绿盟安全月刊->第55期->业界动态 前白宫网络安全顾问分析现状:网络钓鱼终会有尽时

出处：天极网
日期：2005-01-06

天极网  

　　前白宫网络安全顾问Schmidt近日预言，技术公司和执法部门将很快消灭绝大多数网络“钓鱼”（Phishing)骗局，钓鱼骗局旨在诱骗人们交出个人和财务信息。

　　Schmidt说：“我坚定地相信，明年这个时候我们将能够说，诱饵骗局曾经是个问题。此人是布什总统第一届任期时负责网络安全的特别顾问。”
    
　　同时，EarthLink、微软、美国在线和VeriSign这类互联网公司说，它们已经与联邦调查局、联邦交易委员会、美国保密局和美国邮政检查局联合组成了Digital PhishNet（数字打击诱饵骗局网络），目的是加速对网络骗局制造者的逮捕和定罪。

　　Schmidt还曾担任过微软公司和eBay公司的安全官，他指出，反网络骗局的努力已经开始初见成效。

　　雅虎、美国在线和微软这些公司的垃圾电邮过滤器已可以更好地过滤和防范诱饵电子邮件，诱饵电子邮件采用不同手段诱使收信人点击虚假网站，让收信人透露社会保险号码和银行账号等信息。

　　前白宫网络安全顾问称，反病毒软件和个人防火墙也可以将诱饵电子邮件挡在邮箱之外。同时，执法部门官员的训练程度也变得更好。

　　花旗银行和eBay在线支付服务PalPal这类金融公司是诱饵骗局制造者攻击的目标之一，骗子将自己装扮成公司的代表。

　　在被有组织犯罪团伙当成首选骗局后，去年出现的诱饵攻击正在变得更加精确。

　　一些最新的诱饵骗局答应向用户支付250-500美元的礼物卡，条件是用户必须回答他们的调查提问。

　　虽然公认诱饵骗局攻击的数量已达到爆发程度，但是对诱饵骗局造成相关损失的估计却有着极大的不同。

　　TowerGroup最近指出，全球2004年诱饵骗局造成的直接欺诈损失总数达1.37亿美元。另一方面，Gartner公司四月的调查则估计，诱饵骗局在一年中给被攻击者所造成的损失高达12亿美元。

　　反诱饵骗局工作组主席Jevans说：事实可能在两者之间。他说，绝大多数诱饵骗局损失来自信用卡使用欺诈，还有商家承担的因财务损失所造成的伤害。骗子还可以用银行账号信息发出电子撤单交易。

　　EarthLink公司、eBay和其他公司已经推出可下载工具条，工具条在用户可能受到欺诈或“哄骗”时发出警示。

　　Schmidt说：我们在一起配合工作，以便尽可能快地关闭骗子网站，这样它们就不会再搜集用户的信息。Schmidt现在全美白领犯罪防范中心的网络犯罪顾问委员会任职，该中心参与创设了Digital PhishNet（数字打击诱饵骗局网络。）