10月初,黑客利用網(wǎng)絡(luò)釣魚竊取了3萬個(gè)電子郵箱的用戶賬號(hào)及密碼,并將其公布在網(wǎng)站上,這些郵箱的服務(wù)商包括微軟�、谷歌�、雅虎和美國(guó)在線����。
壞消息不止如此���,同期���,美國(guó)北卡羅來納州、內(nèi)華達(dá)州和加利福尼亞州的執(zhí)法機(jī)關(guān)逮捕了33名涉嫌釣魚和垃圾郵件犯罪的嫌疑人�����。
這些犯罪嫌疑人在網(wǎng)絡(luò)上引誘受害者將個(gè)人信息和財(cái)務(wù)信息提交給偽造的網(wǎng)站���。
這兩個(gè)事件的發(fā)生���,再次引發(fā)了全世界網(wǎng)民對(duì)網(wǎng)絡(luò)釣魚攻擊的關(guān)注。
《RSA網(wǎng)絡(luò)欺詐報(bào)告》9月月報(bào)顯示�,8月份網(wǎng)絡(luò)釣魚攻擊的數(shù)量超過了2008年4月的15002起攻擊高峰值,達(dá)到創(chuàng)紀(jì)錄的16164起��。反釣魚工作組(APWG)最近發(fā)布的《網(wǎng)絡(luò)釣魚趨勢(shì)分析》(Phishing Activity TrendsReport)報(bào)告指出��,從2008年10月到2009年6月�����,銀行業(yè)監(jiān)測(cè)到的木馬��、盜取密碼的犯罪軟件增加了186%以上�����。
目前���,網(wǎng)絡(luò)釣魚的攻擊者通常采用中間人攻擊�、跨站點(diǎn)腳本攻擊�����、隱藏式攻擊和利用客戶端漏洞等攻擊方式�����。而RSAFraudAction研究實(shí)驗(yàn)室最近發(fā)現(xiàn)了一種新的���,針對(duì)網(wǎng)上銀行客戶的獨(dú)特網(wǎng)絡(luò)釣魚攻擊�����。這種網(wǎng)絡(luò)釣魚攻擊可以誘騙銀行客戶在一個(gè)普通的網(wǎng)絡(luò)釣魚網(wǎng)站中輸入他們的用戶名和密碼�����,但增加的虛假實(shí)時(shí)聊天支持窗口可以通過由欺詐者發(fā)起的實(shí)時(shí)聊天會(huì)話獲取銀行客戶的憑證��。
雖然網(wǎng)絡(luò)釣魚如此猖狂�,但是通過部署多層次、組合式的信息安全技術(shù)�,我們可以有效阻止或者防御當(dāng)前和未知的網(wǎng)絡(luò)釣魚攻擊。
第一�����,在個(gè)人或企業(yè)的客戶端部署安全產(chǎn)品�����。絕大多數(shù)桌面系統(tǒng)的用戶都熟悉本地防護(hù)軟件的安裝��。只有多重的桌面保護(hù)工具才能理想地防御網(wǎng)絡(luò)釣魚攻擊���。例如本地安裝的防護(hù)軟件需要具備網(wǎng)絡(luò)入侵防護(hù)技術(shù)�����,個(gè)人防火墻����,惡意軟件檢測(cè)技術(shù)等�,而賽門鐵克、McAfee�、微軟等公司的安全防護(hù)軟件都具備上述一項(xiàng)或多項(xiàng)功能。另外���,客戶端瀏覽器的防御功能也防范網(wǎng)絡(luò)釣魚攻擊的關(guān)鍵��。
以微軟新推出的IE8為例��,它除保留了IE7的反釣魚功能外���,還特地加入了域名突出顯示功能。一些不法網(wǎng)站將自己的網(wǎng)址加了一層合法的外衣�����,以迷惑和吸引網(wǎng)站訪問者的點(diǎn)擊����,IE8可以將地址欄中的有效域名部分高亮顯示,隨時(shí)提醒您登錄網(wǎng)站的真實(shí)地址,大大降低用戶的上網(wǎng)風(fēng)險(xiǎn)�����。
IE8在突出顯示功能的基礎(chǔ)上��,還加強(qiáng)了XSS篩選器的功能�����,這有助于完善防護(hù)作用�����。它可以自動(dòng)屏蔽掉網(wǎng)址中的惡意代碼���,讓用戶瀏覽到真實(shí)可靠的網(wǎng)站�����。
即使用戶不小心瀏覽到可疑網(wǎng)站�,IE8的Smart Screen功能還能自動(dòng)阻止此網(wǎng)站��。這種功能的原理是每當(dāng)用戶輸入一個(gè)網(wǎng)址�����,瀏覽器都會(huì)通過網(wǎng)絡(luò)與龐大的信譽(yù)數(shù)據(jù)庫(kù)進(jìn)行對(duì)比。這個(gè)數(shù)據(jù)庫(kù)是由微軟多年監(jiān)測(cè)到的和眾多消費(fèi)者發(fā)現(xiàn)的惡意網(wǎng)站匯聚而成的��,一旦發(fā)現(xiàn)是已知的釣魚網(wǎng)站或含危險(xiǎn)內(nèi)容的下載鏈接���,它會(huì)立刻彈出“安全警告”,這樣就可以幫助用戶有效地抵御釣魚攻擊��。
在瀏覽器防護(hù)方面做得突出的還有奇虎360安全瀏覽器3.0��。它的安全紅綠燈功能非常有特色��。360安全中心擁有業(yè)內(nèi)更新速度最快���、數(shù)量最大的惡意網(wǎng)址庫(kù)�,它的安全紅綠燈采用惡意網(wǎng)址攔截技術(shù)�,能夠自動(dòng)地?cái)r截惡意的網(wǎng)絡(luò)請(qǐng)求,保護(hù)用戶上網(wǎng)安全�。當(dāng)用戶訪問一個(gè)普通網(wǎng)頁(yè)時(shí),狀態(tài)欄會(huì)顯示綠色�,以及該網(wǎng)頁(yè)發(fā)出網(wǎng)絡(luò)請(qǐng)求的數(shù)量。而當(dāng)用戶一旦遇到木馬病毒網(wǎng)站�,360安全紅綠燈會(huì)變紅色���,提示這是一個(gè)惡意網(wǎng)址。
第二�,用戶提高自身防范意識(shí)。對(duì)于用戶來說����,個(gè)人或企業(yè)的安全僅靠軟件來維護(hù)是不夠的,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)釣魚攻擊��,用戶自身需要提高防范意識(shí)�,謹(jǐn)慎點(diǎn)擊郵件中的URL鏈接地址。專家建議�����,即使沒有發(fā)生賬號(hào)����、密碼失竊事件,用戶的密碼也需要三個(gè)月更換一次���。而且用戶也可使用像LastPass一樣的免費(fèi)密碼管理器�,也可以用RoboForm軟件生成具有復(fù)雜性的密碼����。
|
您現(xiàn)在的位置: 
