钓鱼式攻击正在成为历史 新式网络攻击已初显端倪
发布时间: 2009-09-23 丨 阅读次数: 19145
美国东部时间8月3日(北京时间8月4日)消息:面对所谓的网址嫁接(pharming)和犯罪软件的攻击不断增多的情况,反钓鱼工作组(Anti-Phishing Working Group)将扩充其章程内容,把这些新出现的各种威胁都包括进去。
这个变化也许预示着:虽然现在钓鱼式攻击事件还在增多,但是钓鱼式攻击最终将成为历史了。
反钓鱼工作组秘书长Peter Cassidy在周三时说:“随着时间的推移,由于银行已经可以较好地使用社会工程学抗击传统的钓鱼式攻击,钓鱼式攻击者将被迫去寻找其他的攻击目标。”
他说,传统的钓鱼式攻击将在最近两年内过时。Cassidy说:“甚至更快。事情的发展总是超出我们的预期之外。”
据工作组称,六月份报告给工作组的传统钓鱼式攻击事件大约为15050件,与上个月相比上升了还不到0.5%。工作组说,但是同期报告的网址嫁接(pharming)式攻击事件为526件,比上个月增多了6%;犯罪软件攻击事件为154件,比上个月增多了95%。
钓鱼式攻击包括罪犯发送伪造的电子邮件,希望借此来迷惑人们将个人信息提供出来,比如银行账号密码和信用卡信息等等。
在网址嫁接式攻击中,人们是被改道引导进入一个看上去象合法网站的假网站。一旦受害者被改道引导到虚假网站,就会自动下载键盘记录器来窃取个人信息或者迷惑受害者泄露出个人信息。
随着犯罪软件攻击事件的迅速飙升,工作组在本月推出了一个“打击犯罪软件计划”。犯罪软件是一种间谍软件,不仅可以监视网络行为,更主要的是被用来窃取受害者的身份。
这项计划将对恶意软件展开调查,包括发动攻击以窃取个人消费者、政府和企业通行权信息的软件,窃取个人身份信息的软件和进行金融欺诈的软件等。
反钓鱼工作组主席David Jevans在一份声明中表示,他们“相信通过社会工程学计划的实施,传统钓鱼式攻击将逐渐消亡,取而代之的是高级的、可以自动运行的犯罪软件,它们使用键盘记录器、改道引导器和网址劫持技术。”
这个变化也许预示着:虽然现在钓鱼式攻击事件还在增多,但是钓鱼式攻击最终将成为历史了。
反钓鱼工作组秘书长Peter Cassidy在周三时说:“随着时间的推移,由于银行已经可以较好地使用社会工程学抗击传统的钓鱼式攻击,钓鱼式攻击者将被迫去寻找其他的攻击目标。”
他说,传统的钓鱼式攻击将在最近两年内过时。Cassidy说:“甚至更快。事情的发展总是超出我们的预期之外。”
据工作组称,六月份报告给工作组的传统钓鱼式攻击事件大约为15050件,与上个月相比上升了还不到0.5%。工作组说,但是同期报告的网址嫁接(pharming)式攻击事件为526件,比上个月增多了6%;犯罪软件攻击事件为154件,比上个月增多了95%。
钓鱼式攻击包括罪犯发送伪造的电子邮件,希望借此来迷惑人们将个人信息提供出来,比如银行账号密码和信用卡信息等等。
在网址嫁接式攻击中,人们是被改道引导进入一个看上去象合法网站的假网站。一旦受害者被改道引导到虚假网站,就会自动下载键盘记录器来窃取个人信息或者迷惑受害者泄露出个人信息。
随着犯罪软件攻击事件的迅速飙升,工作组在本月推出了一个“打击犯罪软件计划”。犯罪软件是一种间谍软件,不仅可以监视网络行为,更主要的是被用来窃取受害者的身份。
这项计划将对恶意软件展开调查,包括发动攻击以窃取个人消费者、政府和企业通行权信息的软件,窃取个人身份信息的软件和进行金融欺诈的软件等。
反钓鱼工作组主席David Jevans在一份声明中表示,他们“相信通过社会工程学计划的实施,传统钓鱼式攻击将逐渐消亡,取而代之的是高级的、可以自动运行的犯罪软件,它们使用键盘记录器、改道引导器和网址劫持技术。”