2007年6月21消息，據(jù)反釣魚(yú)工作組負(fù)責(zé)人說(shuō)，網(wǎng)絡(luò)犯罪分子采取了避開(kāi)安全措施的策略。流行的互聯(lián)網(wǎng)瀏覽器不能阻止竊取機(jī)密信息的電子郵件的釣魚(yú)攻擊。
據(jù)itnews.com.au網(wǎng)站報(bào)道，微軟的IE 7瀏覽器和Mozilla的火狐2.0瀏覽器都采用了黑名單技術(shù)，當(dāng)用戶(hù)訪問(wèn)已知的釣魚(yú)網(wǎng)站時(shí)向用戶(hù)發(fā)出警告。這兩家公司都說(shuō)他們已經(jīng)成功地阻止了釣魚(yú)攻擊。
但是，反釣魚(yú)工作組主席和安全公司IronKey的首席執(zhí)行官David Jevans在舊金山召開(kāi)的一次會(huì)議上對(duì)記者說(shuō)，這些流行的瀏覽器并沒(méi)有減少釣魚(yú)攻擊的數(shù)量。
Jevans說(shuō)，犯罪分子已經(jīng)知道了如何繞過(guò)黑名單，他們每一次進(jìn)行釣魚(yú)攻擊的時(shí)候都注冊(cè)新的域名。這種情況導(dǎo)致了釣魚(yú)攻擊網(wǎng)站域名的爆炸式增長(zhǎng)。
反釣魚(yú)攻擊工作組的記錄顯示，上個(gè)月釣魚(yú)攻擊的域名從一年前的11,976個(gè)增長(zhǎng)到了37,438個(gè)。這個(gè)趨勢(shì)沒(méi)有向正確的方向發(fā)展。
每一次攻擊注冊(cè)一個(gè)新的域名將給犯罪分子幾個(gè)小時(shí)的竊取信息的時(shí)間，因?yàn)閺陌l(fā)出消息到網(wǎng)站被添加到黑名單需要一些時(shí)間。
為了在短期內(nèi)與這種做法作斗爭(zhēng)，Jevans建議瀏覽器廠商增加一種啟發(fā)式的系統(tǒng)，對(duì)可疑的網(wǎng)站行為進(jìn)行分析并且向用戶(hù)標(biāo)記可疑的網(wǎng)站。
不過(guò)，這種做法可能把合法的網(wǎng)站標(biāo)記為釣魚(yú)網(wǎng)站。據(jù)Jevans說(shuō)，長(zhǎng)期的解決方案是對(duì)網(wǎng)站和電子郵件都進(jìn)行身份識(shí)別。這種系統(tǒng)需要每一個(gè)主要的互聯(lián)網(wǎng)服務(wù)提供商、軟件廠商和主機(jī)服務(wù)等各方面的合作。Jevans承認(rèn)這種合作不會(huì)很快發(fā)生。他說(shuō)，遺憾的是釣魚(yú)攻擊電子郵件還要伴隨我們一段時(shí)間。

標(biāo)簽： 安全 電子郵件 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務(wù) 網(wǎng)絡(luò) 網(wǎng)站 用戶(hù) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。