eBay掌门惠特曼：网络钓鱼攻击打击用户信任

　　CNET科技资讯网 3月9日国际报道 美国华盛顿当地时间本周四，eBay掌门惠特曼表示，钓鱼攻击者是对客户信任的最大威胁之一。

　　在Visa安全峰会上发言时，惠特曼表示，eBay开发了旨在发现非授权帐户访问的欺诈模型，并在全球雇佣专家帮助执法机构调查犯罪活动。

　　但她说，为了防止消费者受骗上当，向犯罪分子泄露自己的机密资料，并一怒之下不再使用eBay的服务，eBay需要采取更多的安全措施和教育活动。

　　惠特曼说，我们需要补上系统中的漏洞，使得欺诈活动犯罪分子不会影响到我们的用户。我们需要努力，使得犯罪分子认为花时间影响我们的用户是不值得的。

　　据安全研究人员迈克尔称，eBay和Paypal是钓鱼犯罪分子最喜欢的二个目标━━它们加在一起占了超过半数的钓鱼欺诈活动。

　　惠特曼阐述了eBay采取的三条防止用户上当受骗的措施。第一，eBay和Paypal与微软合作开发了钓鱼式攻击网站黑名单。惠特曼表示，IE 7浏览器能够封杀钓鱼式网站，她建议其它浏览器也部署这样的技术。

　　eBay和Paypal在发送的电子邮件中采取了安全措施，惠特曼表示，eBay正在敦促主要电子邮件服务商和ISP只允许包含这一独特签名的电子邮件通过它们的系统；惠特曼最后提到了Paypal key fob。