特洛伊木馬的新變種網絡釣魚(phishing)在今年上半年不斷進入公眾的視野。McAfee AVERT預計,網絡釣魚(phishing)在下半年將繼續增加,由於網絡釣魚攻擊利用偽裝的電子郵件和欺騙的網址,專門騙取個人財務數據,比如信用卡號和社會安全號碼。據Gartner估計,過去一年中,有1/5的美國人成為Phishing的攻擊目標。因此,自學教程,網絡釣魚今後將成為困擾個人用戶的安全問題一大熱點。網絡釣魚(Phishing),本質上就是一種電子郵件欺詐。電子郵件詐騙者會向沒有防范的用戶發送一些貌似來自銀行或零售商的電子郵件,聲稱收件者的賬戶需要更新或有新產品待售,目的在於釣取(fishing)客戶的賬戶資料或信用卡號碼。通常,欺詐郵件會提供一個與銀行或購物網站極為相似的鏈接。收到此類郵件的用戶一旦點擊此鏈接,緊接著頁面會提示用戶繼續輸入自己的賬戶信息。如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。Gartner最近的一項調查表明,有5700萬美國消費者肯定收到或很可能收到過網絡釣魚的電子郵件。Gartner稱,在去年遭遇此類詐騙的400萬消費者中,有30%的消費者訪問了假冒的eBay網站,29%的人發現了假冒的PayPal網站,14%的人則發現了假冒的花旗銀行網站。“網絡釣魚”的新伎倆目前網絡釣魚出現了一種新的伎倆。此類Phishing使用的是一種動態的JavaScript代碼,而不僅是靜態的假地址欄圖像。攻擊者通過JAVA程序更改地址欄,修改被襲擊者的浏覽器,從而可將其引誘到顯示為銀行官方站點的網站,進而使更多的人上當受騙。花旗銀行(Citibank)、eBay 和US Bank成為被假冒的前三名網站。電子郵件欺詐行為無孔不入,無怪乎McAfee AVERT副總裁Vincent Gullotto也發出這樣的感歎:“病毒、蠕蟲、木馬以及非預期的程序,比如間諜軟件以及密碼盜竊者在2004年上半年的增長超過了所有2003年我們所發現的威脅”。Vincent Gullotto還說,“雖然我們看到病毒發生的概率從2000年至2003年間,每年以5%的比例穩步下降,但是,我們卻發現惡意軟件相關的威脅在2003年至2004年間正在以20%的比例增長,而且這個數字在未來還將上升。”"魚兒"是如何入侵的? 感染了網絡釣魚的計算機有何症狀呢?是否可以覺察?同傳統的木馬程序的一樣,網絡釣魚不復制自己。一個被釣上的計算機系統將會表現出不尋常的行為或運行得比平時要慢。中“招”的計算機可能會有一個或多個不尋常的任務在運行(這個症狀通常可以通過使用任務管理器或相似的工具查出),或者對計算機的注冊表和其它配置文件進行修改。而且,電子郵件會在用戶不知情的情況下被發送。由於網絡釣魚是一個非自我復制的惡意代碼,因此它們需要依靠用戶向其他人發送它們自己的拷貝。網絡釣魚可以作為電子郵件附件傳播,或者它們可能隱藏在用戶與其他用戶進行交流的文檔和其它文件中。它們還可以被其它惡意代碼所攜帶,如蠕蟲。網絡釣魚有時也會隱藏在從互聯網上下載的捆綁的免費軟件中。當用戶安裝這個軟件時,木馬就會在後台被自動秘密安裝。如何防范網絡釣魚?專家提醒,盡管網絡釣魚電子郵件欺詐行為的危害性很大,但是計算機用戶不必談“魚”色變。事實是,也許很多用戶無法判斷善意的預警和誇大其詞的危言聳聽之間的差別。對於用戶來說,實現安全20%依靠產品、技術,80%依靠安全意識和觀念。也就是說,用戶的安全狀態是與其安全意識的提高息息相關的,提高安全防范意識才是根本。網絡釣魚作為一種新的木馬病毒,內容上側重竊取個人的賬戶等信息為目的,技術上沒有很大的區別。針對木馬、間諜件、郵件欺詐等安全威脅,個別廠商的誇大宣傳十分有害,是對用戶的一種不負責任的態度。但是,面對形形色色的“病毒”,用戶也不能輕敵。業界專家建議用戶:安裝個人防病毒軟件、個人防火牆軟件;經常檢查個人電腦的安全狀態,是否有異常行為;提高個人安全防范意識,對電子郵件發來的確認賬號的要求不予理睬。特別是網絡釣魚等郵件欺詐行為,用戶並不主要通過技術手段來防范,5自學網,主要還是依靠用戶提高安全意識。
