随着网上交易的日趋活跃,网络支付安全成为网民最担忧安全问题。近日发布的《2012年个人网络安全年度报告》显示,67%的网民认为网络支付是互联网核心安全问题,位列最受关注的网络安全话题首位。据悉,该网络安全报告由国家计算机病毒应急处理中心指导,客观还原了中国网民目前所处的安全环境状况。
网络支付是网民最关心的网络安全话题
钓鱼网站半数为支付类
在网络上,每天因信息泄露、盗号木马等造成的类似骗局数不胜数,造成的经济损失也非常惊人。据杀毒软件公司赛门铁克诺顿公布的网络安全报告,在过去一年中,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元;而在中国,每年有超过2.57亿人次成为网络犯罪受害者,所蒙受的直接经济损失达人民币2890亿元。
据中国电子商务协会发布的数据显示,仅2011年中国因网络钓鱼而遭受的经济损失多达300亿元,中国有6000万网民遭遇过网络钓鱼诈骗经历。
网络安全专家,腾讯桌面安全产品部副总经理吴波表示,网络钓鱼已经形成一个完整的产业链。从钓鱼网站源代码编写-销售-建立假银行、假QQ网站,实施钓鱼欺诈-骗钱,每个环节都有专职人员提供服务。钓鱼诈骗手段也更加隐蔽、集团化作案,安全防御技术难度提升,将对网民财产安全造成更大威胁。
比如用户接收到一条促销短信,点击网址链接后进入了一个专售苹果手机的淘宝店铺,店主信誉是钻石级。随后用户通过QQ和店主一番讨价还价后下了单,根据网址链接直接点击付款,再之后发现杳无音讯,赶紧打开收藏的店铺网址,竟显示没有链接。这就是非常典型的‘网络钓鱼’式欺诈。”
吴波透露,根据大量的数据分析研究,腾讯的数据分析小组将钓鱼网站大致分成了二三十个类型,假淘宝店、仿冒银行网站、支付劫持等URL类型成为2012年的高风险领域。据腾讯电脑管家2012年安全数据显示,用户可能遭遇的不安全事件中,钓鱼网站诱骗支付以64.4%占据首位;而排名第二位的“支付账号或密码被盗”只占了19.2%。
腾讯电脑管家安全监测数据显示,电脑管家URL云平台日处理鉴别各类网址达16亿条,日拦截钓鱼、欺诈等恶意网址已达1500万条。截至12月24日,2012年互联网上新增与网购相关的钓鱼网站数量达到39.27万家,比去年同期增长155%,支付交易类、金融证券类、媒体传播类成网络钓鱼主要传播渠道,占总量的92.74%。其中,支付交易类钓鱼网站占到了总量的51.99%。涉及淘宝网、建设银行、中国银行、工商银行四家单位的钓鱼网站总量占全部统计量的75.51%。
行业协作成未来趋势
在应对恶意木马、钓鱼网站等支付安全威胁,保护网民上网支付安全方面,腾讯电脑管家、支付宝等安全软件厂商及支付服务商开展了产业协作、共同防御的合作行动,发挥主导作用。腾讯电脑管家、金山毒霸等杀毒软件成为用户上网安全的首选工具。
安全软件和支付机构提供的安全措施是网民避免诈骗的主要手段
支付宝主导发起成立了国内首个安全支付联盟,并联合建设银行等金融机构、腾讯电脑管家、微软、赛门铁克等主流厂商成为安全支付战线的“盟军”。腾讯电脑管家还先后与中国银联、中国反钓鱼联盟、百度等建立了广泛合作,并基于其全球最大的恶意网址数据库及在恶意网址识别方面的运营经验,为合作平台提供恶意网址拦截数据及技术支持。
国内网络安全专家预测,2013年或将成为“网络支付安全年”,网上支付的全民化和常态化,将考验国内网络安全提供商打击网络犯罪的能力;行业竞合将成为打击钓鱼网站等网络犯罪的有效手段。