2007年6月21消息，據反釣魚工作組負責人說，網絡犯罪分子采取了避開安全措施的策略。流行的互聯網瀏覽器不能阻止竊取機密信息的電子郵件的釣魚攻擊。
據itnews.com.au網站報道，微軟的IE 7瀏覽器和Mozilla的火狐2.0瀏覽器都采用了黑名單技術，當用戶訪問已知的釣魚網站時向用戶發(fā)出警告。這兩家公司都說他們已經成功地阻止了釣魚攻擊。
但是，反釣魚工作組主席和安全公司IronKey的首席執(zhí)行官David Jevans在舊金山召開的一次會議上對記者說，這些流行的瀏覽器并沒有減少釣魚攻擊的數量。
Jevans說，犯罪分子已經知道了如何繞過黑名單，他們每一次進行釣魚攻擊的時候都注冊新的域名。這種情況導致了釣魚攻擊網站域名的爆炸式增長。
反釣魚攻擊工作組的記錄顯示，上個月釣魚攻擊的域名從一年前的11,976個增長到了37,438個。這個趨勢沒有向正確的方向發(fā)展。
每一次攻擊注冊一個新的域名將給犯罪分子幾個小時的竊取信息的時間，因為從發(fā)出消息到網站被添加到黑名單需要一些時間。
為了在短期內與這種做法作斗爭，Jevans建議瀏覽器廠商增加一種啟發(fā)式的系統(tǒng)，對可疑的網站行為進行分析并且向用戶標記可疑的網站。
不過，這種做法可能把合法的網站標記為釣魚網站。據Jevans說，長期的解決方案是對網站和電子郵件都進行身份識別。這種系統(tǒng)需要每一個主要的互聯網服務提供商、軟件廠商和主機服務等各方面的合作。Jevans承認這種合作不會很快發(fā)生。他說，遺憾的是釣魚攻擊電子郵件還要伴隨我們一段時間。

標簽： 安全 電子郵件 互聯網 互聯網服務 網絡 網站 用戶 域名

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。