美国10亿美元被盗取 钓鱼攻击愈演愈烈

　　作者:啸风　

　　[赛迪网讯]6月26日消息，据市场研究机构Gartner公司近期的一项调查结果显示，去年一年美国国民被网络捕钓欺诈启事者盗取的金额达10亿美元。

　　Gartner五月份对5000名网民进行了问卷调查，结果显示，网络捕钓欺诈事件发生的

　　截止2005年5月的过去12个月中，7300万美国成年互联网用户表示他们确信或者认为收到的捕钓攻击邮件数平均下来每人达50个。利坦表示，以上数字较上一年增加了28%，上一年度有57名美国人报告他们遭遇了钓鱼攻击。

　　利坦表示，这里有一组更让人担忧的数据，据网络服务商的报告，过去六个月中钓鱼攻击邮件的数量就增加了四倍(其中还不包括利坦估计的30%没有报告)。

　　利坦表示网络服务商的话让他感到吃惊，他们说，“我知道这不是什么好事，但没想到能达到如此严重的程度。”显而易见，目前的反捕钓措施仍不能凑效，“否则的话，不可能有那么多攻击得逞。”

　　利坦表示，事实上只有美国在线(America Online)对有钓鱼攻击嫌疑的用户邮件进行甄别和堵塞。尽管其它服务商也开始效仿这种做法，但仍然无济于事。利坦说，“以上做法并不能在服务器层次上阻止欺诈行为。”“即便有防范措施，捕钓者总会设法绕过屏障。”

　　利坦表示，大多数分析师最近数月注意到捕钓者变得越来越狡猾，他们惯用的伎俩包括植入密钥监视器等，时刻监视一些特殊的URL登录行为，窃取用户名和密码等敏感信息。

　　利坦依据调查数据进行推断，过去12个月估计有120万美国人的帐户被盗取，失款总数达9.29亿美元。

　　捕钓攻击的猖獗一定程度上凸显了网民防范意识的严重不足及相关教育宣传的滞后。尽管捕钓邮件接收者中间只有一小部分人点击了嵌入邮件中的恶意信息，今年这一比例是15%，去年则为19%，但中了圈套的用户的比率只下降了0.5个百分点，从3%下降到2.5%。

　　网民在对付捕钓攻击过程的需要的是双向的辨别认证，但这一需要目前还无法满足，网站需要向用户证明自己的合法性(目前互联网只从单方面验证用户身份的合法性)。

　　利坦表示，“现在迫切需要一种双向的身份认证体系，而事实上这一点还得依靠浏览器，目前还没有一个浏览器提供这种功能。”

　　利坦对未来感到悲观，她说，“去年在对付捕钓攻击方面几乎可以说是无所作为，情况变得更加糟糕。捕钓攻击引起人们的注意已有一年时间了，我们必须认真对待。”(T112)