2011年8月1日,金山毒霸云安全中心监测数据显示,每天新增与微博有关的钓鱼网站超过直逼200个,每天拦截约2万-4万次。这些网站的目的多是微博抽奖或假冒微博登录,借此窃取微博帐号。金山安全专家提醒微博用户小心判别,避免上当。
图1 微博钓鱼网站被拦截
微博客是当下最火热的社交网站,骗子会在微博的评论中加钓鱼网站链接,因微博网站普遍支持短网址链接,使得这种钓鱼网址更具有欺骗性。骗子注册微博ID在一些热门话题中传播钓鱼网址,很可能因为热门话题被围观而迅速被点击。如果网民的防骗经验不足,就可能上当,从而导致经济损失,或者使微博帐号被盗。 据有关资料显示经常织微博的网民已经过亿,使得微博ID越来越有价值。未来针对微博帐号的盗窃活动可能上升。而登录微博的主要方式是浏览器访问,而不是客户端软件。仿冒微博登录的网页是对微博帐号安全的最大威胁。 金山云安全系统监测数据表明,每天在微博平台监测到与微博内容有关的钓鱼网站数量呈明显上升,现在一天可以截获200个新增微博钓鱼网站,每天这些钓鱼网站的点击量大约在2万到4万次。金山安全专家表示,对付这类钓鱼网站,不能指望网民向安全厂商举报,因为举报的响应速度相对于微博传播消息的速度来说,实在是太慢了。
图2 金山云安全中心拦截的微博钓鱼网站数不断上升
金山云安全中心对付微博钓鱼的作法是:根据微博钓鱼网站的特点设计钓鱼欺诈识别脚本,云服务器的爬虫系统循环抓取微博新增的短址链接,服务器自动从中识别出钓鱼网址,然后通过金山毒霸或金山卫士拦截对钓鱼网站的访问。 微博帐号安全正在变得越来越重要,金山安全专家建议网民使用金山毒霸或金山卫士进行拦截,避免被微博中奖信息或仿冒微博网站所欺骗。对于在微博中行骗的ID,应及时向微博运营商举报后查禁。