微博釣魚網(wǎng)站頻發(fā) 金山毒霸每天攔截超2萬次

2011年8月1日，金山毒霸云安全中心監(jiān)測數(shù)據(jù)顯示，每天新增與微博有關(guān)的釣魚網(wǎng)站超過直逼200個，每天攔截約2萬-4萬次。這些網(wǎng)站的目的多是微博抽獎或假冒微博登錄，借此竊取微博帳號。金山安全專家提醒微博用戶小心判別，避免上當(dāng)。

圖1 微博釣魚網(wǎng)站被攔截

微博客是當(dāng)下最火熱的社交網(wǎng)站，騙子會在微博的評論中加釣魚網(wǎng)站鏈接，因微博網(wǎng)站普遍支持短網(wǎng)址鏈接，使得這種釣魚網(wǎng)址更具有欺騙性。騙子注冊微博ID在一些熱門話題中傳播釣魚網(wǎng)址，很可能因為熱門話題被圍觀而迅速被點擊。如果網(wǎng)民的防騙經(jīng)驗不足，就可能上當(dāng)，從而導(dǎo)致經(jīng)濟損失，或者使微博帳號被盜。

據(jù)有關(guān)資料顯示經(jīng)?？椢⒉┑木W(wǎng)民已經(jīng)過億，使得微博ID越來越有價值。未來針對微博帳號的盜竊活動可能上升。而登錄微博的主要方式是瀏覽器訪問，而不是客戶端軟件。仿冒微博登錄的網(wǎng)頁是對微博帳號安全的最大威脅。

金山云安全系統(tǒng)監(jiān)測數(shù)據(jù)表明，每天在微博平臺監(jiān)測到與微博內(nèi)容有關(guān)的釣魚網(wǎng)站數(shù)量呈明顯上升，現(xiàn)在一天可以截獲200個新增微博釣魚網(wǎng)站，每天這些釣魚網(wǎng)站的點擊量大約在2萬到4萬次。金山安全專家表示，對付這類釣魚網(wǎng)站，不能指望網(wǎng)民向安全廠商舉報，因為舉報的響應(yīng)速度相對于微博傳播消息的速度來說，實在是太慢了。

圖2 金山云安全中心攔截的微博釣魚網(wǎng)站數(shù)不斷上升

金山云安全中心對付微博釣魚的作法是：根據(jù)微博釣魚網(wǎng)站的特點設(shè)計釣魚欺詐識別腳本，云服務(wù)器的爬蟲系統(tǒng)循環(huán)抓取微博新增的短址鏈接，服務(wù)器自動從中識別出釣魚網(wǎng)址，然后通過金山毒霸或金山衛(wèi)士攔截對釣魚網(wǎng)站的訪問。

微博帳號安全正在變得越來越重要，金山安全專家建議網(wǎng)民使用金山毒霸或金山衛(wèi)士進行攔截，避免被微博中獎信息或仿冒微博網(wǎng)站所欺騙。對于在微博中行騙的ID，應(yīng)及時向微博運營商舉報后查禁。