所谓的“尼日利亚骗局”已经过时了。网络钓鱼骗局不再仅仅是这种拼错字母、一看就知道靠不住的诡计,它们不断充斥你的收件箱,索要你的银行代码。在接下来的一年,安全专业人士提醒人们要防范窃取银行代码的漏洞,这种骗局极其狡猾,而且更容易让人信以为真——它们乔装打扮,隐藏在看似没有危害的媒介里面,比如信誉卓著的网站上的标题广告,或者社交网络上的某个朋友发来的邮件。
去年11月,安全公司Sunbelt Software发现,网上规模最大的广告服务平台DoubleClick在诸多网站上投放的成千上万个广告链接到了恶意网页,这些网页旨在把恶意软件安装到用户的桌面系统上。而在同年12月底,一种蠕虫通过谷歌公司的社交网络网站:Orkut四处蔓延,结果感染了数十万个帐户,把邮件从一个朋友发送到另一个朋友。
这两种漏洞其实都是窃取用户的银行账户信息。DoubleClick投放的被感染广告把软件安装到了许多机器上,煞有介事地警告用户防止病毒感染,还像模像样地建议用户应当购买扫描程序。Orkut蠕虫是一种试验性质的攻击,只是警告用户他们已受到了一封葡萄牙邮件的感染。
Gartner公司的分析师Avivah Litan表示,但诸如此类采用新手法的诡计可能预示着今后的骗局。在去年12月中旬,Gartner发布的一项调查显示:在截至2007年8月的12个月期间,互联网用户因网络钓鱼攻击而蒙受的损失多达32亿美元——那些骗人的电子邮件企图诱骗用户透露银行账户信息。这比前一年同期因网络钓鱼而蒙受的损失:28亿美元有增无减。Litan表示,导致损失增加的是更加用心险恶的骗局:据这项调查显示,在今年收到网络钓鱼电子邮件的用户中,上当受骗的占了3.3%,而前一年只有2.3%。
Litan表示,网络钓鱼攻击者采取的手段之所以越来越有效,其中一个原因就是:网络犯罪分子不是在骗人的电子邮件中或者网站上直接索要银行账户信息,而是利用了隐藏的恶意软件;这些软件下载到用户的桌面系统上后,会监控用户在网上的一举一动,并且伺机记录银行代码。这意味着,不需要用户本人透露财务信息;只要他们点击链接,就会被引到感染了恶意软件的网页。
网络广告可能是很容易安装这些恶意程序的一个途径。Gartner公司的调查估计,在接下来的一年,30%的恶意软件将由欺骗性的网络广告来分发。Litan说:“那些广告网络没有进行适当的审查。实际上,如果每次跳出一则广告,你就要检查里面有没有恶意软件,那么这将耗用庞大的计算功能,各一个环节也会慢下来。”
Litan还强调了社交网络可能是网络犯罪分子使用的一种工具。网络钓鱼攻击者只要利用Facebook或MySpace等网络上的社交关系,就可以向该网站的用户发送邮件——用户觉得邮件似乎是朋友发来的;并建议用户访问实际上已被窃取银行代码的软件感染的网页。像最近的Orkut蠕虫这种病毒甚至还会劫持用户的帐户,在社交网络本身内部发送恶意软件编写者精心策划的邮件。
据安全软件公司赛门铁克的研究人士Zulfikar Ramzan声称,Orkut病毒在短短的24小时内感染了70万个用户。他表示,虽然编写这种病毒的似乎是一个企图扬名立万的黑客,但实际危害可能要大得多。
Ramzan说:“从更一般的意义上来说,网络钓鱼就是一种社交操纵手段。它利用像Paypal这样备受信赖的知名网站来说服你去访问某网站。但如果你看到邮件称这是朋友发来的,它就能利用你对朋友的那种信任来从事不法勾当。”
除了这些社会工程学诡计外,网络钓鱼手法的改头换面还出现在行业的另一头:网络钓鱼者正在寻找新的方法,避免互联网注册机构或者互联网服务提供商被发现,这些机构和提供商的任务是揪出并封阻感染了恶意软件的网站。
Laura Mather是反网络钓鱼工作组委员会的一名研究人士,也是数字品牌保护公司MarkMonitor的高级科学家。她表示,今年出现了这一种现象:有人大规模地采用一种名为“快速通量”(fast flux)的机制来隐藏恶意软件分发网站。快速通量机制利用了互联网架构内置的一个选项,该选项让网站拥有者可以不用更改域名,即可改变网站的互联网协议(IP)地址。
这项IP交换功能原本是用来让不堪重负的网站可以顺畅无阻地改变服务器,从而在网上显得更稳定。而使用快速通量机制的网络犯罪分子却利用这个选项,每隔几分钟就改变其恶意网站的物理地址,这就明显加大了封阻或者关闭它们的难度。
Mather说:“网络犯罪分子把用于确保互联网稳定性的工具拿来确保其网络钓鱼网站的稳定性。这让我们这些竭力要把他们赶尽杀绝的人觉得大为沮丧。”
虽然快速通量机制原先是由俄罗斯的一伙网络钓鱼攻击者在2006年发明的,但这种手法在过去的一年在整个行业广泛传播。Mather表示,这意味着成群结队的网络钓鱼攻击者如今在监控及效仿对方的手法。一伙伙骗子只要在公共网站上发布电子邮件地址,作为对方的网络钓鱼电子邮件的下手目标,就能够跟踪分析对方的最新伎俩,并随时了解最新的创新手段。
她表示,结果就是,地下行业发展变化的步伐比以往来得还要快。她说:“他们在彼此竞争;他们骗人的水平显得越来越高。人们总是问我对此有什么高招。而世界上没有所谓的高招。这些不法分子在大把地赚取不义之财,经济回报实在太高了。他们总是会找到新的手法。”
上一篇:没有了 下一篇:谷歌浏览器Chrome第三测试版发布,继续努力加强安全性
·Google Chrome 浏览器缺失的十大简单功能(09-17)
·提速150%!Google Chrome 3.0正式版发布(09-17)
·互联网协会理事长胡启恒:实行实名制势在必行(09-17)
·微软称不会为XP发布TCP/IP补丁(09-17)
·东欧黑客利用SQL注入漏洞成功攻破英议会官网,(09-02)
·微软开始着手调查IIS漏洞问题(09-01)
·美国民主党邮件服务器被诈骗者利用(08-29)
·三男子涉嫌敲诈勒索“360安全卫士”案开庭(08-25)
·CTO和CIO注意:网络安全的八个“潜规则(08-23)
·番茄花园案主犯获刑 微软称是里程碑(08-20)
·“番茄花园”案一审宣判 洪磊被判3年半罚金100(08-20)
·颠覆传统架构:硬件黑客打造模块化主板(08-20)
·Debian官方发布新内核,紧急修复内核漏洞(08-18)
·想当黑客很容易 日付200美元僵尸网络听使唤(08-17)
·黑客变身007 视频中间人拦截攻击技术接近“民用(08-03)
·黑客找到新漏洞 SSL安全网站不安全(08-03)
·清华赴美女留学生破解北斗卫星信号 在美获奖(08-03)
·Windows 7 RTM OEM 模拟激活已经成功(07-30)
·15岁韩国少年扮(07-29)
·云计算在五年之内将成为黑客攻击重点(07-28)
·调查显示CEO与下级高管对企业数据安全方面的认(07-27)
·360披露与网警跨省追捕端掉小耗子木马团伙(07-27)
·为什么企业不应该限制网络流量(07-14)
·发动DDoS袭击韩国政府网站 一名黑客被捕(07-14)
·网络安全公司称韩国网络攻击来自英国(07-14)
·Google开始大规模裁员(07-07)
·熊猫安全软件成立中国研发中心(07-07)
·技术员用黑客技术盗14万游戏币获刑10年半(07-02)
·工信部就绿色上网过滤软件问题答记者问(07-01)
·2009年世界顶级杀毒软件排行(ToptenReviews),(576)
·网友手绘图解“云计算”的概念(472)
·囧!Python语言遭动物保护组织MM大街裸体抗议!(463)
·GPU破解无线WPA/WPA2密码并不可行(311)
·Google发布内部网站安全检查工具RatProxy的源码(258)
·邮件服务商关闭pop3,是进步还是自取灭亡?(241)
·长沙男子侵入移动网站盗卖吉祥号获刑11年(221)
·DNS攻击代码编写者被自己代码攻击(217)
·介绍 Chrome 的 Google 漫画(199)
·可执行文件的MD5碰撞,实现两个不同文件却有相(183)
·卡巴斯基最新版发布测试 Workstations/Server v(180)
·猫扑惊现80后女黑客 准点发起变色攻击(173)
·15岁韩国少年扮(173)
·Google工程师表示:绝大部分网页挂马攻击来自中(170)
·最新linux版MSN客户端Emesene 1.0.1发布下载(168)
·VeryCD被劫持事件的一篇感慨文章 [转载]由做站(160)
·用数据说话,看Google 怎样被陷害(148)
·VMware虚拟机软件出现严重瑕疵(142)
·清华赴美女留学生破解北斗卫星信号 在美获奖(139)
·微软免费杀毒软件发布 Microsoft Security Esse(138)
·微软20日将对华部署Windows和Office正版验证(135)
·反社交网络 将社交网站变为僵尸网络(132)
·宁夏14岁黑客盗Q币6000元 现金1.2万元(130)
·瑞星炮轰奇虎:360杀毒不存在任何本地化(126)
·潍坊网络瘫痪案-黑客说:“我们下药太狠了”(112)
·Google发布内部数据语言 解析速度比XML快近百倍(106)
·日媒称反华黑客集团将破坏北京奥运(106)
·25-27日病毒预报:警惕QQ中奖消息 谨防U盘寄生(103)
·加拿大色情网站承认入侵Facebook赔偿50万美元(101)
