随着电子商务、网上结算、网上银行等业务在日常生活中的普及, 网络仿冒层出不穷,造成的损失也越来越大。据美国银行及信用卡公司统计,2003年由于网络诈骗造成的损失达 12 亿美元,平均每个受害者损失1200美元。另据英国安全机构 M I2G 统计,2003年由于 网络仿冒诈骗,全球经济损失超过了 322 亿美元,原因包括客户的减少、业务被中断,以及用于恢复品牌信誉方面的成本。2004年仅第一季度报告的 网络仿冒攻击数就超过了 2003年全年的数字,而相应的经济损失也已逾 248亿美元。面对如此巨大的经济利益诱惑,很多 黑客转而去实施 网络仿冒攻击。垃圾邮件过滤公司Brightmail的数据表明,全球 网络仿冒(Phishing)邮件总量增长迅猛,这些 黑客的专业性也令欺诈网页的处理面临着巨大的压力。他们利用先进的技术和最新的 系统漏洞,令很多安全专家感到头痛。
这种利用网络进行欺诈的攻击行为一出现,就引起了 网络安全界、金融界、利用网上业务提供金融服务的机构以及司法部门的高度重视。国家 计算机网络应急技术处理协调中心(CNCERT/CC)自 2004 年以来就对 网络仿冒这一新的 网络攻击形式给予了重视,作为重点事件进行了处置。
2002年和 2003年,CNCERT/CC 掌握的针对国内金融网站的仿冒活动均只有1 起,而在 2004 年
CNCERT/CC 接到 网络仿冒类事件报告达到 223件,绝大多数来自国际应急组织和安全小组。2004 年底国内也出现了多起金融网站被仿冒的事件。2005 年,CNCERT/CC 共收到来自国外的 网络仿冒事件报告456件,其中完成处理 145 件。这些 网络仿冒类事件绝大部分是国际应急组织和安全小组报告并要求协助处理的,被仿冒的网站多是国外的著名金融机构。
从 CNCERT/CC 接受和处理的报告事件数量来分析,涉及我国的 网络仿冒事件呈逐年增加的趋势,至今仍居高不下。这和国际上的趋势也是大致相同的。
|