文/路小佳
“反‘钓鱼’工作组”(Anti-Phishing Working Group简称APWG)7~10月的统计数据显示:4个月以来被举报的“钓鱼”网站月均增长25%以上,到10月底已达1132起。eBay和其它几十家屡遭“网络钓鱼”袭扰的公司都曾公开表示:这种诈骗不仅直接损害了客户利益和公司业务,而且客户对电子商务的信心也造成了很大的伤害。
受损的还有商业品牌。MI2G(一家著名的计算机风险管理公司)执行总裁DK Matai曾指出:“虽然在很多情况下品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。”
群策群力
“网络钓鱼”的骗术之所以能够得逞,除了诱惑性的虚假信息外,很大程度是利用了人们图方便的心理,通常大多数用户在有链接可点的时候,是不愿输入一长串URL地址的。此外,各类网站竞相提供动态内容的设计,在丰富用户浏览体验的同时,也为骗子们提供了可乘之机。按照网络安全组织CERT的说法,采用动态设计的网页比较容易遭到上述新型“网络钓鱼”攻击,而静态的网页相对而言比较安全。动态网页的内容是随着用户的访问而生成的,服务器端既无法监测自己生成的内容到底有多少在用户的浏览器上被显示出来,也无从获知哪些第三方内容被中途加了进去。
“网络钓鱼”的危害引起了业界高度重视,APWG就是为此而专门成立的。它拥有大约800名成员,包括近500家金融服务公司、IT技术公司、互联网服务提供商、国家法律执行机构和立法机构。APWG提倡的保护用户免收“钓鱼”侵害的方法分两个方面。首先是服务提供者应加强对用户的教育和沟通,告知用户不要点击邮件中的链接,尽量直接在地址栏中输入网址;其次,直接在企业Web应用之外再架设应用防火墙,负责检查访问请求代码是否合法,尽力过滤一切恶意的Web访问请求。
这两方面说起来简单,但要真正落实却不那么容易,一些网络安全软件往往能起到防患未然的作用。加入APWG的网络安全公司已陆续推出防“网络钓鱼”的新功能、新产品,我们常用的杀毒软件,如KV2005、瑞星2005都加入了“隐私保护”的功能。但是这些只是“长征路上的第一步”,后续要做的工作仍有很多。
APWG统计的7~10月每周“钓鱼”网站记录
McAfee防火墙监测到的仿冒VISA卡登录的钓鱼邮件
[上一页] [1] [2]
版权所有 新浪网