北京時(shí)間1月31日：據(jù)國外媒體最新報(bào)道，國外安全專家認(rèn)為，目前釣魚攻擊數(shù)量第一次超過了利用帶有病毒和特洛伊木馬的電子郵件攻擊。

安全郵件服務(wù)供應(yīng)商MessageLabs公司星期一報(bào)道稱，在93.3封電子郵件中就有一封電子郵件包含釣魚軟件（1.07%），而病毒感染的電子郵件比例則為0.83%，也就是說在119.9封電子郵件中才有一封包含病毒的電子郵件。釣魚攻擊和病毒攻擊比例上的差距主要是因?yàn)槟壳安《静《竟�擊已�?jīng)成為眾失之的，而且大規(guī)模病毒已經(jīng)不會(huì)出現(xiàn)以往的大規(guī)模爆發(fā)。據(jù)MessageLabs公司透露，這其中就包括最近的風(fēng)暴蠕蟲和零日攻擊。

MessageLabs公司首席技術(shù)官馬克?桑納（Mark Sunner）表示：“如果你調(diào)查1月份感染郵件的數(shù)量，你會(huì)感到非常驚訝。關(guān)于風(fēng)暴蠕蟲攻擊，在1月份明顯有一個(gè)高峰期，但是之后又回落到正常水平�！睋�(jù)MessageLabs公司透露，釣魚攻擊目前已經(jīng)變得更多復(fù)雜。隨著在線商家和銀行目前開始向雙項(xiàng)認(rèn)證，因此目前已經(jīng)出現(xiàn)了復(fù)雜的“中間人”釣魚工具和網(wǎng)站，盡管目前這些類型攻擊的實(shí)例還很罕見。雙項(xiàng)認(rèn)證系統(tǒng)經(jīng)常會(huì)使用隨機(jī)驗(yàn)證碼和用戶的密碼。這種認(rèn)證方法是為了防止信息泄露，而且驗(yàn)證碼只能使用一次。

據(jù)桑納透露，釣魚郵件呈現(xiàn)個(gè)人化趨勢(shì)，這樣欺騙攻擊讓人更加容易上當(dāng)。這些包括釣魚攻擊者向人們發(fā)送釣魚網(wǎng)站連接，實(shí)際上這些網(wǎng)站是人們經(jīng)常使用的網(wǎng)站。桑納表示：“我們發(fā)現(xiàn)郵件的目標(biāo)性更加明確�！�

另外，越來越多的釣魚網(wǎng)站開始使用Flash網(wǎng)頁，這種技術(shù)比HTML技術(shù)更加容易逃避網(wǎng)站瀏覽器中的反釣魚檢測(cè)。安全供應(yīng)商Sophos公司表示，在2007年1月里，釣魚攻擊數(shù)量明顯比惡意軟件攻擊增多。Sophos公司高級(jí)技術(shù)顧問格拉哈姆?科魯雷（Graham Cluley）表示：“現(xiàn)在越來越多的郵件所帶來的危險(xiǎn)是釣魚攻擊，而不是惡意附件攻擊。目前，受病毒感染的郵件比例正在呈下降趨勢(shì)�！�

盡管如此，這并不表明病毒攻擊呈下降趨勢(shì)�？启斃拙�告說，這只是說明目前攻擊手段正在從病毒感染攻擊向惡意網(wǎng)站攻擊轉(zhuǎn)變，而不是從惡意軟件向釣魚攻擊轉(zhuǎn)變。

科魯雷透露，Sophos公司每天會(huì)檢測(cè)到5000個(gè)新URL連接，這些網(wǎng)站都包含惡意軟件或其它非必要下載。

標(biāo)簽： 安全 電子郵件 媒體 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。