【PConline太原站 新聞】11.11將至，一年中最受廣大網友期待的電商促銷活動即將襲來。很多人都在摩拳擦掌，準備在11.11期間“血拼”一場。然而，網購高峰正是釣魚網站做亂之時，一些不法分子正是利用了這個購物高峰時期大肆行騙，讓網民防不勝防。數據顯示，2013年雙11.11期間，中國大陸地區的釣魚網站數量日均新增超3萬個，數量之多，令人瞠目。返回太原行情首頁]

    權威機構數據表明，臨近網購高峰，釣魚詐騙又有復蘇趨勢，在買家已有警惕的情況之下，還是頻繁中了“連環騙”的招數。王女士是一名上班族，由于工作比較忙，沒有時間去逛街，所以經常通過網購來滿足生活所需。上周王女士在網上買了幾件衣服，當天下午便收到了一條聲稱是店家發來的短信，表示由于王女士購買的商品銷售火爆，庫存短缺，要求速聯系店家辦理退貨退款手續。

    王女士回想起昨天確實買了這樣一件衣服，看到退款短信，便將電話打了過去。接線的客服人員要求王女士提供當時付款的銀行卡號，以便把退款打入此銀行卡中，同時囑咐王女士不要掛斷電話，馬上就會收到一條退款校驗碼的短信，商家驗證校驗碼后便可完成退款。王女士1分鐘內便收到了這條“退款”校驗碼，將校驗碼告知客服后掛了電話，等待退款。

    當天下午王女士突然發現銀行卡內的存款不翼而飛，驚愕之余王女士開始回憶上午辦理退款的整個過程，一直不明白到底是哪個環節出了問題，自己從未向別人說起過銀行卡密碼，錢怎么就不見了呢？其實王女士正是中了釣魚攻擊，這種詐騙方式非常普遍，而廣大網民因為自己不曾提供過銀行卡密碼等重要信息而放松警惕，讓騙子有可趁之機。

    近日，北京電視臺記者就此采訪了網康科技網絡安全專家熊瑛先生。熊瑛表示，釣魚攻擊是一種比較常見的網絡詐騙手段，犯罪分子往往通過偽裝的銀行或購物網站頁面，騙取用戶賬號密碼等信息，并最終盜走用戶賬戶中的資金。

     近年來，隨著用戶的安全意識提升，網絡釣魚的行為已經進化到了相當高的水平，當前的網絡釣魚行為呈現出復雜化的趨勢，簡單的模擬登錄行為已經越來越少，在總體網絡釣魚事件中僅占到12.3%，而已經引起足夠重視的虛假中獎行為也僅占到14.7%。和以往相比，利用虛假購物信息進行釣魚的比例進一步增加，已高達38.6%。

    據了解，在利用虛假購物信息進行詐騙的過程中，黑客往往會將整個詐騙過程拆分為多個環節，每個環節看似沒有問題，但其實詐騙者恰恰是通過多個環節逐步獲取受害人信任以及詐騙所需要的零散信息，最終形成一次成功的網絡釣魚。

    為了提升成功率，當今的網絡釣魚已經從原先的“廣撒網”模式變為了“點對點”，詐騙者的目標性更強。在進行網絡釣魚活動之前，已經通過種種手段做足了功課，例如在本次王女士遭遇的釣魚事件中，詐騙者很有可能在事先已經攻破了受害人購物的網站，因為有很多的電商、購物類網站本身存在著安全漏洞，而又缺乏相應的防范措施，所以這些漏洞很容易被黑客利用，攻入網站的數據庫。換句話說，有誰在這個網站上買了東西，買了什么東西，黑客都可以實時的了解。另外，發送到王女士手機上的短信，其實也經過了精心的偽裝，那個6位數字的校驗碼，其實并不是什么退款退貨的校驗碼，而是受害人銀行卡某項快捷支付功能的校驗碼。

    網康專家認為，網康互聯網控制網關（Internet Control Gateway, NS-ICG）NI5000-QG是一款軟硬件一體化、性能卓越的互聯網控制管理產品。NS-ICG為網絡管理者提供各種互聯網接入環境中的靈活身份確認、合規準入、網頁過濾、應用控制、帶寬管理、外發合規檢查，內容留存審計，結果分析等功能。

    網康上網行為管理NI5000-QG主要功能：
    1、精細應用識別，管控您的網絡DPI+DFI深度行為識別技術，準確識別上百種P2P應用，并加以限流、封堵等精細化控制支持對市面主流30余種IM聊天工具進行識別并控制；能夠識別用戶論壇發帖行為，針對發帖敏感關鍵字設置過濾，并支持主動報警；對開心網、QQ農場等網頁游戲，以及魔獸世界等多種主流網絡游戲進行識別并控制；支持30余種主流炒股軟件，并可細化識別行情查詢與在線交易，加以區分控制

    2、專業網頁分類，健康您的網絡。國際領先的網頁預分類技術，對含有有害、不健康內容的網頁進行過濾，創建文明健康上網環境；高達2000萬條全球規模最大的中文URL數據庫，全面覆蓋中文地區站點，確保分類準確無遺漏；本地智能識別分類引擎，采用專業自學習算法為URL數據庫覆蓋范圍外的網址提供實時智能識別。

    3、終端用戶準入，規范您的網絡。20余種用戶身份識別/認證方式，確保入網用戶身份合法有效，避免外來隱患；對計算機終端環境進行管理，幫助管理者實施計算機準入規范；如：必須安裝殺毒軟件方可上網；禁止安裝、運行與工作無關的應用程序等。

    4、帶寬合理分配，優化您的網絡。精確識別各種互聯網應用，包括各種對帶寬占用極大的主流P2P軟件與在線視頻軟件；基于應用或用戶對流量進行管理，對指定類型的流量進行限速，避免占用過多網絡帶寬；為關鍵業務提供帶寬資源保障，保留足夠可用帶寬，保障服務質量。

    5、實時監控審計，洞悉您的網絡。查看上線用戶的網絡使用時間與流量信息，及時發現異常用戶并加以處理；全面了解用戶上網行為，包括網頁訪問、郵件收發、即時聊天、論壇發帖、網絡娛樂等所有互聯網活動；對于用戶通過郵件、聊天、論壇等外發的言論信息進行合理監控。

    網絡釣魚的行為之所以被黑客廣泛使用，主要是利用個人擔心蒙受損失或希望獲得實惠的心理，在面對利益、誘惑的情況下，往往會在短時間內喪失警惕性，加上安全意識淡薄，很容易泄漏自己的敏感信息。在網絡技術日益普及的今天，和系統、終端的漏洞相比，人自身的弱點則是更大的漏洞。

    因此，網購高峰到來之際，建議網友更應提高警惕，在購物時盡量選擇比較知名的購物或電商平臺，在收到類似退貨、中獎之類的信息或郵件后，應核對發件人的號碼、郵箱地址等，尤其是要告知對方身份證號、手機號碼、銀行卡號等敏感信息之前，應當盡可能確認對方的身份，在沒有確定之前，盡可能不要透漏這些信息。同時，網康專家強烈呼吁，電商、支付類網站應當進一步提升對信息安全的重視程度，增強自身的安全防護，不但要部署一些專業的解決方案，同時應當加強管理，降低遭受攻擊、信息泄密的風險。企業自身信息系統的安全，就是廣大消費者的安全。