|
立刻注册新浪免费邮箱,激活1G空间
美国一家研究机构PonemonInstitute最近公布的一项调查结果表明,网页仿冒(Phishing)带给美国消费者的损失大约在5亿美元左右。另一家美国高科技市场调查公司Gartner公布的调查结果则显示,在过去一年中,网页仿冒已经使美国银行和信用卡发行商直接蒙受约12亿美元的经济损失。
PonemonInstitute的这项调查以1335名美国因特网用户为对象实施
,结果每10人中有7人回答曾经受骗访问过假冒网站。其中15%以上的用户提供了包括信用卡号码、活期存款账户以及社会保险号码在内的个人信息。占总数2%强的回答者由于网页仿冒攻击受到经济损失。大部分受害的回答者是在网页仿冒行为发生后两个星期内遭受实际损失的。结果表明有76%的消费者认为欺骗(spoofing)和网页仿冒行为正在增加,被调查者中,有35%的人每星期至少收到一封假冒电子邮件。64%的回答者表示,企业及其他团体对于欺骗及网页仿冒行为没有采取任何措施,这是令人无法接受的。这些被访者还表示,在遭遇不愉快的经历后对电子邮件和网站产生怀疑,他们希望针对这些问题采取某种措施。
Gartner的调查还表明,有5700万美国消费者肯定收到或很可能收到过此类仿冒的电子邮件。Gartner称,在去年遭遇此类诈骗的400万消费者中,有30%的消费者访问了假冒的eBay网站,29%的人发现了假冒的PayPal网站,14%的人则发现了假冒的花旗银行网站。Gartner公司认为,网页仿冒欺诈活动并不是黑客的什么新伎俩,但确实是过去12个月内才变得猖獗起来的。调查发现,在所有已知或疑似的网页仿冒袭击中,有76%发生在过去6个月中,另外16%发生在过去6个月至12个月中,即总共92%发生在过去12个月内。
所谓Phishing,其实是一种互联网诈骗。多数情况下,诈骗者会向没有防范的用户发送一些貌似来自银行或零售商的电子邮件,声称收件者的账户需要更新或有新产品待售,目的在于钓取(fishing)客户的账户资料或信用卡号码。通常,邮件会提供一个看似官方网站的链接,客户一旦点击此链接,便会被提示输入其账户信息,这些信息最终落入诈骗者手中,从而使用户蒙受损失。Phishing是个新名词,是将英文中fishing的第一个英文字母“f”,改变为“ph”,以资识别。其实两者意义上也差不多,英文的fish?鄄ing是钓鱼,于是Phishing便有了一个很好的中文直译典故:“姜太公钓鱼,愿者上钩”。正如词义所暗示的那样,Phishing是仿冒现有的合法网页,以蒙骗用户提供个人资料、财务账号和口令。通常情况下,诱骗者总是使用电子邮件并利用一些借口,如:他们的记录资料需要更新,或由于安全程序的改变需要重新核实用户资料等,以骗取用户账号和相关的密码口令。电子邮件接收人在毫无怀疑的情况下提供了他们的信息,然而就在数小时甚至几分钟的短时间内,那些未经授权的交易就将使受骗者蒙受巨大损失。
现在,大多数人都能够意识到不能在因特网上随意透露私人信息。但是对于新型的phishing电子邮件骗局来说,诈骗者通过电子邮件,指点收件人去阅览看上去与合法公司的网站几乎一模一样的网页,因此人们难以识别这类电子邮件的欺骗性。
随着电子商务及在线银行作为购物与金融交易的手段而被广泛采用,Phishing诈骗也变得日益猖獗。
今年5月7日,英国国家高科技犯罪中心(NHTCU)曾经逮捕了12名利用Phishing作案的疑犯。这12名疑犯受雇于俄罗斯犯罪集团,在英开设了用于周转盗取资金的账户。而在一周前,英国警方破获了首起Phishing诈骗案:一名21岁的年轻人因试图窃取英国网上银行客户的账户信息而被起诉。
澳大利亚四大银行之一的澳大利亚和新西兰银行集团(ANZ)也曾遭遇到“重量级”的Phishing对手攻击。ANZ、联邦银行、Westpac以及国家澳大利亚银行一直以来都是这些Phishing诈骗的主要目标。
9月28日,微软与亚马逊公司称,他们已在9月27日提交了一份合诉状与几份独立诉状,控告一些公司及个人企图通过冒充两公司来欺骗客户。两家公司在一份声明中称,这份合诉状提交至美国西雅图地方法院,控告位于加拿大安大略省基奇纳市的GoldDiskCanada公司,声称该公司发送了数百万计的欺骗性电子邮件信息,并对这些信息进行伪装,使其看起来就像来自Amazon.com、Hot?鄄mail.com或其他域名。亚马逊也在西雅图的金县高级法院提交了3份诉状,控告一些被告利用网页仿冒来欺骗其客户。微软称,它还提交了一份诉状,控告LeonidRad?鄄vinsky及其经营的Activsoft与Cybertania公司,另外还有亚马逊2003年8月所控告的一些未指名被告。微软声称Radvinsky向Hot?鄄mail用户发送了数百万计的非法及欺骗性电子邮件信息,其中有些信息伪装来自亚马逊网站。
垃圾邮件过滤公司Bcentermail的数据表明,过去9个月中,全球Phishing邮件总量增长迅猛,于今年4月达到31亿封。据英国安全机构MI2G报告,去年,有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的Phishing攻击。2003年,美国联邦交易委员会收到21.5万个身份被窃的投诉,比前一年同期增长33%。
由于Phishing技术不断升级,警方和技术专家预计Phishing诈骗会快速蔓延到通过电子邮件与客户通信的所有商业领域,任何拥有在线业务的公司都将成为潜在的受害者,而ISP、航空公司以及零售商将处于被攻击的前沿。同时,由于不少Phishing攻击源自海外服务器,从而使对他们的追踪和对攻击者的起诉变得困难起来。安全专家表示,全球犯罪财团很可能隐匿于一些骗术更诡秘、范围更广泛的攻击背后。根据MI2G的数据,仿冒的电子邮件涉及到包括西班牙、新加坡、澳大利亚、加拿大、香港甚至瑞士的全球35家银行。但其首要的攻击目标是北美和英国。去年,有100多宗独立的Phishing诈骗案发生在这两个地区,被仿冒的皆是大名鼎鼎的银行,像Fleet银行,ABNAMRO,AmericanExpress、美国银行、HSBC、Barclays银行,甚至包括英国中央银行———英格兰银行。
eBay和其他几十家已遭Phishing多次攻击的公司所担忧的是,Phishing不仅损害了其业务,而且对客户、对电子商务的信心提出了极大挑战。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于Phish?鄄ing的威胁,与以前相比,他们进行在线购物的可能性降低了。
作者:扁 鹊
(来源:本站原创)
| 
