绿盟安全月刊->第55期->业界动态 统计称2004年捕钓式邮件攻击频率增加10倍

出处：赛迪网
日期：2005-01-06

赛迪网

【赛迪网讯】12月7日消息称，网络安全公司MessageLabs周一表示，今年以来捕钓式邮件攻击发生的频率增加了近10倍。

MessageLabs在其年度报告中指出，公司于2004年全年截获的捕钓攻击邮件总量高达2000万，从一月份的33.705万封增加到十一月的450万封。而更令人关注的是6月到7月的增幅最为明显，从26.4254万增至250万。而2003年9月份只截获了279封捕钓攻击邮件。　

MessageLabs公司首席技术官Mark Sunner表示，“无论从数量还是频率来看，邮件攻击事件在急剧扩张。而今年之所以更为猖獗的主要原因是捕钓式邮件的出现，在不到12个月的时间里，它已经威胁到了所有的个人计算机及组织机构网络。”

Sunner说，“并且捕钓式邮件攻击不再显得漫无目的，一些具体的在线业务经常受到威胁和讹诈。”

发动攻击的捕钓者所使用的技术越来越精湛，最近发现甚至不需要用户点击某些链接就可以自动获得银行账号等敏感信息。MessageLabs还表示，捕钓者甚至还试图通过提供一些合法机构的就业机会等幌子招募一些用户来从事洗钱等违法交易。

MessageLabs还发现，自去年到现在，垃圾邮件和邮件病毒的数量也急剧膨胀。经发现，今年每16封邮件就有一封感染了病毒，是去年的两倍。2004年，73%的邮件被确认为垃圾邮件。

MessageLabs还表示，公司受到恶意攻击的频率也大为增加，比如针对一些赌博公司的拒绝式服务攻击等。