新华网天津10月24日电(梁宏、张建新)国家计算机病毒应急处理中心专家24日说,近年来,网上交易逐步被大众接受和认可,在利益的驱动下,病毒的编制者也瞄准了这个方向,从2003年下半年开始,类似的病毒相继出现,他们多瞄准国际国内各大型金融机构,窃取用户重要个人信息,实施犯罪。一种新的欺诈手段“网络仿冒”(phishing,也称“网络钓鱼”)出现了,这种手段主要是通过仿冒现有的合法网页,专门骗取个人财务数据,如信用卡号、财务帐号和口令等。
Phishing来源于两个词,Phreaking + Fishing=Phishing,其中“Phreaking”的意思是找寻在电话系统内漏洞,不付电话费用,“Fishing”是使用鱼饵吸引猎物,也就是我们通常所讲的钓鱼。Phishing的目标多为著名金融机构、银行和在线交易的网站,它通常以邮件的形式到达,称“某网站新开发了一种新的账户验证方法…请点击这里进行验证”、“你的电子邮件帐户因为使用的不恰当将在几天后失效,如果你想继续使用它,请重新填写你的帐户信息”等,用户在点击这些链接后将会登录到仿冒的网页上,而这些网页通常与真正的网页极为相似,从而骗取用户输入个人信息。2004年与往年相比,涉及金融和网上交易的病毒事件和犯罪案件都大幅度上升。
针对此类病毒和欺诈行为,建议用户做好以下工作:
1、不要轻信任何人发来的电子邮件和链接,对于其要求提供个人信息的内容不予理睬。也不要进行回复。
2、由于很多邮件中使用了与一些著名金融机构或官方网站极为近似的网址,诱使用户点击登录,骗取用户信息。如果需要对类似事件进行确认,应当选择拨打公司电话进行咨询,或在浏览器中自己敲入网址登录。
3、不要轻易登录不明网站,也不要随意下载使用软件,在安装使用下载的软件和程序前要确认无毒才能运行,因为很多黑客和木马会嵌入在一些应用程序中,在用户下载和安装使用这些程序时,注入到用户的机器中,并窃取用户数据和重要信息。
4、正规的公司不会在发给客户的电子邮件中夹带附件,所以对于夹带附件的此类邮件尤其要引起注意。
5、一旦登录了此类网页,应当对机器进行全面的病毒清除。
