“網(wǎng)絡(luò)釣魚(yú)”發(fā)送欺騙性垃圾郵件 網(wǎng)站被曝光
網(wǎng)絡(luò)釣魚(yú)因其嚴(yán)重危害網(wǎng)民利益和互聯(lián)網(wǎng)信譽(yù)體制,越來(lái)越多地受到人們的關(guān)注,12月9日,金山互聯(lián)網(wǎng)安全正式對(duì)外宣布聯(lián)手傲游瀏覽器以及電子商務(wù)平臺(tái)淘寶網(wǎng)、支付寶,共同推出國(guó)內(nèi)首個(gè)網(wǎng)購(gòu)安全平臺(tái)。四方將在反釣魚(yú)網(wǎng)站、主動(dòng)防御網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)購(gòu)物安全等方面達(dá)成戰(zhàn)略聯(lián)盟,通過(guò)凝聚四方多項(xiàng)安全技術(shù),充分滿足多層次用戶的需求。
在網(wǎng)購(gòu)安全平臺(tái)成立發(fā)布會(huì)上,四方聯(lián)合推出了基于反釣魚(yú)反掛馬的新一代網(wǎng)絡(luò)瀏覽器,在該瀏覽器上,凝聚了四方的多項(xiàng)安全措施。在實(shí)時(shí)共享惡意網(wǎng)址數(shù)據(jù)庫(kù)的基礎(chǔ)上,尤其加強(qiáng)了針對(duì)電子商務(wù)安全的相關(guān)防護(hù),用戶一旦訪問(wèn)非法網(wǎng)站,瀏覽器網(wǎng)址欄即成紅色,并跳出惡意網(wǎng)址提示頁(yè)面,提醒用戶注意支付安全。
據(jù)報(bào)道,隨著電子商務(wù)模式以強(qiáng)勁的勢(shì)頭進(jìn)入普通消費(fèi)者中,網(wǎng)絡(luò)購(gòu)物、網(wǎng)上理財(cái)逐漸被用戶所接受。但與此同時(shí),網(wǎng)絡(luò)交易安全成為人們不得不面對(duì)的問(wèn)題。統(tǒng)計(jì)顯示,國(guó)內(nèi)有1億多網(wǎng)民在半年內(nèi)曾遭遇賬戶或密碼被盜的情況,同時(shí)遭到木馬攻擊并被“釣魚(yú)”的人正在增多,并且現(xiàn)在“釣魚(yú)”的花樣不斷翻新,識(shí)別起來(lái)也更加困難。
網(wǎng)絡(luò)釣魚(yú)是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息,通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。它是“社會(huì)工程攻擊”的一種形式。
網(wǎng)絡(luò)釣魚(yú)在網(wǎng)絡(luò)欺騙肆虐的今天并不算高明,但為什么如此拙劣的技術(shù)卻能頻頻得手呢?因?yàn)榫W(wǎng)絡(luò)釣魚(yú)充分利用了人們的心理漏洞。人們收到銀行這類影響力很大的商務(wù)郵件時(shí)幾乎都會(huì)緊張,很多人都不曾懷疑信件的真實(shí)性,更會(huì)下意識(shí)地根據(jù)要求打開(kāi)郵件里面指定的URL進(jìn)行操作;其次,頁(yè)面打開(kāi)后,我們通常都只會(huì)留意頁(yè)面內(nèi)容而不會(huì)注意瀏覽器地址欄的顯示,正是這點(diǎn)讓“垂釣者”有了可乘之機(jī)。
在防范網(wǎng)絡(luò)釣魚(yú)上,一方面要在個(gè)人或企業(yè)的客戶端部署安全產(chǎn)品,只有多重的桌面保護(hù)工具才能理想地防御網(wǎng)絡(luò)釣魚(yú)攻擊,同時(shí)用戶要提高自身防范意識(shí)。對(duì)于用戶來(lái)說(shuō),個(gè)人或企業(yè)的安全僅靠軟件來(lái)維護(hù)是不夠的,面對(duì)日益復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊,用戶自身需要提高防范意識(shí),謹(jǐn)慎點(diǎn)擊郵件中的URL鏈接地址。專家建議,即使沒(méi)有發(fā)生賬號(hào)、密碼失竊事件,用戶的密碼也需要三個(gè)月更換一次。
【編輯推薦】
