雅虎开发网页印章技术防钓鱼网站欺骗用户 | |
---|---|
http://www.sina.com.cn 2006年08月19日 09:44 eNet硅谷动力 | |
【eNet硅谷动力消息】据国外媒体报道,八月十八日,雅虎公司的一名女发言人对外表示,雅虎网站最近已经开始测试一种防止“李鬼雅虎”(钓鱼网站)窃取用户帐户信息的技术。这种技术被称为“印章”技术。 这名女发言人本周五通过电子邮件向媒体透露了这一消息。据称,反冒牌网站的服务暂时只支持美国雅虎网站,目前还在测试期,尚未正式对外公开。 近年来,仿冒著名网站的钓鱼式攻击越来越猖獗。其中,很多攻击者制作了著名银行、电子商务网站的“克隆版本”,用户在意外点击的情况下,可能无法判断网站真假。这样,上当的用户将在这些网站输入自己的帐户信息,有的甚至包括自己的银行信用卡、帐号。攻击者不仅可以获得大量的身份信息,并且转售获利,甚至还可以通过银行帐号信息非法窃取资金。 据雅虎公司的发言人表示,雅虎的反钓鱼使用了一种名为“印章”的软件技术。一个印章只能用于一台电脑。所谓的印章包括用户输入的一些文字和上传的一张图片。通过网页上显示的印章,用户可以判断自己是否在登录一个冒牌雅虎网站。 不过雅虎公司警示说,在一些情况下,用户仍然可能无法确定“正宗”的网站。因为电脑上的文件或者Cookie可能被其他的电脑用户删除。雅虎建议,对于朋友或者家庭共享的电脑,用户应该把印章信息告诉给所有用户,以便大家都能够识别假冒雅虎网站。在一些图书馆的电脑中,则应该由管理员来建立印章信息,而不是某一个读者。 作者:令狐达 |