金融業釣魚網站數猛增近99%攻擊由海外發起

發布時間：2013/1/8 17:15:14 來源: 縱橫數據

中國IDC評述網01月08日報道：近日，趨勢科技與中國反釣魚網站聯盟共同發布了《2012年中國金融行業網絡威脅報告》。報告顯示: 在2012年2月至9月期間，趨勢科技釣魚網站偵測系統——MUYU共發現了4636個針對金融行業的釣魚網站，在個別月份，釣魚網站的數量增幅甚至達到了80%。在這些攻擊中，98.72%由海外發起，大大增加了安全監管的難度。此外，針對金融行業的移動安全威脅、高級持續性威脅也出現了迅速的增長。

【2012年2~9月釣魚網站每月數量統計】

　　趨勢科技發現，針對金融行業的釣魚網站呈現出兩大趨勢變化：

　　趨勢一：釣魚網站的威脅雖有所減弱，但特殊情況可能迅速反彈

　　報告中顯示：金融釣魚網站數量在2012年3月的月度增幅高達80%，并達到監測時間段的峰值，此后，釣魚網站的總體數量呈現逐月下降的趨勢。但是，從8月份開始，釣魚網站的數量又開始抬頭，增幅接近30%。這說明，釣魚網站對金融行業的威脅雖有所減弱，但現狀依然不容樂觀，在特殊情況下完全有可能出現爆發式增長。

　　趨勢二：釣魚網站的攻擊日益隱蔽、狡猾

　　在對數據的分析中，趨勢科技發現，近期的金融釣魚網站與過去有著顯著的差異：從IP地址來源看，絕大部分的釣魚網站不再以內地作為據點，而是將IP地址搬移到美國和中國香港，以逃避日益嚴厲的法律監管;從內容來看，將近三分之二的釣魚網站將攻擊目標對準了銀行，并將獲取網民的網銀賬戶信息作為主要目的。

　　除了搬移IP地址，不法分子還改進了攻擊方式，使其更加難以防范。根據趨勢科技對某銀行網銀的釣魚網站單獨分析的結果：80%網銀釣魚頁面是支付型釣魚頁面，也就是說網絡犯罪分子先建立一個虛假的網購頁面，誘使用戶購買，最后將用戶引導至虛假的網銀支付頁面套取網民的網銀賬戶信息。這說明以網購的名義來騙取網民的網銀賬戶信息是網絡犯罪分子最常用的伎倆。

　　除了釣魚網站，趨勢科技建議值得關注的金融網絡安全威脅還有以下兩點：

　　一、移動威脅日益增長

　　進入2012年，Android惡意應用程序出現了爆發式增長。趨勢科技預估，到2012年12月，Android惡意應用程序總數將突破129,000個。在這些惡意程序中，有相當多的一部分以竊取個人用戶的金融資產信息為目的，對用戶的金融安全構成嚴重威脅。趨勢科技預計，移動威脅在之后幾年會繼續增長，而且會更多的利用NFC(近場通信)等新功能進行攻擊。

　　二、高級持續性威脅進入高發期

　　從2012年1月開始，高級持續性威脅進入了高發期，金融行業不斷出現高級持續性威脅的攻擊事件。高級持續性威脅不但在攻擊頻率上越加頻繁，而且在攻擊方式上日趨多樣化。攻擊者往往會持續不斷地滲透并竊取金融企業的敏感數據，部分惡意程序潛伏周期甚至長達數年，這種威脅使企業面臨極大的內部敏感數據外泄的風險。

本文來源：

上一篇: 中關村六大企業在美國納斯達克上市

下一篇: 春運火車票開售，各類釣魚網站隨之猛增5倍