所谓的“尼日利亚骗局”已经过时了。网络钓鱼骗局不再仅仅是这种拼错字母、一看就知道靠不住的诡计,它们不断充斥你的收件箱,索要你的银行代码。在接下来的一年,安全专业人士提醒人们要防范窃取银行代码的漏洞,这种骗局极其狡猾,而且更容易让人信以为真——它们乔装打扮,隐藏在看似没有危害的媒介里面,比如信誉卓著的网站上的标题广告,或者社交网络上的某个朋友发来的邮件。
去年11月,安全公司Sunbelt Software发现,网上规模最大的广告服务平台DoubleClick在诸多网站上投放的成千上万个广告链接到了恶意网页,这些网页旨在把恶意软件安装到用户的桌面系统上。而在同年12月底,一种蠕虫通过谷歌公司的社交网络网站:Orkut四处蔓延,结果感染了数十万个帐户,把邮件从一个朋友发送到另一个朋友。
这两种漏洞其实都是窃取用户的银行账户信息。DoubleClick投放的被感染广告把软件安装到了许多机器上,煞有介事地警告用户防止病毒感染,还像模像样地建议用户应当购买扫描程序。Orkut蠕虫是一种试验性质的攻击,只是警告用户他们已受到了一封葡萄牙邮件的感染。
Gartner公司的分析师Avivah Litan表示,但诸如此类采用新手法的诡计可能预示着今后的骗局。在去年12月中旬,Gartner发布的一项调查显示:在截至2007年8月的12个月期间,互联网用户因网络钓鱼攻击而蒙受的损失多达32亿美元——那些骗人的电子邮件企图诱骗用户透露银行账户信息。这比前一年同期因网络钓鱼而蒙受的损失:28亿美元有增无减。Litan表示,导致损失增加的是更加用心险恶的骗局:据这项调查显示,在今年收到网络钓鱼电子邮件的用户中,上当受骗的占了3.3%,而前一年只有2.3%。
Litan表示,网络钓鱼攻击者采取的手段之所以越来越有效,其中一个原因就是:网络犯罪分子不是在骗人的电子邮件中或者网站上直接索要银行账户信息,而是利用了隐藏的恶意软件;这些软件下载到用户的桌面系统上后,会监控用户在网上的一举一动,并且伺机记录银行代码。这意味着,不需要用户本人透露财务信息;只要他们点击链接,就会被引到感染了恶意软件的网页。
网络广告可能是很容易安装这些恶意程序的一个途径。Gartner公司的调查估计,在接下来的一年,30%的恶意软件将由欺骗性的网络广告来分发。Litan说:“那些广告网络没有进行适当的审查。实际上,如果每次跳出一则广告,你就要检查里面有没有恶意软件,那么这将耗用庞大的计算功能,各一个环节也会慢下来。”
Litan还强调了社交网络可能是网络犯罪分子使用的一种工具。网络钓鱼攻击者只要利用Facebook或MySpace等网络上的社交关系,就可以向该网站的用户发送邮件——用户觉得邮件似乎是朋友发来的;并建议用户访问实际上已被窃取银行代码的软件感染的网页。像最近的Orkut蠕虫这种病毒甚至还会劫持用户的帐户,在社交网络本身内部发送恶意软件编写者精心策划的邮件。
据安全软件公司赛门铁克的研究人士Zulfikar Ramzan声称,Orkut病毒在短短的24小时内感染了70万个用户。他表示,虽然编写这种病毒的似乎是一个企图扬名立万的黑客,但实际危害可能要大得多。
Ramzan说:“从更一般的意义上来说,网络钓鱼就是一种社交操纵手段。它利用像Paypal这样备受信赖的知名网站来说服你去访问某网站。但如果你看到邮件称这是朋友发来的,它就能利用你对朋友的那种信任来从事不法勾当。”
除了这些社会工程学诡计外,网络钓鱼手法的改头换面还出现在行业的另一头:网络钓鱼者正在寻找新的方法,避免互联网注册机构或者互联网服务提供商被发现,这些机构和提供商的任务是揪出并封阻感染了恶意软件的网站。
Laura Mather是反网络钓鱼工作组委员会的一名研究人士,也是数字品牌保护公司MarkMonitor的高级科学家。她表示,今年出现了这一种现象:有人大规模地采用一种名为“快速通量”(fast flux)的机制来隐藏恶意软件分发网站。快速通量机制利用了互联网架构内置的一个选项,该选项让网站拥有者可以不用更改域名,即可改变网站的互联网协议(IP)地址。
这项IP交换功能原本是用来让不堪重负的网站可以顺畅无阻地改变服务器,从而在网上显得更稳定。而使用快速通量机制的网络犯罪分子却利用这个选项,每隔几分钟就改变其恶意网站的物理地址,这就明显加大了封阻或者关闭它们的难度。
Mather说:“网络犯罪分子把用于确保互联网稳定性的工具拿来确保其网络钓鱼网站的稳定性。这让我们这些竭力要把他们赶尽杀绝的人觉得大为沮丧。”
虽然快速通量机制原先是由俄罗斯的一伙网络钓鱼攻击者在2006年发明的,但这种手法在过去的一年在整个行业广泛传播。Mather表示,这意味着成群结队的网络钓鱼攻击者如今在监控及效仿对方的手法。一伙伙骗子只要在公共网站上发布电子邮件地址,作为对方的网络钓鱼电子邮件的下手目标,就能够跟踪分析对方的最新伎俩,并随时了解最新的创新手段。
她表示,结果就是,地下行业发展变化的步伐比以往来得还要快。她说:“他们在彼此竞争;他们骗人的水平显得越来越高。人们总是问我对此有什么高招。而世界上没有所谓的高招。这些不法分子在大把地赚取不义之财,经济回报实在太高了。他们总是会找到新的手法。”
上一篇:没有了 下一篇:谷歌浏览器Chrome第三测试版发布,继续努力加强安全性
·用数据说话,看Google 怎样被陷害(06-25)
·Google研究小组最新报告:互联网上,速度最重要(06-24)
·微软免费杀毒软件发布 Microsoft Security Esse(06-24)
·美防长下令成立网络司令部 十月份投入运作(06-24)
·南都周刊曝光 绿坝竟“误拦”婴儿裸照(06-23)
·谷歌中国被要求禁止境外网页搜索业务和联想词搜(06-20)
·著名网络游戏门户网站17173论坛过滤不严导致URL(06-20)
·安全意识男不敌女 男性光说不练 (06-19)
·谷歌事件背后隐藏的角色:中国互联网协会(06-18)
·谷歌中国调整部分遭曝光搜索关键词(06-18)
·CCTV焦点访谈曝光谷歌中国大量宣传色情信息(06-18)
·祸起安全漏洞 美国公司欲结盟拦“绿坝”(06-18)
·前Goole员工创建新兴安全公司推云安全检测恶意(06-18)
·微软Morro更名为Security Essentials(06-18)
·北京公安局将研发过滤软件(06-17)
·学生写程序禁止老师访问评分系统(06-17)
·绿坝涉嫌剽窃,美国公司誓言对簿公堂(06-16)
·绿坝软件:我们没剽窃 美方侵权我版权(06-16)
·绿坝问题,一锤定音,证实被河蟹(06-16)
·微软发布免费杀毒软件Morro(06-15)
·山寨版杀毒软件问世,微软警告用户须注意(06-15)
·绿坝软件公然侵犯BSD协议(06-15)
·这次Google很生猛(06-13)
·Fedora 11正式发布!官方已可下载(06-12)
·绿坝涉嫌抄袭美产同类过滤软件 (06-12)
·微软Bing出漏洞 - 可搜索色情视频并自动播放(06-10)
·绿坝评论:一款软件何以管理一个复杂的社会(06-10)
·全球最危险黑客为避免引渡到美做最后努力(06-10)
·从菜鸟到大师,细看程序员的五种层次(06-10)
·网友手绘图解“云计算”的概念(446)
·囧!Python语言遭动物保护组织MM大街裸体抗议!(315)
·GPU破解无线WPA/WPA2密码并不可行(234)
·邮件服务商关闭pop3,是进步还是自取灭亡?(230)
·Google发布内部网站安全检查工具RatProxy的源码(228)
·长沙男子侵入移动网站盗卖吉祥号获刑11年(212)
·DNS攻击代码编写者被自己代码攻击(205)
·介绍 Chrome 的 Google 漫画(186)
·Google工程师表示:绝大部分网页挂马攻击来自中(166)
·可执行文件的MD5碰撞,实现两个不同文件却有相(164)
·猫扑惊现80后女黑客 准点发起变色攻击(163)
·2009年世界顶级杀毒软件排行(ToptenReviews),(161)
·卡巴斯基最新版发布测试 Workstations/Server v(153)
·最新linux版MSN客户端Emesene 1.0.1发布下载(151)
·VeryCD被劫持事件的一篇感慨文章 [转载]由做站(150)
·VMware虚拟机软件出现严重瑕疵(137)
·反社交网络 将社交网站变为僵尸网络(131)
·微软20日将对华部署Windows和Office正版验证(127)
·瑞星炮轰奇虎:360杀毒不存在任何本地化(122)
·宁夏14岁黑客盗Q币6000元 现金1.2万元(116)
·用数据说话,看Google 怎样被陷害(111)
·潍坊网络瘫痪案-黑客说:“我们下药太狠了”(106)
·日媒称反华黑客集团将破坏北京奥运(103)
·Google发布内部数据语言 解析速度比XML快近百倍(92)
·知名网站“电玩巴士”域名被万网强行暂停使用(89)
·卡巴斯基称中国学生组团攻击西方网站(88)
·美黑客篡改旧金山广域网路由密码,政府仍未破解(86)
·25-27日病毒预报:警惕QQ中奖消息 谨防U盘寄生(86)
·进一步确认:番茄花园作者洪磊被检察院批准逮捕(85)
