| 出版日期:2004-09-27 总期号:1351 本年期号:72 |
|
 |
警惕欺诈网页威胁
国家计算机网络应急技术处理协调中心(CNCERT/CC) 刘洋 欺诈网页的频频出现,使得涉及网上业务的金融机构和部分安全厂商对此都很重视。2004年至今,CNCERT/CC接到欺诈网页事件报告50余起。 Phishing欺诈网页 国际上将这种通过假冒网页的欺诈行为称为“Phishing”。 Phishing是仿冒现有的合法网页,以蒙骗用户提供个人资料、财务账号和口令。通常情况下,诱骗者总是使用电子邮件并利用一些借口,如:他们的记录资料需要更新,或由于安全程序的改变需要重新核实用户资料等,以骗取用户账号和相关的密码口令。电子邮件接收人在毫无怀疑的情况下提供了他们的信息,然而就在数小时甚至几分钟内,那些未经授权的交易就将使受骗者蒙受巨大损失。 Phishing泛滥的原因 首先,网络作为交易的媒介会不断推广,与金融紧密地连接在了一起。其次,Visa、Master和American Express等信用卡机构的国际业务,使得网上交易更为便利;而这些交易信息的保护相比较就显得脆弱。最后,网上交易对于很多人来说还是个全新的尝试,很多用户的网络安全意识并不高,更何况网上交易。 面对如此巨大的利益,很多黑客转而去做欺诈网页。他们的专业性也令欺诈网页的处理面临着巨大的压力。他们利用先进的技术和最新的系统漏洞,这些也令很多专家感到头痛。 据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的Phishing攻击。2003年,美国联邦交易委员会收到21.5万个身份被窃的投诉,比前一年同期增长33%。Brightmail的调查还表明,最近出现了Phishing的一个恶性变种,它创建的电子邮件含有特洛伊程序,可在不知情用户的计算机上安装其自身,并通过登录口令窃取信息。 各国积极应对页 在很多发达国家,网上交易发展较早,欺诈网页的影响较广,因此他们对欺诈网页相对比较重视。 今年5月7日,英国国家高科技犯罪中心(NHTCU)逮捕了12名利用Phishing作案的疑犯。这12名疑犯受雇于俄罗斯犯罪集团,在英开设了用于周转盗取资金的账户。 5月中旬,英国警方破获了首起Phishing诈骗案:一名21岁的年轻人因试图窃取英国网上银行Smile客户的账户信息而被起诉。 由于欺诈网页影响的领域越来越多,越来越多的机构和组织开始参与这方面的工作: AusCERT(澳大利亚的CERT组织)和CNCERT/CC在APCERT(亚太地区的应急处理合作组织)中有着良好合作关系。他们设立了针对反欺诈网页的专门邮件列表和讨论组,其中包括大部分澳大利亚的银行机构,部分英国机构也将加入其列表。银行方面、澳大联邦政府和联邦警察是资金的支持方,使得AusCERT至少可以负担两名员工全职负责反网页欺诈业务。澳大利亚IBM的安全小组也有偿地为新西兰和澳大利亚的很多金融组织提供网络安全支持。 KrCERT/CC(韩国的CERT组织)也面临着欺诈网页不断增长的趋势。他们目前对欺诈网页行为的处理方式只是事后补救与分析。他们同时也从其他国际组织获得相关信息。 HKCERT(香港地区的CERT组织)同样接到大量的欺诈网页投诉,长期以来同警方、银行欺诈管理部门和香港金融管理局共同组成的专门机构(e-FIRST)合作处理欺诈网页。他们的主要职责为协调处理,技术支持和公众的普及教育。 很多组织都是负责该职责区域内的欺诈网页事件,但大多数事件需要国际协调,在这种情况下,很多相关的国际性组织和社团应运而生。 我国用户将成为受害者 随着中国金融市场与国际接轨,以及互联网应用的进一步深入,中国的信用卡持有者越来越多。随着人们频繁地在互联网上进行电子跨国交易,欺诈网页的威胁也接踵而至。我们目前所涉及的欺诈网页事件多为在国内主机中植入虚假的国外银行的交易界面,其最终受害者还是国外的用户。一旦我们与国际接轨,电子跨国结算会越来越多,中国用户也将成为受害者。 因此,我们需要在国内展开多部门的合作,在国际上与其他国家的相关组织展开合作,互相支持,积极展开安全事件应急处理,避免用户受到严重损失,又能够在必要的时候展开司法调查,打击违法犯罪分子。 |
||||||||||||||||||||||||||||||
