全面解析网络安全新威胁“网络钓鱼”式攻击

核心提示： 后果：诚信危机Gartner公司高级副总裁和研究董事Litan说：“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题，如果不能极大地减少这种诱饵攻击，全面解析网络安全新威胁“网络钓鱼”式攻击(6)，那么消费者对在线交易的信任感将会逐渐

后果：诚信危机

Gartner公司高级副总裁和研究董事Litan说：“金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题，如果不能极大地减少这种诱饵攻击，那么消费者对在线交易的信任感将会逐渐被侵蚀，最终所有网络交易的参加者都会受到伤害。”

APWG主席David Jevans表示：“这些攻击正在破坏整个电子商务系统—我们经营方式的信用。”的确，eBay和其他几十家已遭“网络钓鱼”多次攻击的公司担心：它不仅损害了业务，而且对客户、对电子商务的信心提出了极大挑战。

“网络钓鱼”已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查，消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明，74%的被调查者表示，由于此项威胁，自己不太可能对来自银行的电子邮件做出回复，而且进行在线购物的可能性降低了。这意味着，一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用，其在线渠道将可能部分或者彻底失去。

当然受损的还有商业机构的品牌。MI2G执行总裁DK Matai指出：“虽然在很多情况下，品牌所有者并没有错，但这些在线品牌应当具备足够的能力，并用更多的心思来防止消费者犯错误。” APWG旗下一个企业成员因“网络钓鱼”遭到客户起诉，理由是没有履行相应责任。

除了信任，“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息，无论对于持卡者还是销售商都面临着风险。另外，为每个用户发行新的信用卡、账号和密码大约需要50多美元，如果是大量客户被钓，成本也是非常惊人的。

警惕：真伪难辨

这些欺骗性的电子邮件和Web站点，正看起来越来越“完美”，也越来越“可信”。

信息加密公司PostX首席技术官Cayce Ullman说：“我们遇到一个利用eBay品牌进行诈骗的‘网络钓鱼’者，我用了整整25分钟才确定他是真正的骗子。连我们也很难分清真假，那我们的消费者又如何来区分呢？”其中最令安全专家忧心的是，“网络钓鱼”者使用 javascript 将浏览器网址所显示的地址换掉，让呈现出来的网址与假冒公司的官方网址完全相同。

绿盟科技专业服务部总监王红阳说：“浏览器自身的脆弱性也在一定程度上增加了迷惑性。”他建议，用户可以使用其他的浏览器来降低风险。

趋势科技中国区技术顾问齐军的建议：如果是这种情况就一定要用反网络钓鱼（anti-phishing）工具来防范，因为眼睛看到的是正确网址，但工具看到的才是真正机器码。他提供一个“一劳永逸的方法”，就是永远不要从电子邮件的链接直接连出去。

令普通用户头疼的是，“网络钓鱼”要达到广泛诈骗的目的，通常都伴随着病毒和木马，或者说病毒邮件、木马也经常包含“网络钓鱼”的内容。