Китай на государственном уровне борется с фишерами

    Несмотря на цензурные ограничения, диктуемые партией и правительством, число интернет-пользователей в Китае растет сверхбыстрыми темпами: русская Википедия считает, что число активных пользователей составляет около 300 млн человек; в тоже время техническая редакция BBC приводит иную, более значительную, цифру — 485 млн. Это при всем том, что существует Великий китайский файерволл и нередки случаи блокировки сайтов мирового уровня — YouTube, Facebook, Twitter, Hotmail; многие помнят скандалы с Google в Китае и ответными обвинениями в хакерской атаке на сервисы поискового гиганта. Справедливости ради надо отметить, что причины блокировки всегда скорее политические, чем экономические, хотя местные сервисы — поисковая машина Baidu, например — успевает собирать сливки даже с этого, успешно конкурируя c Google в Китае.

    При всех этих сдерживающих факторах развития интернет-аудитории в Китае, активное участие правительства все же сыграло положительную роль. По крайней мере, появился прецедент, после которого как минимум китайские компьютерные злоумышленники — с учетом быстроты решений китайских судов за экономические преступления — должны будут задуматься над последствиями своих действий.

    В конце предновогодней недели стало известно, что около 45 млн логинов и паролей (10% всей активной интернет-аудитории!) пользователей ряда сервисов интернет-банкинга в Китае оказались украдены. Причем, по старой и хорошо известной схеме: при помощи фишинга.

    Злоумышленники, скопировав интерфейс популярных систем онлайн-банкинга, под тем или иным предлогом добивались того, что жертвы обмана вводили свои логины, пароли, адреса электронной почты на фальшивом сайте и получали тем самым доступ к финансовой информации.

    Учитывая более чем значительный объем кражи, которая в итоге могла привести к малоприятным последствиям, проблемой занялось правительство Китая. Официальное расследование возглавил министр промышленности и информационных технологий Китая, давший обещание разобраться с тем, кто стоит за фишинговыми атаками и наказать виновных. Как-то бывает в некоторых странах, слова не стали просто словами, а за ними последовали некие действия, направленные на ограничение действий злоумышленников.

    Самые популярные поисковые системы (видимо, в Китае происходит нечто подобное нашему, когда сайт vkontakte.ru ищут при помощи Яндекса) в своих выдачах отныне обозначают легитимные сервисы онлайн-банкинга специальным значком, позволяющих пользователям визуально определить требуемый сайт как настоящий.

    Вторая мера, предпринятая правительством, выглядит значительно более жесткой: владельцы сервисов, позволяющих осуществлять онлайн-общение, внедрили у себя специальное программное обеспечение, которое призвано мониторить общение пользователей и удалять подозрительные ссылки, ведущие на фальшивые сайты.

    Пока, конечно, все эти результаты дали небольшой эффект, потому как, вероятней всего, масштаб фишинговой атаки уже достиг некоторого критического значения; при этом вполне возможно, что организаторы атаки едва ли находятся на территории Китая, рискуя, так сказать, не только виртуально, а и физически. Тем менее, сам прецедент вмешательства государства и организованная на государственном уровне защита пользователей, как минимум, необычен и дать оценку ему пока представляется сложным.

    [Источник]
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 13

      +3
      45 миллионов паролей — 45 миллионов счетов. С каждого тихонько по паре баксов… На билет из Китая хватит.
        +5
        C другой стороны, если поймают живьем — приговорят ведь к высшей мере как пить дать.
          0
          2 года образцового поведения — и пожизненное (в Китае работает отсрочка исполнения приговора на 2 года — и изменение меры наказания)
            +2
            Теплее от этого не станет.
              0
              Хм? Но все же, в Китае по прежнму расстреливают? Взяточников, например?
          0
          90 миллионов — это билет до куда?
          +5
          Как говориться «Благими намерениями вымощена дорога в ад». Хотя может в Китае правительство работает по другому, но мне лично не хочется чтобы чиновники мониторили мою переписку.
          • НЛО прилетело и опубликовало эту надпись здесь
            +1
            Прочитав заголовок и начав бегло читать статью, надеялся увидеть какую-нибудь жесткую меру от правительства Китая, например пожизненное заключение или смертную казнь для таких преступников.
            Дочитав был разочарован.
              +2
              По-моему мнению мониторинг переписки был просто введен под предлогом борьбы с фишингом, а цель его другая. А вот с ПС фишка интересная, неплохо бы было такое перенять тому же Google или Яндекс.
                0
                хочу отметить, что 45млн пар логиновпаролей только в количественном отношении = 10% аудитории, т.к одному пользователю не обязательно соответствует лишь одна пара, нередка ситуация когда используются десятки, так что может быть и 5, что уже в $rand раз меньшe…
                  +2
                  На самом деле из «600 миллионов пользователей Интернета» в Китае половина не имеет ни банковского счета, ни даже компьютера и браузера — они используют интернет просто как бесплатную замену смс-ками через местный мессенджер QQ.
                    +1
                    Т.е. еще 300 миллионов(население РФх2) таки используют интернет по более важным делам?

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое