05年钓鱼式攻击翻一番 受攻击品牌增长50%

　　CNET科技资讯网1月19日国际报道 本周三发布的一份报告显示，在经过全年的稳定增长后，钓鱼式攻击在2005年年底达到了新的高度。

　　反钓鱼工作组(APWG)在这份报告中说，2005年11月份发现的基于电子邮件的欺诈攻击数量由上年同期的8975起增长到了16882 起，增长了近一倍。

　　钓鱼式攻击垃圾邮件伪装成来自银行、电子商务网站等合法公司，被电脑犯罪分子用来诱惑用户泄露自己的个人资料或帐户信息。

　　2005年11月份受到攻击的品牌由上年同期的64个提高到了93个，增长了近50%.据互联网安全厂商Websense称，尽管如此，企业无需担心对消费者信心的影响。

　　Websense欧洲、中东、非洲地区的技术主管马克说，一次大规模攻击会暂时使一个品牌受到伤害，但

　　Websense表示，大品牌仍然会受到挟持，钓鱼式攻击者总是会利用大品牌诱惑人们访问它们的网站。大多数的钓鱼式攻击网站都伪装成全球知名的电子商务和银行机构。

　　马克说，EBay经常会被伪造；由于不断地向不同的企业应用模式扩展，Google也越来越多地成为被攻击的目标。HSBC、花旗银行、Lloyds等大银行也在被攻击者之列。

　　马克表示，钓鱼式攻击者利用全球知名品牌是可以理解的。如果攻击是全球性的，使用一个地方性品牌不会有什么显著效果。

　　攻击正在变得日益复杂，四分之一的钓鱼式网站托管有恶意的击键记录软件。

　　马克警告说，只要访问这些网站，用户就可能受到攻击。以前，用户必须点击链接，下载恶意软件才会受到感染。目前，用户只要访问一个钓鱼式网站就会受到攻击。