2016年5月6日,網上曝光了一則“廣州某公辦小學網上報名系統發現釣魚網站”的消息,原為“zs.gzeducms.cn”的官方正版網址被不法分子偽裝成相似度非常高的“www.gzeducms.com”和“zs.gzeducms.com”的釣魚網站,誘騙家長點擊,盜取幼兒信息。
騰訊手機管家安全專家特別提醒,當家長們收到此類釣魚網址時,千萬不要點擊。若不慎上當,在網站內輸入了報名信息,意味著幼兒信息終生泄露,孩子將赤裸裸地暴露在各種危險之下。
(圖:網曝幼升小釣魚網站)
釣魚網站背后的黑色產業鏈
那么,此類釣魚網站的目的僅僅是盜取個人信息嗎?事實上,通過釣魚網站泄露的幼兒信息很有可能會進行買賣交易。就在不久前,媒體曝光了濟南市兒童信息泄露案,網絡黑客入侵免疫規劃系統進行信息盜取和售賣,導致20萬幼兒信息嚴重泄露,家長頻繁接到騷擾電話,孩子人身安全處于危險之中。
騰訊手機安全專家分析,除了盜取個人信息,釣魚網站背后還有非常龐大的黑色產業鏈。不法分子先從專職開發釣魚網址的個人或機構購買幼升小釣魚網址,再進行信息盜取和買賣。如果信息被犯罪分子利用,很可能導致綁架、拐騙、拐賣兒童等犯罪行為,對孩子人身安全構成嚴重威脅。
騰訊手機管家安全專家支招:如何應對釣魚網站?
其一,當收到陌生網址時,不要輕易打開,先撥打官方電話詢問真偽。
其二,安裝手機安全軟件,識別釣魚網站。當用戶用手機點擊惡意網站時,騰訊手機管家可以進行有效識別和風險提醒。此外,當用戶收到含有釣魚網址的短信時,騰訊手機管家獨創的偽基站綜合識別技術,可以對此類短信進行攔截。與其他手機安全軟件只能通過短信內容、短信內含有鏈接進行識別不同,這項技術還通過客戶端本地識別基站模型來分析基站信號類型、地理位置以及基站的行為特征,輔以云端實時識別基站模型,將偽基站發送的不法信息近乎全部攔截。
(圖:騰訊手機管家攔截幼升小釣魚網站)
其三,如果不幸中招,導致個人信息被盜,甚至被非法利用造成人身安全威脅,可以第一時間報警求助。
最后,騰訊手機管家安全專家呼吁,通行業協作的方式打擊這些黑色產業鏈,讓開發釣魚網址個人及機構,綁架、拐賣兒童的行為受到法律制裁。為此,騰訊公司于2016年4月1日發布的“騰訊守護者計劃”,致力于通過發揮大數據技術優勢,聯合警方、互聯網公司、運營商、銀行及銀聯等各方共同協作平臺,構建集用戶教育、行業聯合、大數據運用、犯罪打擊在內的聯合防御生態,共建網絡安全體系。
(新聞稿 2016-05-09)