¿Por qué hay tantos sitios web de phishing en la plataforma de comercio de juegos Yibao.com?

Hay tres fuentes principales de ganancias para los sitios web de phishing. Una es vender cajas, es decir, la información de la cuenta y la contraseña de la persona objeto de phishing; la otra es utilizar la cuenta de Taobao de la persona robada; comprar otros productos y luego venderlos. Es un programa de phishing para la venta, que puede generar ganancias directas.

Xiao Qiao es un fashionista obsesionado con las compras online y siempre se ha sentido orgulloso de sus 81 registros de transacciones seguras de compras online. Sin embargo, los accidentes siempre ocurren inesperadamente. Una vez, vio un par de botas largas que le gustaban desde hacía mucho tiempo en una tienda en línea, y el precio de 380 yuanes era mucho más barato que en el mostrador de un centro comercial. Entonces, se comunicó con el vendedor, y el vendedor le envió un enlace al "bebé" a través de una herramienta de mensajería instantánea. Después de que Xiao Qiao hizo clic en el enlace, ingresó a la página de la tienda en línea y tomó una foto de este "bebé" sin dudarlo. Como resultado, fue engañado y el saldo de su cuenta en línea desapareció. Este es un riesgo de seguridad relativamente común causado por sitios web de phishing.

Tragedias como la de Xiao Qiao ocurren casi todos los días. El último informe mensual publicado por la China Anti-Phishing Website Alliance muestra que los sitios web de comercio electrónico se han convertido en las “áreas más afectadas” por el phishing, siendo los sitios web de transacciones de pago, valores financieros y mensajería instantánea los objetivos clave de la falsificación de phishing. Los datos relevantes muestran que en los últimos años ha tomado forma una cadena de la industria del phishing negro caracterizada por sitios web de phishing y fraude en línea, convirtiéndose en la principal amenaza para los intereses de los internautas. Al mismo tiempo, está en marcha una batalla para erradicar el phishing.

Descubriendo la esencia de los sitios web de phishing

Los últimos datos publicados por Kingsoft y Rising muestran que el daño de los sitios web de phishing ha superado por primera vez a los virus informáticos y los troyanos, convirtiéndose en el número uno asesino que amenaza los intereses de los internautas. Además, según estimaciones del Centro Nacional de Emergencias de Redes Informáticas, el phishing costó a los internautas casi 7.600 millones de yuanes el año pasado. El "Informe de seguridad de Internet para el primer semestre de 2010" publicado no hace mucho por Rising estimó que las pérdidas indirectas causadas por el phishing. a la sociedad puede superar los 200 millones de millones de yuanes.

Según Tang Wei, experto en seguridad de Rising, los sitios web de phishing han mostrado un rápido crecimiento en los últimos años. "La cantidad de sitios web de phishing ha aumentado rápidamente de docenas por día a miles por día. Esta cifra es la cantidad de sitios web de phishing reportados por Rising por parte de los internautas y confirmados como sitios web de phishing, y la cantidad real de sitios web de phishing es aún mayor. Diez veces ."

Li Tiejun, experto en antivirus de Kingsoft Antivirus Security Lab, dijo que desde 2010, Kingsoft Antivirus Security Lab ha capturado millones de sitios web de phishing y actualmente captura más de 1 millón de nuevos sitios web de phishing cada día.

Li Tiejun dijo que el rápido desarrollo actual de los sitios web de phishing ha perjudicado gravemente los intereses de los internautas. Estos sitios web de phishing existen principalmente en forma de premios de lotería falsos, compras falsas y publicidad engañosa. Entre ellos, varias estafas para ganar lotería representaron el 81%.

Los sitios web de phishing son muy capaces de transformarse. Para evitar ataques, los sitios web de phishing generalmente solo existen durante dos o tres días, y no más de 10 días, y luego cambian a otra URL para continuar con la estafa. Además, la combinación de sitios web de phishing y virus informáticos se ha convertido gradualmente en una nueva tendencia. Por ejemplo, algunos virus informáticos imitarán las herramientas de mensajería instantánea y crearán un recordatorio parpadeante en la esquina inferior derecha de la computadora. Siempre que el usuario haga clic en él, aparecerá una página web falsa que atraerá a los usuarios a participar en la estafa de la lotería.

“Los sitios web de phishing son extremadamente inteligentes a la hora de camuflarse. A menudo utilizan nombres de dominio y contenido que son muy similares a los de los sitios web normales para engañar a los visitantes. Incluso piratean el sitio web de destino y luego lo manipulan para convertirlo en un 'phishing'. página para engañar o inducir a los usuarios a visitar el sitio web para robar información del usuario, etc. Sin embargo, es difícil para los internautas comunes recordar los puntos de prevención de varios sitios web de phishing y las técnicas para identificar sitios web de phishing, por lo que la probabilidad de ser engañado es muy alto ", dijo Tang Wei, estos sitios web de phishing generalmente son engañados. No contienen virus informáticos, por lo que la posibilidad de ser descubierto es muy baja.

Li Tiejun analizó que: "Existen tres fuentes principales de ganancias para los sitios web de phishing. Una es vender cajas, es decir, la información de cuenta y contraseña de la persona objeto de phishing; la otra es utilizar la información robada. la cuenta de la persona para comprar otros productos. Luego vender; el tercero es vender programas de phishing, que pueden generar ganancias directas".

Existen dificultades para tomar medidas enérgicas contra los sitios web de phishing

¿Por qué? ¿Está tan extendido el phishing? ¿Es realmente imposible erradicarlo?

Tang Wei dijo que hay tres razones principales para la situación actual.

"En primer lugar, los intereses económicos hacen que los sitios web de phishing desaparezcan; en segundo lugar, la supervisión es difícil; en tercer lugar, la conciencia de seguridad de los usuarios es débil".

"Los sitios web de phishing pueden aportar beneficios económicos a los piratas informáticos y a los sitios web ilegales, que es el La mayor "fuerza impulsora". Tang Wei dijo que los sitios web de phishing implican una enorme cadena de intereses. Por ejemplo, "CCTV expuso el caso de delincuentes que utilizan aparatos eléctricos falsificados para engañar a los consumidores inflando 10 veces el precio del flúor en los aparatos de aire acondicionado. En términos generales, esto también entra en la categoría de sitios web de phishing". En ausencia de reglas claras, los sitios web médicos y de compras por televisión, como "sitios web falsos de electrodomésticos", "sitios web falsos de hospitales famosos" y "sitios web falsos de Apple" no se pueden curar.

Además, a nivel regulatorio, los departamentos pertinentes actualmente no tienen una definición clara de los sitios web de phishing. Aunque el Ministerio de Industria y Tecnología de la Información y el Ministerio de Seguridad Pública tienen agencias reguladoras especializadas, y otros ministerios y comisiones importantes también tienen agencias reguladoras especializadas responsables de la gestión de la seguridad de la red en la industria, debido a la frecuente aparición de sitios web de phishing, las existentes El mecanismo de procesamiento es difícil para detener los sitios web de phishing de manera oportuna y efectiva. Antes del establecimiento de la Alianza de Sitios Web Anti-phishing de China, no existía ninguna organización específicamente establecida para coordinar este tema en China.

"Además de las razones anteriores, creo que el problema central es la escasa conciencia de seguridad de los usuarios comunes". Li Tiejun advirtió a los internautas que no sean codiciosos por lo barato y que sean cautelosos al completar información en línea. .

Las empresas de pagos de terceros toman acciones activas

Las empresas de pagos de terceros también son víctimas del phishing. Como miembro fundador de la Alianza Anti-Phishing de China APAC, Alipay ha estado ayudando a las agencias de seguridad pública a combatir los delitos en línea. Anteriormente, Alipay lanzó el "Plan de Ecosistema de Pagos Verdes" con fabricantes en navegadores, software antivirus, correo electrónico y otros campos, bloqueando una gran cantidad de sitios web de phishing y reduciendo los riesgos de pago en línea de los usuarios. Actualmente, Alipay ha lanzado dos planes conjuntos de prevención de riesgos con China Merchants Bank y China Construction Bank. Se informa que muchos bancos están realizando implementaciones de emergencia y cubrirán a la mayoría de los usuarios de pagos en línea dentro del año para proteger eficazmente la seguridad de los fondos en línea de los usuarios.

"Estamos dispuestos a unir fuerzas con múltiples partes para ayudar a los usuarios a evitar la victimización". Qing Niu, jefe del departamento de gestión de riesgos de Alipay, dijo que el phishing se está volviendo cada vez más rampante y nadie puede ser inmune. La banca en línea también suele ser falsificada por estafadores de phishing y sufrió pérdidas. "Entonces, en última instancia, el phishing es un desafío para toda la industria de Internet".

Yu Chen, vicepresidente de Yibao Payment, Dijo que actualmente existe una gran cantidad de lagunas regulatorias en Internet y que el fraude en línea es difícil de prevenir. Como empresa de pagos de terceros independiente, Yibao Pay ha tomado medidas específicas en incidentes de phishing y no solo coopera activamente con ellos. investigación y recopilación de pruebas de los órganos de seguridad pública, pero también lleva a cabo revisiones estrictas de las calificaciones de los comerciantes y el contenido comercial de vez en cuando para combatir los delitos. También ha lanzado un "sistema antiphishing" recientemente actualizado. Si detecta transacciones sospechosas, solicitará a los usuarios la página correspondiente de "advertencia antifraude" para que recuerden solemnemente a los compradores en línea los riesgos y recuerden a los usuarios cuando no estén seguros. En este caso, se puede adoptar el método de "congelar fondos". y se recuerda a los usuarios que también pueden consultar el sistema de atención al cliente de Yibao Pay para aumentar la seguridad de la transacción.

Además, Kuaiqian también anunció que trabajará con los consumidores para denunciar conjuntamente estafas de phishing después de unir fuerzas con los principales bancos para rectificar incidentes de "phishing". Se informa que Kuaiqian Company ha creado una línea directa especial y una dirección de correo electrónico específicamente para el phishing, y los especialistas de servicio al cliente responderán en detalle las consultas de los consumidores sobre el phishing y recopilarán sugerencias relevantes.

“Pero para combatir el phishing, no basta con depender únicamente del poder de empresas de pago de terceros”. Qingniu dijo que debido a que las transacciones de comercio electrónico involucran múltiples enlaces, como sitios web de compras, bancos, plataformas de pago y servicios de mensajería instantánea, el phishing no puede ser eliminado por completo por una sola parte, sino que requiere operaciones conjuntas y cooperación de múltiples partes, especialmente las relacionadas únicamente con La mejora de las leyes y regulaciones y el aumento de la conciencia de los consumidores sobre la prevención del fraude pueden lograr una cura integral.