全面解析网络安全新威胁“网络钓鱼”式攻击

趋势科技“PhishTrap（反网络钓鱼陷阱）”成员 Richard_Cheng 解释说：“当这些网络诈骗者将饵 (电子邮件) 撒到互联网之后，就静待受骗者上钩。”根据Gartner的统计，由于诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，所以在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局作出响应。

诈骗者通常采用“威逼利诱”手段制造出各种名目的“主题”。比如最早引起广泛关注的“网络钓鱼”事件，是去年11月出现的Mimail.J病毒，伪装成由Paypal网站寄出的信息，表示收件者的账户将在5个工作日后失效，要求用户更新个人信息，才能重新启动账户。再比如7月20日，一恶意网站伪装成联想主页，前者将数字1取代英文字母L，利用多种IE漏洞种植木马病毒，并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息，诱使更多用户访问该网站时造成感染。

现状：上钩者众

最近一年以来，“网络钓鱼”在美、英等国家变得非常猖獗,数量急剧攀升。据Gartner公司最近的一项调查表明，有5700万美国消费者收到过此类仿冒的电子邮件，由此引起的ID欺诈盗窃给美国银行与信用卡公司的用户造成的直接损失在去年达到了12亿美元。

垃圾邮件过滤公司Brightmail的数据表明，过去9个月中，全球Phishing邮件总量增长迅猛，于今年4月达到31亿封。据英国安全机构MI2G报告，去年，有250多起针对主要银行、信用卡公司、电子商务站点以及政府机构的“网络钓鱼”攻击。

根据反网络钓鱼组织 APWG（Anti-Phishing Working Group）最新统计指出，约有70.8％的网络欺诈是针对金融机构而来，而最常被仿冒的前三家公司为：Citibank（花旗银行）、eBay和Paypal。