10月初,黑客利用網絡釣魚竊取了3萬個電子郵箱的用戶賬號及密碼,并將其公布在網站上,這些郵箱的服務商包括微軟、谷歌、雅虎和美國在線。
壞消息不止如此,同期,美國北卡羅來納州、內華達州和加利福尼亞州的執法機關逮捕了33名涉嫌釣魚和垃圾郵件犯罪的嫌疑人。
這些犯罪嫌疑人在網絡上引誘受害者將個人信息和財務信息提交給偽造的網站。
這兩個事件的發生,再次引發了全世界網民對網絡釣魚攻擊的關注。
《RSA網絡欺詐報告》9月月報顯示,8月份網絡釣魚攻擊的數量超過了2008年4月的15002起攻擊高峰值,達到創紀錄的16164起。反釣魚工作組(APWG)最近發布的《網絡釣魚趨勢分析》(Phishing Activity TrendsReport)報告指出,從2008年10月到2009年6月,銀行業監測到的木馬、盜取密碼的犯罪軟件增加了186%以上。
目前,網絡釣魚的攻擊者通常采用中間人攻擊、跨站點腳本攻擊、隱藏式攻擊和利用客戶端漏洞等攻擊方式。而RSAFraudAction研究實驗室最近發現了一種新的,針對網上銀行客戶的獨特網絡釣魚攻擊。這種網絡釣魚攻擊可以誘騙銀行客戶在一個普通的網絡釣魚網站中輸入他們的用戶名和密碼,但增加的虛假實時聊天支持窗口可以通過由欺詐者發起的實時聊天會話獲取銀行客戶的憑證。
雖然網絡釣魚如此猖狂,但是通過部署多層次、組合式的信息安全技術,我們可以有效阻止或者防御當前和未知的網絡釣魚攻擊。
第一,在個人或企業的客戶端部署安全產品。絕大多數桌面系統的用戶都熟悉本地防護軟件的安裝。只有多重的桌面保護工具才能理想地防御網絡釣魚攻擊。例如本地安裝的防護軟件需要具備網絡入侵防護技術,個人防火墻,惡意軟件檢測技術等,而賽門鐵克、McAfee、微軟等公司的安全防護軟件都具備上述一項或多項功能。另外,客戶端瀏覽器的防御功能也防范網絡釣魚攻擊的關鍵。
以微軟新推出的IE8為例,它除保留了IE7的反釣魚功能外,還特地加入了域名突出顯示功能。一些不法網站將自己的網址加了一層合法的外衣,以迷惑和吸引網站訪問者的點擊,IE8可以將地址欄中的有效域名部分高亮顯示,隨時提醒您登錄網站的真實地址,大大降低用戶的上網風險。
IE8在突出顯示功能的基礎上,還加強了XSS篩選器的功能,這有助于完善防護作用。它可以自動屏蔽掉網址中的惡意代碼,讓用戶瀏覽到真實可靠的網站。
即使用戶不小心瀏覽到可疑網站,IE8的Smart Screen功能還能自動阻止此網站。這種功能的原理是每當用戶輸入一個網址,瀏覽器都會通過網絡與龐大的信譽數據庫進行對比。這個數據庫是由微軟多年監測到的和眾多消費者發現的惡意網站匯聚而成的,一旦發現是已知的釣魚網站或含危險內容的下載鏈接,它會立刻彈出“安全警告”,這樣就可以幫助用戶有效地抵御釣魚攻擊。
在瀏覽器防護方面做得突出的還有奇虎360安全瀏覽器3.0。它的安全紅綠燈功能非常有特色。360安全中心擁有業內更新速度最快、數量最大的惡意網址庫,它的安全紅綠燈采用惡意網址攔截技術,能夠自動地攔截惡意的網絡請求,保護用戶上網安全。當用戶訪問一個普通網頁時,狀態欄會顯示綠色,以及該網頁發出網絡請求的數量。而當用戶一旦遇到木馬病毒網站,360安全紅綠燈會變紅色,提示這是一個惡意網址。
第二,用戶提高自身防范意識。對于用戶來說,個人或企業的安全僅靠軟件來維護是不夠的,面對日益復雜的網絡釣魚攻擊,用戶自身需要提高防范意識,謹慎點擊郵件中的URL鏈接地址。專家建議,即使沒有發生賬號、密碼失竊事件,用戶的密碼也需要三個月更換一次。而且用戶也可使用像LastPass一樣的免費密碼管理器,也可以用RoboForm軟件生成具有復雜性的密碼。
|
您現在的位置: 
