受害了。國際合作方面開展起來很困難。”
  而對於境外主機植入後門行為,陸峰認為,一方面需要網站及時查毒併進行加固處理,另一方面,還需通過同操作系統生產商合作進行打擊。
創作者介紹

抓漏專家

ka30kamldj 發表在 痞客邦 PIXNET 留言(0) 人氣()