Китай на государственном уровне борется с фишерами

Несмотря на цензурные ограничения, диктуемые партией и правительством, число интернет-пользователей в Китае растет сверхбыстрыми темпами: русская Википедия считает, что число активных пользователей составляет около 300 млн человек; в тоже время техническая редакция BBC приводит иную, более значительную, цифру — 485 млн. Это при всем том, что существует Великий китайский файерволл и нередки случаи блокировки сайтов мирового уровня — YouTube, Facebook, Twitter, Hotmail; многие помнят скандалы с Google в Китае и ответными обвинениями в хакерской атаке на сервисы поискового гиганта. Справедливости ради надо отметить, что причины блокировки всегда скорее политические, чем экономические, хотя местные сервисы — поисковая машина Baidu, например — успевает собирать сливки даже с этого, успешно конкурируя c Google в Китае.

При всех этих сдерживающих факторах развития интернет-аудитории в Китае, активное участие правительства все же сыграло положительную роль. По крайней мере, появился прецедент, после которого как минимум китайские компьютерные злоумышленники — с учетом быстроты решений китайских судов за экономические преступления — должны будут задуматься над последствиями своих действий.

В конце предновогодней недели стало известно, что около 45 млн логинов и паролей (10% всей активной интернет-аудитории!) пользователей ряда сервисов интернет-банкинга в Китае оказались украдены. Причем, по старой и хорошо известной схеме: при помощи фишинга.

Злоумышленники, скопировав интерфейс популярных систем онлайн-банкинга, под тем или иным предлогом добивались того, что жертвы обмана вводили свои логины, пароли, адреса электронной почты на фальшивом сайте и получали тем самым доступ к финансовой информации.

Учитывая более чем значительный объем кражи, которая в итоге могла привести к малоприятным последствиям, проблемой занялось правительство Китая. Официальное расследование возглавил министр промышленности и информационных технологий Китая, давший обещание разобраться с тем, кто стоит за фишинговыми атаками и наказать виновных. Как-то бывает в некоторых странах, слова не стали просто словами, а за ними последовали некие действия, направленные на ограничение действий злоумышленников.

Самые популярные поисковые системы (видимо, в Китае происходит нечто подобное нашему, когда сайт vkontakte.ru ищут при помощи Яндекса) в своих выдачах отныне обозначают легитимные сервисы онлайн-банкинга специальным значком, позволяющих пользователям визуально определить требуемый сайт как настоящий.

Вторая мера, предпринятая правительством, выглядит значительно более жесткой: владельцы сервисов, позволяющих осуществлять онлайн-общение, внедрили у себя специальное программное обеспечение, которое призвано мониторить общение пользователей и удалять подозрительные ссылки, ведущие на фальшивые сайты.

Пока, конечно, все эти результаты дали небольшой эффект, потому как, вероятней всего, масштаб фишинговой атаки уже достиг некоторого критического значения; при этом вполне возможно, что организаторы атаки едва ли находятся на территории Китая, рискуя, так сказать, не только виртуально, а и физически. Тем менее, сам прецедент вмешательства государства и организованная на государственном уровне защита пользователей, как минимум, необычен и дать оценку ему пока представляется сложным.

http://habrahabr.ru