【文章摘要】各位网友,亲: 最近上网要小心一些。一些网络诈骗活动有了新的动向,犯罪分子攻破部分企业及媒体官网的防线,利用这些网站的漏洞实施钓鱼盗号的现象日益猖獗。其最大特征变化
各位网友,亲:
最近上网要小心一些。一些网络诈骗活动有了新的动向,犯罪分子攻破部分企业及媒体官网的防线,利用这些网站的漏洞实施钓鱼盗号的现象日益猖獗。其最大特征变化是,利用这一漏洞或网站对URL跳转判定的缺陷,其产生的欺诈URL与该网站本身的URL特征无异,导致可以躲过安全软件的拦截,从而被误认为是安全URL而幸存,进而可以顺利实施钓鱼盗号犯罪。管家安全团队监测数据显示,进入3月以来,此类钓鱼盗号URL已经增长了近10倍。
作为在国内具有最为丰富反钓鱼经验的本管家,最先发现 “7天连锁酒店”、“CCTV养生频道”等一批企业机构官网存在这一现象,及时发出警示,嗣后,随着管家扩大跟踪范围,发现谷歌、新浪、adobe这些知名大站也未能幸免。
近两个月,本管家发现被钓鱼盗号集团利用的网站数量已经超过2000家,其中不乏一些知名的企业官方网站、媒体官方、部分政府网站,本管家已在第一时间通知相关问题站点,提醒删除。因为该钓鱼网页是利用网站本身的漏洞生成的所谓“正常网页”(其类同于癌细胞与正常细胞的基因基本一致相类同),因此,增加了识别、查杀的难度。而这一“时间差”期间,本管家本着为网民负责的态度,及时对危险网站提出安全警示。但这一警示,又会对所涉网站全网产生影响,甚至引起网站站长强烈反弹。
对此,管家也对自身的反馈处理流程,以及对存在问题站点的风险提示方面,做了总结、梳理与调整。本管家认为,网民利益与站长利益应该兼顾,其具体策略调整为,不对存在问题的网站全网提出警示,仅对网站的危险区域提出警示;同时,将危险警示的原因等直接告知网民,请网民自行选择是否打开网页。以上调整,一周内能够技术实现;在此期间,对有严重安全危险的网站,本管家仍将提出全网警示,而对危险较小的网站,暂时不提供警示或提供轻度警示。
透明、公开,是我们一直奉行的安全理念。因为,此为互联网安全领域的新问题,本管家将全力以赴,誓与钓鱼盗号集团做坚决的斗争,并最大限度地保护用户与网站的利益。对发现有危险的网站,本管家将在第一时间给予通知,并希望所有相关网站,在获得信息或网站有相关警示时,有任何问题,可以通过以下方式通知本管家服务团队:
相关问题反馈QQ群:92557936。
管家官网反馈:https://guanjia.qq.com/online_server/complain_url.html (管家官网-在线服务-网站申诉)
感谢所有形式的信息反馈,感谢各位的理解。
腾讯电脑管家安全团队
2013年4月8日